Microsoft Defender'ı kolayca kapatmanın artık mümkün olmayacağı geçtiğimiz günlerde ortaya çıkmıştı. Windows 10 Ağustos 2020 güncellemesi, kayıt defterinden yapılan bir değişiklikle Microsoft Defender'ı devre dışı bırakma olanağını kapatmıştı.
Microsoft, ilk başta ayarın kaldırılmasının sebebinin ayarın tüketici cihazlarına yönelik olmaması olduğunu söylemiş ve Defender'ın farklı bir antivirüs yüklendiğinde kendisini zaten kapattığını belirtmişti. Şimdi ise firma, bu kararında güvenlik endişelerinin de yerinin olduğunu söyledi. Windows 10 1903 ile birlikte gelen "Kurcalamaya Karşı Koruma" (orijinal adıyla Tamper Protection) işlevi, Microsoft Defender'a Windows arayüzü dışından müdahale edilmesini engelliyor. Ancak bazı zararlılar, kayıt defterindeki DisableAntiSpyware değerini değiştirerek bu filtreyi kapatabiliyorlar. Bu durumda sistemi baştan başlattığınızda antivirüs, bir oturum için devre dışı kalıyor ancak bu, saldırganların sistemi ele geçirmesi için zaman tanıyor.
Microsoft, Kurcalamaya Karşı Koruma işlevinin sıkı bir güvenlik sunabilmesi için DisableAntiSpyware ayarını devre dışı bıraktığını söylüyor. Bu değişiklikle birlikte zararlılara sunulan Kurcalamaya Karşı Koruma'yı kolayca aşma imkanı ortadan kalkıyor.