Microsoft незаметно внесла как минимум два изменения в Защитник, который является антивирусным инструментом по умолчанию в Windows 10. Недавно было обнаружено, что компания больше не разрешает пользователям отключать антивирус Windows Defender через реестр Windows.
Ранее пользователи могли отключить собственную службу безопасности в Windows 10, отредактировав реестр или групповую политику. Это изменилось, когда Microsoft выпустила обновление безопасности за август 2020 года версии 4.18.2007.8, чтобы удалить значение реестра «DisableAntiSpyware», которое позволяло пользователям навсегда отключить Защитник Windows.
Microsoft заявляет, что этот параметр «больше не поддерживается и будет игнорироваться на клиентских устройствах», но, согласно новому документу поддержки, есть как минимум две веские причины для этого шага.
Софтверный гигант заявляет, что отказался от популярного значения DisableAntiSpyware, поскольку оно больше не имеет смысла в последней версии Defender.
Защитник Windows стал автоматически выключатся, когда пользователи пытаются установить другой антивирус, поэтому, по словам Microsoft, нет смысла отключать встроенный инструмент защиты Windows 10 вручную.
DisableAntiSpyware изначально был разработан только для ИТ-специалистов и администраторов, чтобы отключать антивирусное ядро всякий раз, когда им нужно установить собственный продукт безопасности.
Косвенно Microsoft также подтвердила, что решение о прекращении взлома реестра обеспечит максимальную безопасность защиты от изменений.
Защита от изменений — это функция, которая в основном предотвращает любые попытки изменить настройки Защитника Windows по умолчанию вне вашего контроля. Тем не менее, защиту от изменений можно обойти с помощью некоторых вредоносных программ, которые могут изменить «DisableAntiSpyware» в редакторе реестра.
Защитник Windows теперь поставляется с новой функцией командной строки под названием «MpCmdRun.exe», также известной как служебная программа командной строки службы защиты от вредоносных программ.
Очевидно, интеграция служебной программы командной строки службы Microsoft Antimalware в командную строку на базе Защитника Windows может использоваться для загрузки любого файла из Интернета, включая вредоносное ПО.
Однако вряд ли это будет серьезным недостатком безопасности, поскольку файлы по-прежнему проверяются Защитником Windows после завершения загрузки с помощью инструмента командной строки.
