[Update 14.Oktober] Microsoft hat nun den Manipulationsschutz auch für die Microsoft Defender ATP-Kunden offiziell freigegeben. Bislang war es für die Firmenkunden nur als Opt-In Variante. Ab jetzt wird es automatisch aktiviert, um die Sicherheit noch weiter zu verbessern. (Siehe)
[Original 28.März 2019] Den Manipulationsschutz (Tamper Protection) wurde erstmals in der Windows 10 Build 18305 integriert. Diese neue Funktion wird nun mit der Veröffentlichung der Windows 10 1903 vollständig freigeschaltet. In den aktuellen Insider Versionen ist dies nun schon geschehen, wie Microsoft berichtet.
Installiert man neu, oder nach dem Funktionsupdate auf die Windows 10 1903 und aktiviertem „Cloudbasiertem Schutz“ ist der Manipulationsschutz automatisch aktiviert. Ansonsten muss (kann) man diesen unter Windows Sicherheit -> Viren und Bedrohungsschutz -> Einstellungen aktivieren oder deaktivieren.
Diese neue Einstellung bietet zusätzlichen Schutz vor Manipulationen. So kann zum Beispiel verhindert werden, dass der Antimalware-Schutz oder der Echtzeitschutz von Angreifern („bösen“ Programmen) deaktiviert werden kann. Oder auch sonstige Sicherheitsfunktionen im System werden so vor Manipulationen gesichert. Also eine gute zusätzliche Lösung. Wie Microsoft weiter schreibt, wird diese Funktion noch weiter verbessert werden.
In der Registry ist diese neue Funktion unter:
-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
- TamperProtection 0 = Aus 1 = Ein
- Jetzt im Oktober 2019 sind die Werte 4 = Aus und 5 = Ein
- Eine Änderung in der Registry ist nur über den Regeditor über Nsudo als Trusted Installer gestartet möglich.
In Firmen kann dieser Schutz über das Intune Management Portal verwaltet werden. „Für Unternehmenskunden (z.B. mit einer Microsoft Defender ATP-Lizenz) ist diese Funktion als Opt-in verfügbar und kann nur über die Intune Management-Konsole verwaltet werden. Benutzer des lokalen Geräteadministrators können die Einstellung nicht ändern. Dadurch wird sichergestellt, dass selbst bösartige Anwendungen – oder bösartige Akteure – die Einstellung nicht lokal überschreiben können. Beachten Sie, dass die Unternehmensverwaltung in den aktuellen Vorschauversionen von Windows 10 nicht verfügbar ist, aber wir werden sie in Kürze zur Vorschau bringen.“
Windows 10 Tutorials und Hilfe
In unserem Windows 10 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks. Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Installationsdateien findet ihr hier immer in der rechten Sidebar.
- Installation:: Windows 10 Clean installieren, Win 10 1903 neu installieren, Win 10 1809 neu installieren, Win 10 1803 neu installieren
- Probleme bei der Installation: Windows 10 1809 Probleme bei der Installation, Win 10 1803 lässt sich nicht installieren
- Reparaturen: Inplace Upgrade Reparatur, Win 10 reparieren über DISM, sfc und weiteres, Windows Update reparieren, Startmenü reparieren, Apps reparieren, Store reparieren, Netzwerk reparieren
- Anmeldung: Win 10 automatische Anmeldung
- Entfernen, Deinstallieren: Cortana deaktivieren, Apps deinstallieren
- Datei Explorer: Ordner unter Dieser PC entfernen, Netzwerk, OneDrive u.a. im Explorer entfernen
- Richtige Nutzung: Startmenü richtig nutzen, Suche richtig nutzen,
- Wichtig: In jedem Tutorial steht, für welche Version es geeignet ist.
Finde ich gut. Die Build 62 läuft bei mir schon seit dem ersten Tag und bin mehr als zufrieden. Mehr Sicherheit ist immer gut und das für Free.
Laut der dürftigen Beschreibung muss man sich doch fragen warum das nichts standardmäßig aktiv ist wenn es doch „nur“ Manipulationen durch dritte verhindert. Auch kommt die Option nur wenn man sich mit einem MS Konto eingeloggt hat. Man muss also einen aktiven cloud uplink zu MS haben um sein eigentliches „offline“ System zu schützen. Ich bin begeistert und unterstelle in dem Fall mal MS wieder alles bösartige.
Unabhängig der Absichten, ist das Heutzutage doch schon Standard. Selbst Kaspersky, Avast, AVG und Konsorten bieten gewissen Schutz nur mit Verbindung zur jeweiligen Firmencloud.
Und gerade „Free“ Varianten, leben ja auch davon. „Anonyme“ Kundendaten werden gesammelt, verkauft, so macht man halt Geld, gerade bei kostenlosen Varianten von kommerziellen Produkten. War ja nie anders, irgendwie muss man diese Dienste ja finanzieren, um sie kostenlos anbieten zu können. Alternativ bleibt da sonst nur Open Source – Wenn einem das andre nicht passt.
Sehe ich auch so. Es kommt auf den Benutzer an, wo er die Gewichtung legt. Ist er mehr an kompletter Anonymität interessiert. dann darf er keinerlei digitales Betriebssystem oder FreewarePrograms nutzen. Ok, dann sind wir wieder bei der Analogie gelandet: Telefon mit Wählscheibe, die von den 90er Geborenen kaum jemand noch kennen dürfte. Und das „Briefgeheimnis“.Die Zeit der hundertprozentigen Privacy ist vorbei. Darüber müssen sich alle klar sein, die die digitale Vernetzung nutzen.
Naja Freeware an sich, ich würde sagen, nur die „Kommerzielle“ Freeware. GPL Lizenziertes bzw. Open Source, wo der Sourcecode einsehbar ist, ist davon ja eher nicht betroffen.
Aber Software wo eine große Firma dahinter steht, da ist es ja logisch, dass die irgendwie an Geld kommen wollen / müssen.
Und gerade bei Microsoft – Cloud First – darf man sich da wegen so etwas nicht wundern. Das ist erst der Anfang. In 2~3 Jahren wird noch viel viel mehr in die Cloud ausgelagert, wenn es nach Microsoft geht. Wie gesagt, wer das nicht möchte, hat ja genügend Alternativen.
Das sich MS aber in richtung Cloud only entwickelt, sollte ja nun kein Geheimnis mehr sein.
@jENSKOHL
„…Auch kommt die Option nur wenn man sich mit einem MS Konto eingeloggt hat….“ – das stimmt so nicht ganz.
Habe gestern noch die 18865 clean installiert ohne Angabe von MS-Kontodaten und trotzdem ist Manipulationsschutz nicht nur vorhanden sondern auch direkt aktiv gewesen – es sei denn du meinst das ein wenig anders deine Aussage
@Manny:
Wie hast Du die Dateispeicher eingerichtet? Hast Du die Daten auf OneDrive gespeichert als Online-Dateien-Schutz? Oder Standardmäßig auf eine Festplatte oder dem eigenen NAS?
@Frank24
Habe kein OneDrive sondern Gockel-Drive – meine Daten sind auf dem Google Drive (teilweise – ISO z.B. ) und zusätzlich auf internen Festplatten UND auch noch auf meine „NAS-Platten“ an der Fritzelbox
Also ich weiß nicht ob ich so ein Manipulationsschutz von Microsoft haben möchte, klingt zwar erst mal so ganz interessant aber ich traue Microsoft genauso wenig wie allen anderen IT-Firmen die mir etwas umsonst anbieten wollen.
Ich melde mich zwar mit einem Microsoft Account an meinen PCs an aber die Cloud nutze ich schon seit langem nicht mehr, die ist nämlich voll und ich bekomme dann ständig von Microsoft wieder Werbung das ich doch ein Office 365 oder zusätzlichen Speicherplatz kaufen/mieten sollte.
Das begann nämlich damit das ich vor ein paar Jahren ein Windows Tablett mit 1 Jahr Office 365 inkl. 1TB Cloud Speicher gekauft habe, kurz bevor das Jahr herum war habe ich all meine Mp3 Dateien und einige wenige Bilder in die Cloud Kopiert, nun ist die Cloud voll.
Ich hatte nämlich irgendwo gelesen das wenn einmal gespeichert ich Lebenslangen zugriff, (außer Microsoft geht pleite) auf die Daten habe, also wenn ich jetzt etwas lösche minimiert sich mein Speicherplatz jedes mal um die gelöschte Größe.
Somit hatte ich beim letzten Upgrade von v1803 auf v1809 ein kleines Problem, weil Microsoft eigentlich sämtliche Private Daten in die Cloud verlagern wollte, Datenverlust hatte ich aber nicht weil ich meine Privaten Daten auf einem Eigenen Server Automatisch gesichert werden.
Die Cloud verwende ich eigentlich nur noch über die App und hab das OneDrive in Windows 10 abgeschaltet weil sobald ich mich auf OneDrive anmelde ich sofort wieder Werbung bekomme ich soll doch bitte Speicherplatz Mieten.
Bin jetzt leider ein wenig abgeschweift, aber ich kann auch gerne ohne diesen Manipulationsschutz leben.
es geht nichts über ein schönes Oldschool Lokales Backup – like Acronis.
Denn Vertrauen ist gut aber Datenverlust und Nichterreichbarkeit im Notfall ist scheiße. ^^
@eRaZor
Stimmt. Aus dem letzten Unternehmensbericht für den ShareHolder Value geht diese Richtung anscheinend a priori mit deutlichen Schritten voran. Cloud-Technik ist das neue, neben Win10, zusätzliche Geschäftsmodell. Anfang April geht ein Kamera-Team nach Redmond. Der Film wird dann bei ARTE zu sehen sein. Wahrscheinlich kommenden Herbst. Vielleicht auch schon früher. Das wird die Doku-Redaktion in Baden-Baden noch zu entscheiden haben. Interviews mit den CEO’s der Development Abteilungen, auch Dona Sarkar, werden sicherlich über Microsoft Windows eine ganze Reihe interessanter Dinge zu berichten haben.
Wenn das Zeug auch nur einmal zuckt und verhindern möchte, dass ich Windows so einrichte, wie es mir passt, dann kommt der große in Buntglasscherben und Stahlschrottschnitzeln getauchte Holzhammer und macht so krass „platsch“, dass man es bis nach Silikonthal hört und Blutspritzer in fünf Minuten bis zum Mars fliegen, damit die auch gleich Bescheid wissen, wenn sie die DNA auslesen! (8
Der Post da oben nach dem Motto: Wer keine Unfälle will, sollte kein Auto fahren, ist unüberlegte Schwachmaten-Denke! Da wackelt direkt der Holzhammer, denn mit Argumenten kann man da leider nicht mehr helfen.
Schönes Wochenende
back to Windows 95!!! ^^
@moinmoin
Da scheint es wohl mehrere Modi zu geben. Ich habe Windows 10 Pro mit der Version 1909 18363.418 laufen. In meiner Registry steht unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features bei TamperProtection der Hex-Wert 0x00000005.
Was immer dies bedeuten mag…
Ja bei mir auch TamperProtection der Hex-Wert 0x00000005 Windows 10 Home mit der Version 1903 18362.418
Hex-Wert 0x00000005 = Dezimal-Wert: 5 also TamperProtection aktiviert
Hex-Wert 0x00000005 = Dezimal-Wert: 4 TamperProtection deaktiviert
Kann meinen Kommentar leider nicht editieren…ich meinte natürlich:
Hex-Wert 0x00000004 = Dezimal-Wert: 4 TamperProtection deaktiviert
Leider lässt sich der Reg Wert nicht manuell setzen, dann kommt die Meldung „TamperProtection“ kann nicht bearbeitet werden.
Dafür gibt’s einen simplen Trick: Mit nsudo regedit und Trusted Installer Privilegien starten. So konnte ich von 1 auf 0 umstellen. Dann halt mal durchstarten.
Passt ja dazu: Sicherheits/Kontrollwahn von Microsoft! Habe gerade Windows 10 Home auf einen Gerät installiert, wobei man nun seit kurzen dazu gezwungen wird ein Konto anzulegen. Gesagt, getan. NUR hat der PERSÖNLICHE ORDNER nun einen verhunzten Namen (aus der Email-Adresse zusammen geschustert) den man ja bekanntlich nicht ändern kann. Ich halte das Zwangskonto neben den andauernden Update-Nonsens für eine absolute Frechheit von Microsoft und für eine Entmündigung des Users. Also mir reicht bald mit dem Windows-Murcks und ich werde zu Mac OS oder Linux wechseln.
Da empfehle ich Linux Mint oder Kubuntu.
Auch bei einer Home wird man nicht gezwungen ein MS-Konto anzulegen
https://www.deskmodder.de/blog/2019/10/01/windows-10-1909-home-mit-einem-lokalen-konto-erstellen-anleitung/
Danke. HABE den Artikel schon mal gestreift. Nur angeblich ist der Konto-Zwang ein vorübergehender Versuch in Kanada usw. ALSO nicht bei uns. Doch ich wurde eines besseren belehrt. Warum einfach wenn doch schwierig auch geht. Und wenn schon defacto Zwangs-Konto und Anmelde-Zwang, dann sollen sie wenigsten dafür sorgen das der persönliche Ordner korrekt benannt wird, oder das ein ändern des Namens im nachhinein möglich ist. Das was so raus kommt ist letztendlich Pfusch. Und der passt bei MS inzwischen sowieso ins Gesamtbild.
Maulen, ohne gelesen und verstanden zu haben.
Das ist keine Cloud Funktion und hat auch nichts mit einem MS-Konto zu tun.
„Diese neue Einstellung bietet zusätzlichen Schutz vor Manipulationen. So kann zum Beispiel verhindert werden, dass der Antimalware-Schutz oder der Echtzeitschutz von Angreifern („bösen“ Programmen) deaktiviert werden kann. Oder auch sonstige Sicherheitsfunktionen im System werden so vor Manipulationen gesichert. Also eine gute zusätzliche Lösung.“
Also nach manueller Aktivierung hat der Key „TamperProtection“ in meiner Registry einen Hex-Wert von „5“.
Wo kommt also die 1 her zur Aktivierung?
So war es im März noch. Jetzt sind die Werte 4 und 5. Warum auch immer.
Ich hab es oben hinzugefügt.
Bei mir sieht das so aus (Pro 1909-18363.418):
manuell deaktiviert: TamperProtection=4
manuell aktiviert TamperProtection=5
Mh?
OK, da ist ein zusätliches Bit hinzugekommen:
manuell deaktiviert: 0100
manuell aktiviert: 0101
Der Manipulationsschutz an sich wird offensichtlich immer noch von Bit 0 gesteuert.
Ist jetzt die Frage, was Bit 2 zu bedeuten hat und warum das auf 1 steht.
https://www.rapidtables.com/convert/number/decimal-to-binary.html?x=5
https://www.rapidtables.com/convert/number/decimal-to-binary.html?x=4
Ja, schön, aber das beantwortet nicht die Frage, wofür das Bit 2 steht.
Ich blicke bei Microsoft immer weniger durch.
Jetzt mal ganz dumm gefragt: seit ich die 1903 habe, ist in meinem Windows Sicherheit unter Einstellungen für Viren- & Bedrohungsschutz der Menüpunkt „Manipulationsschutz“, welcher auf „An“ steht. War/ist das etwa ein Fake-Schalter, oder wie? In der Registry ist bei mir jedenfalls der Wert ganz korrekt auf 5, also an. Und wieso heißt dieser Schutz jetzt plötzlich „TamperProtection“? Daraus ergibt sich übersetzt ja nicht „Manipulationsschutz“. Und wieso ist bei vielen der Registry-Wert auf „Aus“? Oben steht doch, dass es MS jetzt für alle aktiviert hat? Was mich unso mehr wundert, da es bei mir schon immer aktiviert war. Sorry, aber ich verstehe nicht mehr, was MS in letzter Zeit so macht (siehe Versions-Chaos).
PS: wozu benötigt man denn hier Nsudo? Könnte man nicht einfach in der Registry manuell die Rechte übernehmen?
NSudo ist ein Tool, mit dem man eine Anwendung mit den Rechten des Systemes oder des Trusted Installers starten kann (mit allen Privilegien bei bedarf). Wenn man damit z.B. Regedit mit den Rechten des Trusted Installers startet, kann man Sachen ändern, wo man ansonsten als Administrator nicht ran darf.
Das spart einem das Übernehmen und Zurücksetzen der Rechte, was auch gehen würde. Aber mit NSudo kann man sich das sparen.
Also im Falle des TamperProtection-Keys, reicht die Übernahme des Besitzes nicht aus?
Keine Ahnung. Mache das schon lange nicht mehr mit Übernahme von Rechten. Die muss man dann ja auch teilweise wieder zurücksetzen. Und das ist mir zu umständlich. Wenn ich gleich als System oder TI da tätig werde, geht das auch so.
Ja siehst Du, ich bin da halt Handarbeit gewohnt, habe jedoch nur einen einzigen Key, bei dem ich das nach Neuinstallationen machen muss, mit den Rechten. Dafür lohnt ein Tool garnicht.
Dann ist aber das Zurückstellen ein unbedingtes Muss.
Und wo ist denn das Problem bei dem Manipulationsschutz? (siehe mein 1. Comment)
Habe heute Win10 1909 neu installiert und bei mir war der Schutz ausgeschalten.
Bei mir war er an, aber nach WU wo man ein Update für Windows Defender Antivirus-Antischadsoftwareplattform bekommt, war es dann aus! Mir ist auch vorher schon aufgefallen, dass es einfach aus geht, nehme an das dies so geschieht.
very helpful blog content….