Windows Security Center i Windows 11/10 introducerer en ny sikkerhedsbeskyttelsesfunktion kaldetUdnyttelsesbeskyttelse. Med introduktionen af denne funktion har Windows 11/10-brugere nu ikke længere brug for det forældede.
Exploit Protection hjælper med at beskytte dine Windows-computere mod malware, der bruger sikkerhedsudnyttelser til at inficere dit system. Det inkluderer begrænsninger, som du også kan anvende på operativsystemniveau eller på appniveau. Det kan forhindre koder i at blive kørt fra data-kun hukommelsessider, afslutte en proces, når heap korruption er opdaget osv.
Udnyttelsesbeskyttelse er en del affunktion i Windows Defender. For at få adgang til denne funktion skal du åbne> App- og browserstyring > Indstillinger for udnyttelsesbeskyttelse. I Windows 11 kan du få adgang til funktionen Udnyttelsesbeskyttelse ved hjælp afWindows sikkerhedapp. Åbn appen Indstillinger, gå tilPrivatliv og sikkerhedkategori, og vælgWindows sikkerhedvalgmulighed. Tryk påÅbn Windows Securityknappen for at åbne app-grænsefladen. VælgApp og browser kontrolkategori i appen og klik påUdnyt beskyttelsesindstillingervalgmulighed. Et nyt panel åbnes. Rul lidt ned, og du vil seUdnyttelsesbeskyttelsemuligheder her.
Indstillingerne er opdelt under to faner:
- Systemindstillinger
- Programindstillinger.
UnderSystemindstillinger vil du se følgende muligheder:
- Forebyggelse af dataudførelse
- Tving randomisering til billeder.
- Randomiser hukommelsestildelinger
- Valider undtagelseskæder
- Validere heap-integritet.
UnderProgramindstillinger, vil du se en mulighed for at tilføje et program. Klik påTilføj programat tilpasse vil tilbyde to muligheder:
- Tilføj ved navn
- Tilføj efter stinavn.
Du kan også klikke på et program i den forududfyldte liste for at tilføje det.
Funktionen giver dig også mulighed for at eksportere dine indstillinger i en XML-fil, så du kan gemme den ved hjælp afEksporter indstillingerforbindelse. Hvis du brugte EMET og har gemt indstillingerne i en XML-fil, kan du også importere indstillingerne her.
For at importere konfigurationsfilen skal du have kørt følgende kommando i PowerShell:
Set-ProcessMitigation -PolicyFilePath myconfig.xml
Du skal ændre filnavnet 'myconfig.xml' til placeringen og navnet på din Exploit-beskyttelseskonfigurationsfil.
Windows Defender behøver ikke at køre, for at denne funktion er aktiv. Udnyttelsesbeskyttelse er allerede aktiveret på din computer, og begrænsninger er indstillet som standard. Men du kan tilpasse indstillingerne, så de passer til din organisation og derefter implementere dem på tværs af dit netværk.
Dette indlæg vil vise dig hvordanaf Windows 11/10.
TIP: Læs omfunktion næste.
