Включение и использование защиты от эксплойтов в Windows 10

Центр безопасности Защитника Windows в Windows 10 v1709 теперь представляет новую функцию защиты, которая называется Защита от эксплойтов, который помогает защитить ваши компьютеры с Windows от вредоносных программ, использующих средства безопасности для заражения вашей системы. Он включает в себя меры по снижению рисков, которые вы можете применить на уровне операционной системы или на уровне приложения, а также. С появлением этой функции пользователям Windows 10 больше не нужно устанавливать Enhanced Mitigation Experience Toolkit. Фактически, во время самого процесса обновления Windows 10 Fall Creators Update удаляет EMET.

Защита от эксплойтов в Windows 10

Защита от эксплойтов является частью Exploit Guard функция в Защитнике Windows. Чтобы получить доступ к этой функции, откройте Центр безопасности Защитника Windows> Управление приложениями и браузером> Настройки защиты от эксплойтов. Откроется новая панель. Прокрутите немного вниз, и вы увидите Защита от эксплойтов варианты здесь.

Настройки разделены на две вкладки:

1. Системные настройки
2. Настройки программы.

Под Система settings вы увидите следующие параметры:

1. Защита потока управления
2. Предотвращение выполнения данных
3. Принудительная рандомизация изображений.
4. Произвести случайное распределение памяти
5. Проверить цепочки исключений
6. Проверить целостность кучи.

Под Программа настройки, вы увидите возможность добавить программу. Нажав на Добавить программу для настройки предложит два варианта:

1. Добавить по имени
2. Добавить по имени пути.

Вы также можете щелкнуть программу в предварительно заполненном списке, чтобы добавить ее.

Эта функция также позволяет вам экспортировать ваши настройки в файл XML, чтобы вы могли сохранить его, используя Настройки экспорта ссылка на сайт. Если вы используете EMET и сохранили его настройки в XML-файле, вы также можете импортировать их сюда.

Чтобы импортировать файл конфигурации, вы должны выполнить следующую команду в PowerShell:

Set-ProcessMitigation -PolicyFilePath myconfig.xml

Вам необходимо изменить имя файла myconfig.xml 'в расположение и имя файла конфигурации защиты от эксплойтов.

Чтобы эта функция была активна, не обязательно запускать Защитник Windows. Защита от эксплойтов уже включена на вашем компьютере, и средства защиты установлены по умолчанию. Но вы можете настроить параметры в соответствии с вашей организацией, а затем развернуть его в своей сети.

В этом посте будет показано, как исключить приложение из защиты от эксплойтов Windows 10.

КОНЧИК: Прочтите о функции контролируемого доступа к папкам далее.