Aktiver og bruk Exploit Protection i Windows 10

Innholdsfortegnelse:

Aktiver og bruk Exploit Protection i Windows 10
Aktiver og bruk Exploit Protection i Windows 10

Video: Aktiver og bruk Exploit Protection i Windows 10

Video: Aktiver og bruk Exploit Protection i Windows 10
Video: Introducing Dynamics 365 Remote Assist for HoloLens 2 and mobile devices - YouTube 2024, Mars
Anonim

Windows Defender Security Center i Windows 10 v1709 introduserer nå en ny sikkerhetsbeskyttelsesfunksjon som heter Utnyttelsesbeskyttelse, som bidrar til å beskytte Windows-datamaskiner mot skadelig programvare som bruker sikkerhetsutnyttelser for å infisere systemet. Det inkluderer begrensninger som du kan søke på operativsystemnivå, eller på appnivå, også. Med introduksjonene av denne funksjonen, trenger Windows 10-brukere nå ikke lenger å installere Enhanced Mitigation Experience Toolkit. Faktisk, under oppgraderingsprosessen selv, oppretter Windows 10 Fall Creators Update EMET.

Utnyttelsesbeskyttelse i Windows 10

Utnyttelsesvern er en del av Exploit Guard funksjonen i Windows Defender. For å få tilgang til denne funksjonen, åpne Windows Defender Security Center> App og nettleserkontroll> Utnyttelsesbeskyttelsesinnstillinger. Et nytt panel åpnes. Rull ned litt, og du vil se Utnyttelsesbeskyttelse alternativer her.

Innstillingene er delt under to faner:

  1. Systeminnstillinger
  2. Programinnstillinger.

Under System Innstillinger vil du se følgende alternativer:

  1. Kontrollflowbeskyttelse
  2. Forebygging av datautførelse
  3. Force randomisering for bilder.
  4. Randomize minnetildelinger
  5. Bekreft unntakskjeder
  6. Bekreft heap integritet.
Image
Image

Under Program innstillinger, vil du se et alternativ for å legge til et program. Klikk på Legg til program å tilpasse vil tilby to alternativer:

  1. Legg til ved navn
  2. Legg til etter stinavn.

Du kan også klikke på et program i den forfylte listen for å legge til den.

Image
Image

Funksjonen lar deg også eksportere innstillingene dine i en XML-fil, slik at du kan lagre den ved hjelp av Eksporter innstillinger link. Hvis du bruker EMET og har lagret innstillingene i en XML-fil, kan du også importere innstillingene her.

For å importere konfigurasjonsfilen, har du kjørt følgende kommando i PowerShell:

Set-ProcessMitigation -PolicyFilePath myconfig.xml

Du må endre filnavn 'myconfig.xml' til plasseringen og navnet på Exploit Protection-konfigurasjonsfilen din.

Windows Defender trenger ikke å kjøres for at denne funksjonen skal være aktiv. Exploit Protection er allerede aktivert på datamaskinen din og reduksjoner som standard. Men du kan tilpasse innstillingene som passer din organisasjon og deretter distribuere den over nettverket ditt.

Les om funksjonen Kontrollert mappetilgang neste.

Relaterte innlegg:

  • Enhanced Mitigation Experience Toolkit EMET 5.5 gjennomgang og funksjoner
  • Slik konfigurerer du Windows Defender i Windows 10
  • Remote Credential Guard beskytter Remote Desktop-legitimasjon i Windows 10
  • Windows Defender er slått av eller fungerer ikke
  • Sophos Windows Shortcut Exploit Protection Tool

Anbefalt: