Центр безопасности Защитника Windows в Windows 10 v1709 теперь представляет новую функцию защиты, которая называется Защита от эксплойтов, который помогает защитить ваши компьютеры с Windows от вредоносных программ, использующих средства безопасности для заражения вашей системы. Он включает в себя меры по снижению рисков, которые вы можете применить на уровне операционной системы или на уровне приложения, а также. С появлением этой функции пользователям Windows 10 больше не нужно устанавливать Enhanced Mitigation Experience Toolkit. Фактически, во время самого процесса обновления Windows 10 Fall Creators Update удаляет EMET.
Защита от эксплойтов в Windows 10
Защита от эксплойтов является частью Exploit Guard функция в Защитнике Windows. Чтобы получить доступ к этой функции, откройте Центр безопасности Защитника Windows> Управление приложениями и браузером> Настройки защиты от эксплойтов. Откроется новая панель. Прокрутите немного вниз, и вы увидите Защита от эксплойтов варианты здесь.
Настройки разделены на две вкладки:
- Системные настройки
- Настройки программы.
Под Система settings вы увидите следующие параметры:
- Защита потока управления
- Предотвращение выполнения данных
- Принудительная рандомизация изображений.
- Произвести случайное распределение памяти
- Проверить цепочки исключений
- Проверить целостность кучи.
Под Программа настройки, вы увидите возможность добавить программу. Нажав на Добавить программу для настройки предложит два варианта:
- Добавить по имени
- Добавить по имени пути.
Вы также можете щелкнуть программу в предварительно заполненном списке, чтобы добавить ее.
Эта функция также позволяет вам экспортировать ваши настройки в файл XML, чтобы вы могли сохранить его, используя Настройки экспорта ссылка на сайт. Если вы используете EMET и сохранили его настройки в XML-файле, вы также можете импортировать их сюда.
Чтобы импортировать файл конфигурации, вы должны выполнить следующую команду в PowerShell:
Set-ProcessMitigation -PolicyFilePath myconfig.xml
Вам необходимо изменить имя файла myconfig.xml 'в расположение и имя файла конфигурации защиты от эксплойтов.
Чтобы эта функция была активна, не обязательно запускать Защитник Windows. Защита от эксплойтов уже включена на вашем компьютере, и средства защиты установлены по умолчанию. Но вы можете настроить параметры в соответствии с вашей организацией, а затем развернуть его в своей сети.
В этом посте будет показано, как исключить приложение из защиты от эксплойтов Windows 10.
КОНЧИК: Прочтите о функции контролируемого доступа к папкам далее.