Windows Defender

Aktivér og brug Exploit Protection i Windows 10

Aktivér og brug Exploit Protection i Windows 10

Windows Defender Security Center i Windows 10 v1709 introducerer nu en ny sikkerhedsbeskyttelsesfunktion kaldet Udnyttelsesbeskyttelse, der hjælper med at beskytte dine Windows-computere mod malware, der bruger sikkerhedsudnyttelser til at inficere dit system. Det inkluderer afbødninger, som du også kan anvende på operativsystemniveau eller på appniveau. Med introduktionen af ​​denne funktion behøver Windows 10-brugere nu ikke længere at installere Enhanced Mitigation Experience Toolkit. Faktisk afinstallerer Windows 10 Fall Creators Update under selve opgraderingsprocessen EMET.

Udnyt beskyttelse i Windows 10

Udnyttelsesbeskyttelse er en del af Udnyt vagt funktion i Windows Defender. For at få adgang til denne funktion skal du åbne Windows Defender Security Center> App- og browserkontrol> Indstillinger for udnyttelsesbeskyttelse. Et nyt panel åbnes. Rul lidt ned, så ser du Udnyttelsesbeskyttelse muligheder her.

Indstillingerne er opdelt under to faner:

  1. Systemindstillinger
  2. Programindstillinger.

Under System indstillinger vil du se følgende muligheder:

  1. Control Flow Guard
  2. Forebyggelse af dataudførelse
  3. Tving randomisering til billeder.
  4. Randomiser hukommelsestildelinger
  5. Valider undtagelseskæder
  6. Valider bunkeintegritet.

Under Program indstillinger, vil du se en mulighed for at tilføje et program. Klik på Tilføj program at tilpasse tilbyder to muligheder:

  1. Tilføj efter navn
  2. Tilføj efter stienavn.

Du kan også klikke på et program på den forudfyldte liste for at tilføje det.

 

Funktionen giver dig også mulighed for at eksportere dine indstillinger i en XML-fil, så du kan gemme den ved hjælp af Eksportindstillinger link. Hvis du bruger EMET og har gemt dens indstillinger i en XML-fil, kan du også importere indstillingerne her.

For at importere konfigurationsfilen skal du køre følgende kommando i PowerShell:

Set-ProcessMitigation -PolicyFilePath myconfig.xml

Du skal ændre filnavnet 'myconfig.xml 'til placeringen og navnet på din Exploit-beskyttelseskonfigurationsfil.

Windows Defender behøver ikke at køre for at denne funktion skal være aktiv. Udnyttelsesbeskyttelse er allerede aktiveret på din computer, og begrænsninger er som standard indstillet. Men du kan tilpasse indstillingerne, så de passer til din organisation og derefter implementere dem på tværs af dit netværk.

Dette indlæg viser dig, hvordan du ekskluderer en app i Exploit Protection of Windows 10.

TIP: Læs om funktionen Styret mappeadgang næste.

Spil Sådan vises FPS-tæller i Linux-spil
Sådan vises FPS-tæller i Linux-spil
Linux-spil fik et stort skub, da Valve annoncerede Linux-support til Steam-klient og deres spil i 2012. Siden da har mange AAA- og indiespil fundet ve...
Spil Sådan downloades og afspilles Sid Meiers Civilization VI på Linux
Sådan downloades og afspilles Sid Meiers Civilization VI på Linux
Introduktion til spillet Civilization 6 er et moderne udtryk for det klassiske koncept, der blev introduceret i serien af ​​Age of Empires-spil. Ideen...
Spil Sådan installeres og afspilles Doom på Linux
Sådan installeres og afspilles Doom på Linux
Introduktion til undergang Doom-serien opstod i 90'erne efter frigivelsen af ​​den originale Doom. Det var et øjeblikkeligt hit, og fra den tid af har...