A Windows Defender Biztonsági központ a Windows 10 v1709 rendszerben most új biztonsági védelmi funkciót vezet be Exploit védelem, ez segít megvédeni a Windows számítógépeit a rosszindulatú programoktól, amelyek biztonsági kihasználással fertőzik a rendszert. Ez magában foglalja az enyhítéseket, amelyeket az operációs rendszer vagy az alkalmazás szintjén is alkalmazhat. A funkció bevezetésével a Windows 10 felhasználóknak már nem kell telepíteniük az Enhanced Mitigation Experience Toolkit szoftvert. Valójában maga a frissítési folyamat során a Windows 10 Fall Creators Update eltávolítja az EMET-et.
Használja ki a védelmet a Windows 10 rendszerben
Az Exploit Protection a Exploit Guard a Windows Defender szolgáltatásban. A funkció eléréséhez nyissa meg a Windows Defender Biztonsági központ> Alkalmazás- és böngészővezérlés> Kihasználási védelem beállításait. Új panel nyílik meg. Görgessen egy kicsit lefelé, és látni fogja a Exploit védelem itt.
A beállítások két fülre oszthatók:
- Rendszerbeállítások
- Programbeállítások.
Alatt Rendszer A következő beállításokat látja:
- Ellenőrző áramlásvédő
- Az adatfuttatás megelőzése
- A képek véletlenszerűségének kényszerítése.
- Véletlenszerű memóriafoglalások
- Ellenőrizze a kivételláncokat
- A kupac integritásának ellenőrzése.
Alatt Program beállításoknál megjelenik egy lehetőség a program hozzáadására. Kattintson a gombra Program hozzáadása testreszabása két lehetőséget kínál:
- Hozzáadás név szerint
- Hozzáadás az út neve alapján.
Az előre kitöltött listában lévő programra kattintva hozzáadhatja azt.
A szolgáltatás lehetővé teszi a beállítások exportálását XML fájlban is, hogy elmenthesse azokat a Exportálja a beállításokat link. Ha EMET-t használ, és XML fájlba mentette a beállításait, ide importálhatja a beállításokat is.
A konfigurációs fájl importálásához a következő parancsot kell futtatnia a PowerShellben:
Set-ProcessMitigation -PolicyFilePath myconfig.xml
Meg kell változtatnia a 'myconfig fájlnevet.xml 'az Exploit védelem konfigurációs fájljának helyére és nevére.
A Windows Defendernek nem kell futnia ahhoz, hogy ez a funkció aktív legyen. Az Exploit Protection már engedélyezve van a számítógépén, és az enyhítések alapértelmezés szerint vannak beállítva. De testreszabhatja a beállításokat a szervezete számára, majd telepítheti a hálózatra.
Ez a bejegyzés megmutatja, hogyan lehet kizárni egy alkalmazást a Windows 10 Exploit Protection alkalmazásban.
TIPP: Ezután olvassa el a Vezérelt mappa-hozzáférés funkciót.