Phenquestions
Das Windows Defender Security Center in Windows 10 v1709 führt jetzt eine neue Sicherheitsschutzfunktion namens . ein Exploit-Schutz, das hilft, Ihre Windows-Computer vor Malware zu schützen, die Sicherheitsexploits nutzt, um Ihr System zu infizieren. Es enthält Abschwächungen, die Sie auch auf Betriebssystemebene oder auf App-Ebene anwenden können. Mit der Einführung dieser Funktion müssen Windows 10-Benutzer jetzt das Enhanced Mitigation Experience Toolkit nicht mehr installieren install. Tatsächlich deinstalliert Windows 10 Fall Creators Update während des Upgrade-Prozesses EMET.
Exploit-Schutz in Windows 10
Exploit-Schutz ist ein Teil der Ausbeutungswache Funktion in Windows Defender. Um auf diese Funktion zuzugreifen, öffnen Sie Windows Defender Security Center > App- und Browsersteuerung > Exploit-Schutzeinstellungen. Ein neues Panel wird geöffnet panel. Scrollen Sie ein wenig nach unten, und Sie sehen die Exploit-Schutz Optionen hier.
Die Einstellungen sind in zwei Registerkarten unterteilt:
- Systemeinstellungen
- Programmeinstellungen.
Unter System Einstellungen sehen Sie die folgenden Optionen:
- Kontrollflusswächter
- Verhinderung der Datenausführung
- Randomisierung für Bilder erzwingen.
- Zufällige Speicherzuweisungen
- Ausnahmeketten validieren
- Überprüfen Sie die Heap-Integrität.
Unter Programm Einstellungen sehen Sie eine Option zum Hinzufügen eines Programms. Klicken auf Programm hinzufügen anpassen bietet zwei Optionen:
- Nach Namen hinzufügen
- Nach Pfadname hinzufügen.
Sie können auch auf ein Programm in der vorab ausgefüllten Liste klicken, um es hinzuzufügen.
Die Funktion ermöglicht es Ihnen auch, Ihre Einstellungen in eine XML-Datei zu exportieren, damit Sie sie mit dem Exporteinstellungen Verknüpfung. Wenn Sie EMET verwenden und dessen Einstellungen in einer XML-Datei gespeichert haben, können Sie die Einstellungen auch hier importieren.
Um die Konfigurationsdatei zu importieren, haben Sie den folgenden Befehl in PowerShell ausgeführt:
Set-ProcessMitigation -PolicyFilePath myconfig.xml
Sie müssen den Dateinamen 'myconfig . ändern.xml' an den Speicherort und den Namen Ihrer Exploit-Schutz-Konfigurationsdatei.
Windows Defender muss nicht ausgeführt werden, damit diese Funktion aktiv ist. Der Exploit-Schutz ist auf Ihrem Computer bereits aktiviert und die Risikominderungen sind standardmäßig festgelegt. Sie können die Einstellungen jedoch an Ihre Organisation anpassen und sie dann in Ihrem Netzwerk bereitstellen.
In diesem Beitrag erfahren Sie, wie Sie eine App im Exploit-Schutz von Windows 10 ausschließen.
TRINKGELD: Lesen Sie als nächstes mehr über die Funktion zum kontrollierten Ordnerzugriff.
