Центр безопасности Windows Defender в Windows 10 v1709 теперь представляет новую функцию защиты, называемую Защита от взрывов, который помогает защитить ваши компьютеры Windows от вредоносных программ, которые используют взломы безопасности, чтобы заразить вашу систему. Он включает смягчение, которое можно применять на уровне операционной системы или на уровне приложения. Благодаря внедрению этой функции пользователям Windows 10 теперь больше не нужно устанавливать Enhanced Mitigation Experience Toolkit. Фактически, во время самого процесса обновления Windows 10 Fall Creators Update удаляет EMET.
Защита от использования в Windows 10
Защита от взрывов является частью Exploit Guard в Защитнике Windows. Чтобы получить доступ к этой функции, откройте Центр защиты Windows Defender> Управление приложениями и браузером> Параметры защиты от использования. Откроется новая панель. Прокрутите вниз немного, и вы увидите Защита от взрывов варианты здесь.
Настройки делятся на две вкладки:
- Настройки системы
- Настройки программы.
Под система в настройках вы увидите следующие параметры:
- Защитный ограничитель потока
- Предотвращение выполнения данных
- Формирование рандомизации для изображений.
- Ранжирование распределения памяти
- Проверка цепочек исключений
- Проверка целостности кучи.
Под программа вы увидите вариант добавления программы. Нажатие на Добавить программу для настройки будет предлагаться два варианта:
- Добавить по имени
- Добавить по названию пути.
Вы также можете нажать на программу в предварительно заполненном списке, чтобы добавить ее.
Эта функция также позволяет вам экспортировать ваши настройки в XML-файл, чтобы вы могли сохранить его, используя Настройки экспорта ссылка на сайт. Если вы используете EMET и сохранили его настройки в файле XML, вы также можете импортировать настройки здесь.
Чтобы импортировать файл конфигурации, вы выполните следующую команду в PowerShell:
Set-ProcessMitigation -PolicyFilePath myconfig.xml
Вы должны изменить имя файла «myconfig.xml» на расположение и имя вашего файла конфигурации защиты от взрывов.
Защитник Windows не должен работать, чтобы эта функция была активной. Защита от эксплойта уже включена на вашем компьютере и установлены по умолчанию. Но вы можете настроить параметры в соответствии с вашей организацией, а затем развернуть их по сети.
Подробнее о функции Controlled Folder Access.
Похожие сообщения:
- Усовершенствованный инструментарий для оценки уязвимостей EMET 5.5 Обзор и возможности
- Как настроить Защитник Windows в Windows 10
- Remote Credential Guard защищает учетные данные удаленного рабочего стола в Windows 10
- Защитник Windows отключен или не работает
- Инструмент защиты от ярлыков Windows Sophos