Активирайте и използвайте Exploit Protection в Windows 10

Центърът за защита на Windows Defender в Windows 10 v1709 сега въвежда нова функция за защита на защитата, наречена Защита срещу експлойт, , който помага да защитите вашите компютри с Windows от злонамерен софтуер, който използва експлойти за защита, за да зарази вашата система. Той включва смекчаващи мерки, които можете да приложите на ниво операционна система или на ниво приложение. С въвеждането на тази функция потребителите на Windows 10 вече не се нуждаят от инсталиране на Enhanced Mitigation Experience Toolkit. Всъщност по време на самия процес на надстройка Windows 10 Fall Creators Update деинсталира EMET.

Exploit Protection в Windows 10

Защитата срещу експлойт е част от Exploit Guard функция в Windows Defender. За достъп до тази функция отворете Центъра за защита на Windows Defender> Контрол на приложения и браузър> Експлоатация на настройките за защита. Ще се отвори нов панел. Превъртете малко надолу и ще видите Защита срещу експлойт опции тук.

Настройките са разделени в два раздела:

1. Системни настройки
2. Настройки на програмата.

Под Система настройки ще видите следните опции:

1. Контрол на защитата на потока
2. Предотвратяване на изпълнението на данни
3. Принудително рандомизиране за изображения.
4. Случайно разпределяне на разпределението на паметта
5. Проверка на вериги за изключения
6. Проверете целостта на купчината.

Под Програма настройки, ще видите опция за добавяне на програма. Кликване върху Добавяне на програма за персонализиране ще предложи две възможности:

1. Добавете по име
2. Добавяне по име на път.

Можете също да щракнете върху програма в предварително попълнения списък, за да я добавите.

Функцията ви позволява също да експортирате настройките си в XML файл, така че да можете да ги запазите с помощта на Експортиране на настройките връзка. Ако използвате EMET и сте запазили настройките му в XML файл, можете също да импортирате настройките тук.

За да импортирате конфигурационния файл, ще изпълните следната команда в PowerShell:

Set-ProcessMitigation -PolicyFilePath myconfig.xml

Трябва да промените името на файла 'myconfig.xml 'до местоположението и името на вашия конфигурационен файл за защита от Exploit.

Windows Defender не трябва да работи, за да може тази функция да е активна. Защитата срещу експлойт вече е активирана на вашия компютър и смекчаването е настроено по подразбиране. Но можете да персонализирате настройките, така че да отговарят на вашата организация и след това да ги внедрите в мрежата си.

Тази публикация ще ви покаже как да изключите приложение в Exploit Protection на Windows 10.

БАКШИШ: Прочетете за функцията за контролиран достъп до папки по-нататък.