Aktivera och använd Exploit Protection i Windows 10

Windows Defender Security Center i Windows 10 v1709 introducerar nu en ny säkerhetsfunktion som heter Exploit Protection, som hjälper till att skydda dina Windows-datorer från skadlig kod som använder säkerhetsutnyttjande för att infektera ditt system. Det innehåller begränsningar som du kan använda på operativsystemsnivå eller på appnivå också. Med introduktionen av den här funktionen behöver Windows 10-användare nu inte längre installera Enhanced Mitigation Experience Toolkit. Under själva uppgraderingsprocessen avinstallerar Windows 10 Fall Creators Update EMET.

Utnyttja skydd i Windows 10

Exploit Protection är en del av Utnyttja vakt funktion i Windows Defender. För att komma åt den här funktionen öppnar du Windows Defender Security Center> App- och webbläsarkontroll> Inställningar för exploateringsskydd. En ny panel öppnas. Rulla nedåt så ser du Exploit Protection alternativ här.

Inställningarna delas in under två flikar:

1. Systeminställningar
2. Programinställningar.

Under Systemet inställningar visas följande alternativ:

1. Kontrollera flödeskydd
2. Dataexekveringsskydd
3. Tvinga randomisering för bilder.
4. Slumpmässigt fördela minne
5. Validera undantagskedjor
6. Validera högintegritet.

Under Program inställningar visas ett alternativ för att lägga till ett program. Klicka på Lägg till program att anpassa kommer att erbjuda två alternativ:

1. Lägg till efter namn
2. Lägg till efter sökväg.

Du kan också klicka på ett program i listan med förfyllning för att lägga till det.

Med funktionen kan du också exportera dina inställningar i en XML-fil så att du kan spara den med hjälp av Exportera inställningar länk. Om du använder EMET och har sparat inställningarna i en XML-fil kan du också importera inställningarna här.

För att importera konfigurationsfilen har du kört följande kommando i PowerShell:

Set-ProcessMitigation -PolicyFilePath myconfig.xml

Du måste ändra filnamnet 'myconfig.xml 'till platsen och namnet på din konfigurationsfil för Exploit-skydd.

Windows Defender behöver inte köras för att den här funktionen ska vara aktiv. Exploit Protection är redan aktiverat på din dator och begränsningar ställs in som standard. Men du kan anpassa inställningarna för att passa din organisation och sedan distribuera dem i ditt nätverk.

Det här inlägget visar hur du utesluter en app i Exploit Protection of Windows 10.

DRICKS: Läs om funktionen för kontrollerad mappåtkomst nästa.