关于组策略锁定WD界面设置无效的问题，以及原因和解决方案

驭龙

今天@xiaofeizei     和@为你心碎    都问了一个问题，为什么使用组策略锁定WD界面上的实时监控设置无效，我的意思是这锁定是没有用的，该方法并不是自我保护，而是管理员服务端对客户端的限制，实际上并没有太大意义。

不过，xiaofeizei的意思是，为什么现在这个锁定无效了？

言归正传，现在来说一下，为什么组策略会无效，这是因为WD的新功能-篡改保护，它跟组策略是相互冲突的，二者不能共存，也就是开启篡改保护的情况下，组策略对WD的保护设置是无效的（并不是全部设置无效，只是关闭WD监控和禁用WD的组策略无效），这是官方明确表示的
https://support.microsoft.com/zh ... h-tamper-protection

注意：
“篡改保护”会阻止通过注册表对 Windows Defender 防病毒设置进行的修改。若要帮助确保“篡改保护”不会干扰需要修改这些设置的第三方安全产品或企业安装脚本，请转到 Windows 安全中心，然后将安全智能更新到版本 1.287.60.0 或更高版本。完成此项更改之后，“篡改保护”将继续保护注册表设置，并记录对其进行的修改尝试，但不返回错误。
如果“篡改保护”设置为“开”，则无法使用 DisableAntiSpyware 组策略键关闭 Windows Defender 防病毒服务。

为了确认情况，我卸载了FS ULAV，来给大家测试一下，是不是篡改保护让组策略实时监控的设置无效。

首先关闭篡改保护，开启组策略的WD实时监控设置，让WD界面出现“由管理员配置”，实时监控设置被锁定。


重启Windows 10 1909系统以后，组策略的锁定依然有效，WD界面的实时监控开关依然是灰色。


这个过程中，篡改保护一直是关闭的，组策略一直有效，可我开启篡改保护功能以后，关闭WD安全中心，重启WD安全中心（没有重启系统），组策略的实时监控锁定无效了，因为篡改保护让它失效。


现在大家明白了吧，为什么组策略对WD实时监控的设置无效，这并不是系统和WD的BUG，而是WD的设计原因，开启篡改保护，组策略对WD的监控设置是无效的，这是为了避免恶意软件使用组策略禁用WD的保护，因此，组策略的WD监控设置与篡改保护不能共存，篡改保护优先级最高，组策略无法设置受到篡改保护的WD功能。

luojiehua

收到，明白了 是说之前总是有这方面的疑惑

简.约

写的一手好字

驭龙

简.约 发表于 2019-11-4 19:33
写的一手好字

很久没有写了，有一点生疏了，只是简单解答一下饭友们的疑惑而已

为你心碎

我是昨天装1909发现设置无效了，1903近期补丁更新后没有注意过，但以前防纂改功能打开也可以设置变为灰色，也就是说以前二者是共存的。

xiaofeizei

辛苦你了龙龙，为了解惑让你把fs卸载了过意不去。人气后补

驭龙

为你心碎 发表于 2019-11-4 19:54
我是昨天装1909发现设置无效了，1903近期补丁更新后没有注意过，但以前防纂改功能打开也可以设置变为灰色， ...

应该是篡改保护的规则调整了，之前只是让组策略禁用WD的设置无效，现在增加新的规则了？

驭龙

xiaofeizei 发表于 2019-11-4 19:59
辛苦你了龙龙，为了解惑让你把fs卸载了过意不去。人气后补

没事的，不用客气

为你心碎

驭龙 发表于 2019-11-4 20:03
应该是篡改保护的规则调整了，之前只是让组策略禁用WD的设置无效，现在增加新的规则了？

可能是调整了，也可能微软又出错了
不管它了，听说12月份会出20H1的RTM版？
那费事装这1909，不过确把1903我电脑资源管理器一直一卡一卡的问题解决了（可能描述不太准确，比如新建文件夹正重命名时就复位了，还有打开程序的文件夹往下拉或停下正要看时就回到顶端了，现在好了）