Dayakan dan gunakan Exploit Protection di Windows 10

Pusat Keselamatan Windows Defender di Windows 10 v1709 kini memperkenalkan ciri perlindungan keselamatan baru yang dipanggil Perlindungan Eksploitasi, yang membantu melindungi komputer Windows anda dari perisian hasad yang menggunakan eksploitasi keselamatan untuk menjangkiti sistem anda. Ini termasuk mitigasi yang dapat Anda terapkan di tingkat sistem operasi, atau di tingkat aplikasi juga. Dengan pengenalan ciri ini, pengguna Windows 10 kini tidak perlu lagi memasang Enhanced Mitigation Experience Toolkit. Sebenarnya, semasa proses peningkatan itu sendiri, Windows 10 Fall Creators Update menyahpasang EMET.

Eksploitasi Perlindungan di Windows 10

Perlindungan Eksploitasi adalah bahagian dari Eksploitasi Pengawal ciri dalam Windows Defender. Untuk mengakses ciri ini, buka Pusat Keselamatan Windows Defender> Aplikasi dan penyemak imbas> Tetapan perlindungan eksploit. Panel baru akan dibuka. Tatal ke bawah sedikit, dan anda akan melihatnya Perlindungan Eksploitasi pilihan di sini.

Tetapan dibahagikan di bawah dua tab:

1. Tetapan sistem
2. Tetapan program.

Di bawah Sistem tetapan anda akan melihat pilihan berikut:

1. Kawalan Aliran Kawalan
2. Pencegahan Pelaksanaan Data
3. Paksa rawak untuk gambar.
4. Rawak peruntukan memori
5. Sahkan rantai pengecualian
6. Mengesahkan integriti timbunan.

Di bawah Program tetapan, anda akan melihat pilihan untuk menambahkan program. Mengklik Tambah program untuk menyesuaikan akan menawarkan dua pilihan:

1. Tambah mengikut nama
2. Tambah mengikut nama jalan.

Anda juga boleh mengklik program dalam senarai yang diisi sebelumnya untuk menambahkannya.

Fitur ini juga memungkinkan Anda untuk Mengeksport tetapan Anda dalam file XML, sehingga Anda dapat menyimpannya, menggunakan Tetapan eksport pautan. Sekiranya anda menggunakan EMET dan menyimpan tetapannya dalam fail XML, anda juga boleh mengimport tetapan di sini.

Untuk mengimport fail konfigurasi, anda akan menjalankan perintah berikut di PowerShell:

Set-ProcessMitigation -PolicyFilePath myconfig.xml

Anda mesti menukar nama fail 'myconfig.xml 'ke lokasi dan nama fail konfigurasi perlindungan Exploit anda.

Windows Defender tidak perlu dijalankan agar ciri ini aktif. Perlindungan Exploit sudah diaktifkan pada komputer anda dan mitigasi yang ditetapkan secara lalai. Tetapi anda boleh menyesuaikan tetapan agar sesuai dengan organisasi anda dan kemudian menyebarkannya ke seluruh rangkaian anda.

Catatan ini akan menunjukkan kepada anda cara mengecualikan aplikasi dalam Exploit Protection of Windows 10.

TIP: Baca mengenai ciri Akses Folder Terkawal seterusnya.