Windows Defender

Exploitbeveiliging inschakelen en gebruiken in Windows 10

Exploitbeveiliging inschakelen en gebruiken in Windows 10

Windows Defender Security Center in Windows 10 v1709 introduceert nu een nieuwe beveiligingsfunctie genaamd Exploitbeveiliging, dat helpt uw ​​Windows-computers te beschermen tegen malware die beveiligingslekken gebruikt om uw systeem te infecteren. Het bevat oplossingen die u kunt toepassen op het niveau van het besturingssysteem, of ook op app-niveau. Met de introductie van deze functie hoeven Windows 10-gebruikers nu niet langer Enhanced Mitigation Experience Toolkit te installeren. Tijdens het upgradeproces zelf verwijdert Windows 10 Fall Creators Update EMET.

Exploitbeveiliging in Windows 10

Exploitbeveiliging is een onderdeel van de Exploit Guard functie in Windows Defender. Om toegang te krijgen tot deze functie, opent u Windows Defender Beveiligingscentrum > App- en browserbeheer > Instellingen voor exploitatiebescherming. Er wordt een nieuw paneel geopend. Scroll een beetje naar beneden en je ziet de Exploitbeveiliging opties hier.

De instellingen zijn verdeeld over twee tabbladen:

  1. Systeem instellingen
  2. Programma instellingen.

Onder Systeem instellingen ziet u de volgende opties:

  1. Controle Flow Guard
  2. Preventie van gegevensuitvoering
  3. Randomisatie forceren voor afbeeldingen.
  4. Geheugentoewijzingen willekeurig maken
  5. Uitzonderingsketens valideren
  6. Heapintegriteit valideren.

Onder Programma instellingen ziet u een optie om een ​​programma toe te voegen. Klikken op Programma toevoegen aanpassen biedt twee opties:

  1. Toevoegen op naam
  2. Toevoegen op padnaam.

U kunt ook op een programma in de vooraf ingevulde lijst klikken om het toe te voegen.

 

Met deze functie kunt u ook uw instellingen in een XML-bestand exporteren, zodat u het kunt opslaan met behulp van de Instellingen exporteren koppeling. Als u EMET gebruikt en de instellingen in een XML-bestand hebt opgeslagen, kunt u de instellingen hier ook importeren.

Om het configuratiebestand te importeren, hebt u de volgende opdracht in PowerShell uitgevoerd:

Set-ProcessMitigation -PolicyFilePath myconfig.xml

U moet de bestandsnaam 'myconfig' wijzigen.xml' naar de locatie en naam van uw configuratiebestand voor Exploitbeveiliging.

Windows Defender hoeft niet actief te zijn om deze functie te activeren. Exploitbeveiliging is al ingeschakeld op uw computer en de beperking is standaard ingesteld. Maar u kunt de instellingen aanpassen aan uw organisatie en deze vervolgens in uw netwerk implementeren.

Dit bericht laat je zien hoe je een app uitsluit in Exploit Protection van Windows 10.

TIP: Lees hierna over de functie Gecontroleerde toegang tot mappen.

Spellen Handige hulpmiddelen voor Linux-gamers
Handige hulpmiddelen voor Linux-gamers
Als je graag games op Linux speelt, is de kans groot dat je apps en hulpprogramma's zoals Wine, Lutris en OBS Studio hebt gebruikt om de game-ervaring...
Spellen HD Remastered Games voor Linux die nog nooit eerder een Linux-release hebben gehad
HD Remastered Games voor Linux die nog nooit eerder een Linux-release hebben gehad
Veel game-ontwikkelaars en uitgevers komen met HD-remaster van oude games om de levensduur van franchise te verlengen, fans die compatibiliteit met mo...
Spellen Hoe AutoKey te gebruiken om Linux-spellen te automatiseren
Hoe AutoKey te gebruiken om Linux-spellen te automatiseren
AutoKey is een hulpprogramma voor desktopautomatisering voor Linux en X11, geprogrammeerd in Python 3, GTK en Qt. Met behulp van de scripting- en MACR...