Manipulatiebescherming

Manipulatiebescherming

Een nieuw onderdeel van de ingebouwde beveiligingstool Defender is de zogeheten Manipulatiebescherming. Volgens de beschrijving bij deze instelling voorkomt deze functie dat anderen knoeien met belangrijke beveiligingsfuncties. Oftewel, de beveiliging kunnen uitschakelen zonder dat je dat zelf merkt. Bij nader onderzoek blijkt dat deze functie controleert of Windows Defender niet van buitenaf wordt uitgeschakeld, bijvoorbeeld via een PowerShell-script. Zodra een hacker of een script probeert de beveiligingsinstellingen uit te schakelen, geeft deze manipulatiebescherming geen status terug aan de uitvoerder van het script, waardoor het lijkt alsof het uitschakelen is gelukt, terwijl dat in feite niet zo is. De manipulatiebescherming voorkomt overigens niet dat een tweede gebruiker van een computer de beveiligingsinstelling kan uitschakelen, maar is dus puur bedoeld voor achtergrondtaken die dat wel proberen.

De nieuwe optie Manipulatiebescherming zorgt ervoor dat Defender niet zomaar kan worden uitgeschakeld.

Als de functie is ingeschakeld, kan Defender niet zomaar op de achtergrond worden uitgeschakeld, bijvoorbeeld via een PowerShell-script.