Windows 10で欠落しているデフォルトの電源プランを復元する方法
このガイドでは、Windows 10でデフォルトの電源プラン(バランス、高パフォーマンス、省電力)を復元する方法を詳しく解説します。
Windows 10 May 2019 Update では、 Windows セキュリティに新しいタンパー プロテクション機能が導入されています。これは、 Windows Defenderウイルス対策ツールとしても知られています。タンパープロテクションはデフォルトでオフになっており、有効にしない限りWindows セキュリティは「デバイスは脆弱です」と表示します。
Windows 10 のタンパー プロテクションとは何ですか?
Microsoft によると、タンパー プロテクションは、悪意のあるアプリケーションがリアルタイム保護やクラウド配信保護などの重要な Windows Defender ウイルス対策設定を変更するのを防ぐのに役立ちます。言い換えれば、コンピュータ上で実行されているマルウェアがリアルタイムのウイルス対策保護やその他の機能を無効にすることは困難です。
Windows セキュリティ アプリケーションを通じて手動で設定を構成することもできます。実際、タンパー プロテクションを有効にしても何も違いは見られないため、Microsoft ではタンパー プロテクションを有効にすることをお勧めします。
注意すべき点の 1 つは、タンパー プロテクションは Windows セキュリティ設定にのみ適用されるということです。サードパーティのウイルス対策ソフトウェアを使用すると、そのインストールは保護されません。一部のサードパーティ製ウイルス対策プログラムには、インストールを保護するために同様の改ざん防止機能が組み込まれています。
保護される設定には、リアルタイム保護、クラウドベースの保護、IOfficeAntivirus (IOAV)、動作監視、セキュリティ情報削除アップデートが含まれます。アプリは、モバイル デバイス管理やエンタープライズ ソリューション、コマンド ライン オプション、グループ ポリシー、Windows レジストリ、その他の方法を使用してこれらの設定を調整することはできません。
Windows 10でタンパープロテクションを有効にする方法
Windows セキュリティ経由で改ざん防止を有効にする
この設定は、Windows セキュリティ アプリケーションで利用できます。これを開くには、[スタート] メニューで Windows セキュリティを検索し、Windows セキュリティショートカット をクリックし、通知領域 (システム トレイ) の Windows セキュリティ シールド アイコンをダブルクリックして、 [設定] > [更新とセキュリティ] > [Windows セキュリティ] > [Windows を開く]に移動します。安全。
改ざん防止を有効にするプロンプトが表示されたら、「有効にする」をクリックして有効にします。プロンプトが表示されない場合は、シールドの画像が付いた[ウイルスと脅威の保護]アイコンをクリックします。
[ウイルスと脅威の保護設定]の下にある[設定の管理]リンクをクリックします。
タンパー プロテクション設定を見つけてスイッチをクリックし、オフ モードからオンモードに切り替えます。タンパープロテクションを無効にしたい場合は、ここから無効にすることができます。
レジストリを編集してタンパープロテクションを有効にする
この設定は、レジストリを通じて有効にすることもできます。次のキーの下にあります。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
ここでのTamperProtection はDWORD値です。タンパープロテクションを無効にする場合は0に設定し、タンパープロテクションを有効にする場合は1に設定します。
すべての Windows 10 コンピューターでこのオプションを有効にする必要があります。
Intune を使用して組織の改ざん防止を有効にする
Intune 、つまり Microsoft 365 デバイス管理ポータルを使用している場合は、それを使用して改ざん防止を有効にすることができます。適切な権限を持っていることに加えて、次の条件を満たす必要があります。
組織内のセキュリティ グループのメンバーである場合は、組織に Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) が導入されていることを前提として、Microsoft 365 デバイス管理ポータル (Intune) で組織の改ざん保護をオン (またはオフ) にすることができます。 ):
- 組織には、Intune によって管理され、Windows OS 1903 以降を実行している Microsoft Defender ATP E5 が必要です。
- セキュリティ情報がバージョン 1.287.60.0 (またはそれ以降) に更新された Windows セキュリティ。
- マシンは、マルウェア対策プラットフォーム バージョン 4.18.1906.3 (以降) およびマルウェア対策エンジン バージョン 1.1.15500.X (以降) を使用している必要があります。
次に、次の手順に従ってタンパー プロテクションを有効にします。
1. Microsoft 365 デバイス管理ポータルに移動し、職場または学校のアカウントでサインインします。
2. [デバイス構成] > [プロファイル]を選択します。
3. 次の設定を含むプロファイルを作成します。
4. プロファイルを 1 つ以上のグループに割り当てる
変更が発生するたびに、セキュリティ センターにアラートが表示されます。セキュリティ チームは、次のテキストに従ってログをフィルタリングできます。
AlertEvents | where Title == "Tamper Protection bypass"
タンパープロテクション用のグループポリシーオブジェクトはありません
最後に、複数のコンピューターを管理するために使用できるグループ ポリシーはありません。 Microsoft からのメモには次のように明確に記載されています。
「通常のグループ ポリシーはタンパー プロテクションには適用されません。タンパー プロテクションが有効になっている場合、Windows Defender ウイルス対策設定への変更は無視されます。」
タンパープロテクション用のグループポリシーオブジェクトはありません
複数のコンピューターにリモートで接続して変更を展開することで、複数のコンピューターに対してレジストリ メソッドを使用できます。
成功を祈っています!
このガイドでは、Windows 10でデフォルトの電源プラン(バランス、高パフォーマンス、省電力)を復元する方法を詳しく解説します。
仮想化を有効にするには、まず BIOS に移動し、BIOS 設定内から仮想化を有効にする必要があります。仮想化を使用することで、BlueStacks 5 のパフォーマンスが大幅に向上します。
WiFi 接続に接続するときにドライバーが切断されるエラーを修正する方法を解説します。
DIR コマンドは、特定のフォルダーに含まれるすべてのファイルとサブフォルダーを一覧表示する強力なコマンド プロンプト コマンドです。 Windows での DIR コマンドの使用方法を詳しく見てみましょう。
ソフトウェアなしで Windows 10 アプリをバックアップし、データを保護する方法を説明します。
Windows のローカル グループ ポリシー エディターを使用して、通知履歴の削除やアカウントロックの設定を行う方法を説明します。
重要なリソースを簡単に監視及び管理できる<strong>IP監視</strong>ソフトウェアがあります。これらのツールは、ネットワーク、インターフェイス、アプリケーションのトラフィックをシームレスに確認、分析、管理します。
AxCrypt は、データの暗号化に特化した優れたソフトウェアであり、特にデータ セキュリティに優れています。
システムフォントのサイズを変更する方法は、Windows 10のユーザーにとって非常に便利です。
最近、Windows 10にアップデートした後、機内モードをオフにできない問題について多くのユーザーから苦情が寄せられています。この記事では、Windows 10で機内モードをオフにできない問題を解決する方法を説明します。