Das Windows-Sicherheitscenter in Windows 11/10 führt eine neue Sicherheitsschutzfunktion namens einExploit-Schutz. Mit der Einführung dieser Funktion benötigen Benutzer von Windows 11/10 die veraltete Funktion nun nicht mehr.
Exploit Protection hilft, Ihre Windows-Computer vor Malware zu schützen, die Sicherheits-Exploits nutzt, um Ihr System zu infizieren. Es umfasst Abhilfemaßnahmen, die Sie auf Betriebssystemebene oder auch auf App-Ebene anwenden können. Es kann verhindern, dass Codes von Nur-Daten-Speicherseiten ausgeführt werden, einen Prozess beenden, wenn eine Heap-Beschädigung erkannt wird usw.
Exploit Protection ist ein Teil davonFunktion in Windows Defender. Um auf diese Funktion zuzugreifen, öffnen Sie> App- und Browser-Steuerung > Exploit-Schutzeinstellungen. In Windows 11 können Sie über Folgendes auf die Exploit-Schutzfunktion zugreifenWindows-SicherheitApp. Öffnen Sie die App „Einstellungen“ und gehen Sie zuDatenschutz und SicherheitKategorie und wählen Sie die ausWindows-SicherheitOption. Drücken Sie die TasteÖffnen Sie die Windows-SicherheitKlicken Sie auf die Schaltfläche, um die App-Oberfläche zu öffnen. Wählen Sie die ausApp- und BrowsersteuerungKategorie in der App und klicken Sie aufExploit-SchutzeinstellungenOption. Es öffnet sich ein neues Panel. Scrollen Sie ein wenig nach unten und Sie werden das sehenExploit-SchutzOptionen hier.
Die Einstellungen sind auf zwei Registerkarten aufgeteilt:
- Systemeinstellungen
- Programmeinstellungen.
UnterSystemIn den Einstellungen sehen Sie folgende Optionen:
- Verhinderung der Datenausführung
- Randomisierung für Bilder erzwingen.
- Speicherzuordnungen randomisieren
- Ausnahmeketten validieren
- Validieren Sie die Heap-Integrität.
UnterProgrammIn den Einstellungen sehen Sie eine Option zum Hinzufügen eines Programms. Klicken Sie aufProgramm hinzufügenZum Anpassen werden zwei Optionen angeboten:
- Nach Namen hinzufügen
- Nach Pfadnamen hinzufügen.
Sie können auch auf ein Programm in der vorab ausgefüllten Liste klicken, um es hinzuzufügen.
Mit dieser Funktion können Sie Ihre Einstellungen auch in eine XML-Datei exportieren, sodass Sie sie mit dem speichern könnenEinstellungen exportierenLink. Wenn Sie EMET verwendet haben und dessen Einstellungen in einer XML-Datei gespeichert haben, können Sie die Einstellungen auch hier importieren.
Um die Konfigurationsdatei zu importieren, müssen Sie den folgenden Befehl in PowerShell ausgeführt haben:
Set-ProcessMitigation -PolicyFilePath myconfig.xml
Sie müssen den Dateinamen „myconfig.xml“ in den Speicherort und Namen Ihrer Exploit-Schutz-Konfigurationsdatei ändern.
Damit diese Funktion aktiv ist, muss Windows Defender nicht ausgeführt werden. Der Exploit-Schutz ist auf Ihrem Computer bereits aktiviert und die Gegenmaßnahmen sind standardmäßig festgelegt. Sie können die Einstellungen jedoch an Ihre Organisation anpassen und sie dann in Ihrem Netzwerk bereitstellen.
Dieser Beitrag zeigt Ihnen, wie es gehtvon Windows 11/10.
TIPP: Lesen Sie darüberFeature als nächstes.
