Windows Defender Security Center trong Windows 10 v1709 bây giờ giới thiệu một tính năng bảo vệ bảo mật mới được gọi là Bảo vệ khai thác, giúp bảo vệ máy tính Windows của bạn khỏi phần mềm độc hại sử dụng khai thác bảo mật để lây nhiễm cho hệ thống của bạn. Nó bao gồm các giảm nhẹ mà bạn có thể áp dụng ở cấp hệ điều hành, hoặc ở cấp ứng dụng, là tốt. Với việc giới thiệu tính năng này, người dùng Windows 10 hiện không cần cài đặt Bộ công cụ giảm thiểu kinh nghiệm nâng cao nữa. Thực tế, trong quá trình nâng cấp, Windows 10 Fall Creators Update đã gỡ cài đặt EMET.
Bảo vệ khai thác trong Windows 10
Bảo vệ khai thác là một phần của Khai thác bảo vệ tính năng trong Windows Defender. Để truy cập tính năng này, hãy mở Windows Defender Security Center> Kiểm soát ứng dụng và trình duyệt> Khai thác cài đặt bảo vệ. Một bảng điều khiển mới sẽ mở ra. Cuộn xuống một chút và bạn sẽ thấy Bảo vệ khai thác tùy chọn ở đây.
Cài đặt được chia thành hai tab:
- Cài đặt hệ thống
- Cài đặt chương trình.
Dưới Hệ thống cài đặt, bạn sẽ thấy các tùy chọn sau:
- Kiểm soát lưu lượng bảo vệ
- Ngăn chặn thực thi dữ liệu
- Bắt buộc ngẫu nhiên cho hình ảnh.
- Phân bổ ngẫu nhiên bộ nhớ
- Xác nhận chuỗi ngoại lệ
- Xác nhận tính toàn vẹn heap.
Dưới Chương trình cài đặt, bạn sẽ thấy tùy chọn để thêm chương trình. Nhấp vào Thêm chương trình để tùy chỉnh sẽ cung cấp hai tùy chọn:
- Thêm theo tên
- Thêm bằng tên đường dẫn.
Bạn cũng có thể nhấp vào một chương trình trong danh sách được điền trước để thêm nó.
Tính năng này cũng cho phép bạn Xuất các cài đặt của bạn trong một tệp XML, để bạn có thể lưu nó, bằng cách sử dụng Xuất cài đặt liên kết. Nếu bạn đang sử dụng EMET và đã lưu cài đặt của nó trong tệp XML, bạn cũng có thể nhập cài đặt tại đây.
Để nhập tệp cấu hình, bạn sẽ chạy lệnh sau trong PowerShell:
Set-ProcessMitigation -PolicyFilePath myconfig.xml
Bạn phải thay đổi tên tệp 'myconfig.xml' thành vị trí và tên của tệp cấu hình bảo vệ Khai thác của bạn.
Windows Defender không phải chạy để tính năng này hoạt động. Khai thác bảo vệ đã được kích hoạt trên máy tính của bạn và giảm thiểu thiết lập theo mặc định. Nhưng bạn có thể tùy chỉnh các thiết lập cho phù hợp với tổ chức của bạn và sau đó triển khai nó trên mạng của bạn.
Đọc về tính năng Truy cập Thư mục được Kiểm soát tiếp theo.
Bài viết liên quan:
- Bộ công cụ nâng cao kinh nghiệm giảm thiểu EMET 5.5 Đánh giá và tính năng
- Cách cấu hình Windows Defender trong Windows 10
- Remote Credential Guard bảo vệ các thông tin đăng nhập Remote Desktop trong Windows 10
- Windows Defender bị tắt hoặc không hoạt động
- Sophos Windows Shortcut Khai thác bảo vệ công cụ