การเปิดใช้งานและการใช้ Exploit Protection ใน Windows 10

Windows Defender Security Center ใน Windows 10 v1709 แนะนำคุณลักษณะการป้องกันความปลอดภัยใหม่ที่เรียกว่า Exploit Protection ซึ่งช่วยปกป้องคอมพิวเตอร์ Windows ของคุณจากมัลแวร์ที่ใช้การโจมตีด้านความปลอดภัยเพื่อทำให้ระบบของคุณติดไวรัส รวมถึงการบรรเทาผลกระทบที่คุณสามารถนำไปใช้ในระดับระบบปฏิบัติการหรือระดับแอปได้เช่นกัน ด้วยการแนะนำคุณลักษณะนี้ผู้ใช้ Windows 10 จะไม่จำเป็นต้องติดตั้งเครื่องมือเพิ่มประสบการณ์การบรรเทาผลกระทบที่เพิ่มขึ้นอีกต่อไป ในความเป็นจริงการอัปเดตผู้สร้างสรรค์ Fall Windows 10 จะยกเลิกการติดตั้ง EMET

การป้องกันการบุกรุกใน Windows 10

Exploit Protection เป็นส่วนหนึ่งของคุณลักษณะ Exploit Guard ใน Windows Defender ในการเข้าถึงคุณลักษณะนี้ให้เปิด Windows Defender Security Center> การควบคุมแอปและเบราเซอร์> การตั้งค่าการป้องกันการฉวยโอกาส แผงควบคุมใหม่จะเปิดขึ้น Exploit Protection ที่นี่

การตั้งค่าจะแบ่งตามสองแท็บ:

1. การตั้งค่าระบบ
2. การตั้งค่าโปรแกรม

ภายใต้การสุ่มตัวอย่างการจัดสรรหน่วยความจำ

1. ตรวจสอบความถูกต้องของสตริง
2. ตรวจสอบความถูกต้องของฮีปโดยใช้
3. การตั้งค่าระบบ
4. ภายใต้การตั้งค่า
5. โปรแกรม

คุณจะเห็นตัวเลือกในการเพิ่มโปรแกรม คลิกที่ เพิ่มโปรแกรม เพื่อปรับแต่งจะมีสองทางเลือก: เพิ่มโดยใช้ชื่อ เพิ่มด้วยชื่อพา ธ

1. คุณอาจคลิกที่รายการในรายการก่อนเติมเพื่อเพิ่ม
2. คุณลักษณะนี้ยังช่วยให้คุณสามารถเอ็กซ์พอร์ตการตั้งค่าของคุณในไฟล์ XML เพื่อให้คุณสามารถบันทึกได้โดยใช้

การตั้งค่าการส่งออก

หากคุณใช้ EMET และบันทึกการตั้งค่าไว้ในไฟล์ XML คุณสามารถนำเข้าการตั้งค่าได้ที่นี่ เพื่อนำเข้าไฟล์การกำหนดค่าคุณจะต้องสั่งงานคำสั่งต่อไปนี้ใน PowerShell: Set-ProcessMitigation -PolicyFilePath myconfig.xml

คุณต้องเปลี่ยนชื่อไฟล์ `myconfig.xml` ไปยังตำแหน่งและชื่อของไฟล์การกำหนดค่า Exploit protection ของคุณ

Windows Defender ไม่จำเป็นต้องทำงานเพื่อให้คุณลักษณะนี้ใช้งานได้ การป้องกันการบุกรุกได้รับการเปิดใช้งานแล้วบนคอมพิวเตอร์ของคุณและมีการกำหนดมาตรการป้องกันตามค่าเริ่มต้น แต่คุณสามารถปรับแต่งการตั้งค่าให้เหมาะกับองค์กรของคุณแล้วปรับใช้งานผ่านเครือข่ายของคุณ

อ่านเกี่ยวกับคุณลักษณะการเข้าถึงโฟลเดอร์ที่ควบคุมได้ถัดไป