​🔒 Стали известны подробности защиты от скрытого изменения важных настроек безопасности в #Windows10 1903.

Настройка находится в приложении "#Безопасность Windows" и называется "Защита от подделки" / "Tamper Protection".

👉 Она препятствует отключению защитника Windows, в т.ч. групповой политикой или эквивалентными ей параметрами в реестре. Другими словами, сначала нужно отключить Tamper Protection вручную, через Intune или посредством Configuration Manager 2006+.

Кроме того, Tamper Protection предотвращает изменения этих компонентов защитника Windows:
• Защита в реальном времени (монитор)
• Облачная защита (ускоренная доставка сигнатур для новейших угроз)
• IOAV† (загрузка файлов из интернета и почты)
• Поведенческий анализ
• Удаление обновлений сигнатур

Защита включена при чистой установке. При обновлении с предыдущих версий она включается в том случае, если работает компонент облачной защиты.

Источник информации - блог разработчиков.

† Про IOAV в документации я нашел только API 20-летней давности (я…