Engedélyezze és használja az Exploit Protection alkalmazást a Windows 10 rendszerben

A Windows Defender Biztonsági központ a Windows 10 v1709 rendszerben most új biztonsági védelmi funkciót vezet be Exploit védelem, ez segít megvédeni a Windows számítógépeit a rosszindulatú programoktól, amelyek biztonsági kihasználással fertőzik a rendszert. Ez magában foglalja az enyhítéseket, amelyeket az operációs rendszer vagy az alkalmazás szintjén is alkalmazhat. A funkció bevezetésével a Windows 10 felhasználóknak már nem kell telepíteniük az Enhanced Mitigation Experience Toolkit szoftvert. Valójában maga a frissítési folyamat során a Windows 10 Fall Creators Update eltávolítja az EMET-et.

Használja ki a védelmet a Windows 10 rendszerben

Az Exploit Protection a Exploit Guard a Windows Defender szolgáltatásban. A funkció eléréséhez nyissa meg a Windows Defender Biztonsági központ> Alkalmazás- és böngészővezérlés> Kihasználási védelem beállításait. Új panel nyílik meg. Görgessen egy kicsit lefelé, és látni fogja a Exploit védelem itt.

A beállítások két fülre oszthatók:

1. Rendszerbeállítások
2. Programbeállítások.

Alatt Rendszer A következő beállításokat látja:

1. Ellenőrző áramlásvédő
2. Az adatfuttatás megelőzése
3. A képek véletlenszerűségének kényszerítése.
4. Véletlenszerű memóriafoglalások
5. Ellenőrizze a kivételláncokat
6. A kupac integritásának ellenőrzése.

Alatt Program beállításoknál megjelenik egy lehetőség a program hozzáadására. Kattintson a gombra Program hozzáadása testreszabása két lehetőséget kínál:

1. Hozzáadás név szerint
2. Hozzáadás az út neve alapján.

Az előre kitöltött listában lévő programra kattintva hozzáadhatja azt.

A szolgáltatás lehetővé teszi a beállítások exportálását XML fájlban is, hogy elmenthesse azokat a Exportálja a beállításokat link. Ha EMET-t használ, és XML fájlba mentette a beállításait, ide importálhatja a beállításokat is.

A konfigurációs fájl importálásához a következő parancsot kell futtatnia a PowerShellben:

Set-ProcessMitigation -PolicyFilePath myconfig.xml

Meg kell változtatnia a 'myconfig fájlnevet.xml 'az Exploit védelem konfigurációs fájljának helyére és nevére.

A Windows Defendernek nem kell futnia ahhoz, hogy ez a funkció aktív legyen. Az Exploit Protection már engedélyezve van a számítógépén, és az enyhítések alapértelmezés szerint vannak beállítva. De testreszabhatja a beállításokat a szervezete számára, majd telepítheti a hálózatra.

Ez a bejegyzés megmutatja, hogyan lehet kizárni egy alkalmazást a Windows 10 Exploit Protection alkalmazásban.

TIPP: Ezután olvassa el a Vezérelt mappa-hozzáférés funkciót.