Das Windows-Sicherheitsteam hat den Manipulationsschutz^{(Tamper Protection)} für alle Windows - Benutzer eingeführt. In diesem Beitrag teilen wir Ihnen mit, wie Sie den Manipulationsschutz in Windows Security oder Windows Defender über die Benutzeroberfläche, die Registrierung^(Registry) oder InTune aktivieren oder deaktivieren ^{( Tamper Protection)}können^(InTune) . Sie können es zwar deaktivieren, wir empfehlen Ihnen jedoch dringend, es zu Ihrem Schutz immer aktiviert zu lassen.

Was ist Manipulationsschutz in Windows 11/1011/10^{(Tamper Protection)}

In einfachem Englisch^(English) stellt es sicher, dass niemand das Schutzsystem^(Protection) , auch bekannt als Windows-Sicherheit^{(Windows Security)} , manipulieren kann . Die integrierte Software ist gut genug, um mit den meisten Sicherheitsbedrohungen fertig zu werden, einschließlich Ransomware . Aber wenn es durch eine Drittanbieter-Software oder eine sich einschleichende Malware ausgeschaltet wird, können Sie in Schwierigkeiten geraten.

Die Manipulationsschutzfunktion^{(Tamper Protection feature)} in Windows Security verhindert, dass bösartige Apps relevante Windows Defender Antivirus - Einstellungen ändern. Funktionen wie Echtzeitschutz^(Real-time) und Cloud-Schutz sind unerlässlich, um Sie vor neuen Bedrohungen zu schützen. Die Funktion stellt auch sicher, dass niemand die Einstellungen über die Registrierung^(Registry) oder Gruppenrichtlinie^{(Group Policy)} ändern oder modifizieren kann .

Hier ist, was Microsoft dazu sagt:

• Um sicherzustellen, dass der Manipulationsschutz keine Sicherheitsprodukte von Drittanbietern oder Unternehmensinstallationsskripts beeinträchtigt, die diese Einstellungen ändern, gehen Sie zu Windows-Sicherheit^{(Windows Security)} und aktualisieren Sie Security Intelligence auf Version 1.287.60.0 oder höher . ^{(Tamper Protection)}Nachdem Sie dieses Update durchgeführt haben, schützt der Manipulationsschutz^{(Tamper Protection)} weiterhin Ihre Registrierungseinstellungen und protokolliert Versuche, sie zu ändern, ohne Fehler zurückzugeben.
• Wenn die Einstellung Manipulationsschutz aktiviert ist, können Sie den Windows Defender Antivirus -Dienst nicht mithilfe des  Gruppenrichtlinienschlüssels DisableAntiSpyware ^{(Tamper Protection)}deaktivieren^{(DisableAntiSpyware)}  .

Manipulationsschutz^{(Tamper Protection)} ist standardmäßig für Home - Benutzer aktiviert. Das Belassen des Manipulationsschutzes^{(Tamper Protection)} bedeutet nicht, dass Sie kein Antivirenprogramm von Drittanbietern installieren können. Es bedeutet nur, dass keine andere Software die Einstellungen der Windows-Sicherheit^{(Windows Security)} ändern kann . Antivirenprogramme von Drittanbietern^{(Third-party)} werden weiterhin bei der Windows-Sicherheitsanwendung^{(Windows Security)} registriert .

Deaktivieren Sie den Manipulationsschutz^{(Tamper Protection)} in der Windows-Sicherheit^{(Windows Security)}

Während Dritte daran gehindert werden, Änderungen vorzunehmen, können Sie als Administrator die Änderungen vornehmen. Auch wenn Sie dies können, empfehlen wir Ihnen dringend, es die ganze Zeit aktiviert zu lassen. Sie können es auf drei Arten konfigurieren:

1. Benutzeroberfläche für Windows-Sicherheit
2. Registrierungsänderungen
3. InTune- oder Microsoft 365 - Geräteverwaltungsportal^{(Device Management)}

Es gibt kein Gruppenrichtlinienobjekt^{(Group Policy Object)} , um diese Einstellung zu ändern.

1] Verwenden der Windows-Sicherheits-Benutzeroberfläche^{(Windows Security UI)} zum Deaktivieren oder Aktivieren des Manipulationsschutzes

• Klicken Sie^(Click) auf die Schaltfläche Start und suchen Sie in der App-Liste nach Windows-Sicherheit^{(Windows Security)} . Klicken Sie^(Click) zum Starten, wenn Sie es finden.
• Wechseln Sie zu Viren-^(Virus) und Bedrohungsschutz^(Threat) > > Manage Settings
• Scrollen^(Scroll) Sie ein wenig, um den Manipulationsschutz zu finden^{(Tamper Protection)} . Stellen Sie^(Make) sicher, dass es eingeschaltet ist.
• Wenn es einen besonderen Bedarf gibt, können Sie es ausschalten, aber stellen Sie sicher, dass Sie es nach getaner Arbeit wieder einschalten.

2] Registrierungsänderungen^(Registry) zum Deaktivieren oder Aktivieren des Manipulationsschutzes

• Öffnen Sie den Registrierungseditor , indem Sie Regedit in die Eingabeaufforderung^{(Run Prompt)} eingeben , gefolgt von der Eingabetaste^(Enter)
• Navigieren Sie^(Navigate) zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
• Doppelklicken Sie auf DWORD TamperProtection, um den Wert zu bearbeiten.
• Setzen Sie ihn auf „0“, um den Manipulationsschutz zu deaktivieren ,^{(Tamper Protection)} oder auf „5“, um den Manipulationsschutz zu aktivieren^{(Tamper Protection)}

3] Aktivieren^{(Turn Tamper Protection)} oder deaktivieren Sie den Manipulationsschutz für Ihre Organisation mithilfe von Intune

Wenn Sie InTune verwenden , d. h. das Microsoft 365 -Geräteverwaltungsportal^{(Device Management)} , können Sie es verwenden, um den Manipulationsschutz ein-^{(Turn Tamper Protection)} oder auszuschalten. Neben den entsprechenden Berechtigungen benötigen Sie Folgendes:

Wenn Sie Teil des Sicherheitsteams Ihrer Organisation sind, können Sie den Manipulationsschutz^{(Tamper Protection)} für Ihre Organisation im Microsoft 365 -Geräteverwaltungsportal^{(Device Management)} ( Intune ) aktivieren (oder deaktivieren), vorausgesetzt, Ihre Organisation verfügt über Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):

• Ihre Organisation muss über Microsoft Defender ATP E5 verfügen, das von Intune verwaltet wird und auf dem Windows OS 1903 oder höher ausgeführt wird.
• Windows -Sicherheit mit Security Intelligence aktualisiert auf Version 1.287.60.0 (oder höher)
• Ihre Computer müssen die Anti-Malware-Plattformversion 4.18.1906.3 (oder höher) und die Anti-Malware-Engine-Version 1.1.15500.X (oder höher) verwenden.

Befolgen Sie nun die Schritte zum Aktivieren oder Deaktivieren des Manipulationsschutzes:

1. Wechseln Sie zum Microsoft 365 -Geräteverwaltungsportal^{(Device Management)} , und melden Sie sich mit Ihrem Geschäfts-, Schul- oder Unikonto an.
2. Wählen Sie  Gerätekonfiguration^{(Device configuration)}  >  Profile^(Profiles)
3. Erstellen Sie ein Profil, das die folgenden Einstellungen enthält:
   • Plattform^(Platform) : Windows 10 und höher
   • ProfileType : Endpunktschutz
   • Einstellungen^(Settings) > Windows Defender Security Center > Tamper Protection . Konfigurieren Sie es ein oder aus
4. Weisen Sie^(Assign) das Profil einer oder mehreren Gruppen zu

Wenn Sie diese Option nicht sofort sehen, wird sie noch eingeführt.

Bei jeder Änderung wird im Sicherheitscenter^{(Security Center)} eine Warnung angezeigt . Das Sicherheitsteam kann anhand des folgenden Textes aus den Protokollen filtern:

AlertEvents | where Title == "Tamper Protection bypass"

Kein Gruppenrichtlinienobjekt^{(Group Policy Object)} für Manipulationsschutz^{(Tamper Protection)}

Schließlich ist keine Gruppenrichtlinie^{(Group Policy)} verfügbar, um mehrere Computer zu verwalten. Ein Hinweis von Microsoft sagt eindeutig:^{(clearly says:)}

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

Sie können die Registrierungsmethode^(Registry) für mehrere Computer verwenden, indem Sie eine Remoteverbindung zu diesem Computer herstellen und die Änderung bereitstellen. Sobald dies erledigt ist, sieht es in den individuellen Einstellungen des Benutzers so aus:

Wir hoffen, dass die Schritte einfach zu befolgen waren und Sie den Manipulationsschutz^(Protection) gemäß Ihren Anforderungen aktivieren oder deaktivieren konnten.

Enable or disable Tamper Protection using Intune, REGEDIT, UI

Windows Security Team has rolled out Tamper Protectiоn fоr all Wіndows userѕ. In this post, we will share how you can enable or disable Tamper Protection in Windows Security or Windows Defender via UI, Registry or InTune. While you can turn it off it, we highly recommend you keep it enabled at all times, for your protection.

What is Tamper Protection in Windows 11/10

In simple English, it makes sure nobody can tamper with the Protection system aka Windows Security. The onboard software is good enough to handle most of the security threats, including Ransomware. But if it is turned off by a third party software or a malware which sneaks in, then you can get into trouble.

Tamper Protection feature in Windows Security makes sure to prevent malicious apps from changing relevant Windows Defender Antivirus settings. Features like Real-time protection, cloud protection are essential to keep you safe from emerging threats. The feature also makes sure that nobody can change or modify the settings via Registry or Group Policy.

Here is what Microsoft says about it:

• To help ensure that Tamper Protection doesn’t interfere with third-party security products or enterprise installation scripts that modify these settings, go to Windows Security and update security intelligence to version 1.287.60.0 or later. Once you’ve made this update, Tamper Protection will continue to protect your registry settings and will log attempts to modify them without returning errors.
• If the Tamper Protection setting is On, you won’t be able to turn off the Windows Defender Antivirus service by using the DisableAntiSpyware group policy key.

Tamper Protection is enabled by default for Home users. Keeping Tamper Protection On doesn’t mean that you cannot install third-party antivirus. It only means no other software can change the settings of Windows Security. Third-party antivirus will continue to register with the Windows Security application.

Disable Tamper Protection in Windows Security

While third parties are blocked from making any changes, you as an administrator can make the changes. Even though you can, we will highly recommend you to keep it enabled all the time. You can configure it in three ways:

1. Windows Security UI
2. Registry changes
3. InTune or Microsoft 365 Device Management portal

There is no Group Policy Object to change this setting.

1] Using Windows Security UI to disable or enable Tamper Protection

• Click on the Start button, and from the app list, locate Windows Security. Click to launch when you find it.
• Switch to Virus and Threat protection > Manage Settings
• Scroll a bit to find Tamper Protection. Make sure its toggled On.
• If there is a particular need, you may turn it off, but make sure to turn it on again when work is done.

2] Registry changes to disable or enable Tamper protection

• Open Registry Editor by typing Regedit in the Run Prompt followed by the Enter key
• Navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
• Double click on DWORD TamperProtection to edit the value.
• Set it to “0” to disable Tamper Protection or “5” to enable Tamper Protection

3] Turn Tamper Protection on or off for your organization using Intune

If you are using InTune, i.e. Microsoft 365 Device Management portal, you can use it to Turn Tamper Protection on or off. Apart from having appropriate permissions, you need to have the following:

If you are part of your organization’s security team, you can turn Tamper Protection on (or off) for your organization in the Microsoft 365 Device Management portal (Intune) assuming your organization has Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):

• Your organization must have Microsoft Defender ATP E5, Managed by Intune, and running Windows OS 1903 or later.
• Windows security with security intelligence updated to version 1.287.60.0 (or above)
• Your machines must be using anti-malware platform version 4.18.1906.3 (or above) and anti-malware engine version 1.1.15500.X (or above)

Now follow the steps to enable or disable Tamper Protection:

1. Go to the Microsoft 365 Device Management portal and sign in with your work or school account.
2. Select Device configuration > Profiles
3. Create a profile that includes the following settings:
   • Platform: Windows 10 and later
   • ProfileType: Endpoint protection
   • Settings > Windows Defender Security Center > Tamper Protection. Configure it on or off
4. Assign the profile to one or more groups

If you do not see this option right away, it is still being rolled out.

Whenever a change occurs, an alert will be displayed on the Security Center. The security team can filter from the logs by following the text below:

AlertEvents | where Title == "Tamper Protection bypass"

No Group Policy Object for Tamper Protection

Lastly, there is no Group Policy available to manage multiple computers. A note by Microsoft clearly says:

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

You can use the Registry method for multiple computers by remotely connecting to that computer, and deploying the change. Once done, this is how it will look in users individual settings:

We hope the steps were easy to follow, and you were able to enable or disable Tamper Protection as per your requirement.

Related posts

• Aktivieren Sie den Schutz vor potenziell unerwünschten Programmen: GPO, Regedit, PowerShell

• Was ist die Manipulationsschutzfunktion in Windows 11/10

• Aktivieren und konfigurieren Sie den Ransomware-Schutz in Windows Defender

• So fügen Sie eine App im Exploit-Schutz von Windows 10 hinzu oder schließen sie aus

• So löschen Sie den Windows Defender-Schutzverlauf in Windows 10

• Was ist Control Flow Guard in Windows 10 – So schalten Sie es ein oder aus

• Behebung des Microsoft Defender-Fehlers 0x80073b01 unter Windows 11/10

• Behebung des Microsoft Defender-Fehlers 0x80004004 unter Windows 11/10

• Was ist WDAGUtilityAccount in Windows 11/10? Soll ich es löschen?

• Windows Information Protection (WIP) schützt klassifizierte Dateien automatisch

• So aktualisieren Sie Windows Defender manuell in Windows 10

• Verhindern Sie, dass Benutzer den Exploit-Schutz in der Windows-Sicherheit ändern

• Konfigurieren Sie Microsoft Defender zum Scannen von ZIP-, RAR- und CAB-Dateien in Windows 11/10

• So schließen Sie einen Ordner vom Windows Defender-Scan in Windows 11/10 aus

• Aktualisieren Sie Windows Defender, wenn automatische Updates deaktiviert sind

• Beheben Sie den Windows Defender-Fehlercode 0x8050800c unter Windows 11/10

• Blockieren Sie Canvas-Fingerabdrücke in Chrome mit Canvas Defender

• Konfigurieren Sie den kontrollierten Ordnerzugriff mit Gruppenrichtlinien und PowerShell

• Wo werden Windows Defender Offline-Scanprotokolle gespeichert?

• Windows Defender: Diese Einstellung wird von Ihrem Administrator verwaltet