看完你就拥有了黑客意识!——迈克教你网关,端口,防火墙,节点,肉鸡,社会工程学,公开课第三讲
目录:
Windows 10 v1709中的Windows Defender安全中心现在引入了一项名为 漏洞利用保护的新安全保护功能,可帮助保护Windows计算机免受使用安全漏洞感染系统的恶意软件的攻击。它包括您可以在操作系统级别或应用程序级别应用的缓解措施。随着此功能的推出,Windows 10用户现在不再需要安装增强型缓解体验工具包。实际上,在升级过程中,Windows 10 Fall Creators Update会卸载EMET。
Windows 10中的漏洞利用防护
漏洞利用防护是Windows Defender中 利用漏洞防护 功能的一部分。要访问此功能,请打开Windows Defender安全中心>应用程序和浏览器控制>利用保护设置。一个新的小组将打开。向下滚动一下,您将在这里看到 漏洞保护 选项。
设置分为两个选项卡:
- 系统设置
- 程序设置。
在 系统 设置,您将看到以下选项:
- 控制流程防护
- 数据执行保护
- 强制图像随机化
- 随机化内存分配
- 验证异常链
- 验证堆完整性。
在 程序 设置下,您将看到一个添加程序的选项。单击 添加程序 进行自定义将提供两个选项:
- 按名称添加
- 按路径名添加
您也可以单击预填充列表中的程序以添加它。
该功能还允许您将设置导出到XML文件中,以便您可以使用 导出设置 链接进行保存。如果您正在使用EMET并将其设置保存在XML文件中,则还可以在此处导入设置。
要导入配置文件,您必须在PowerShell中运行以下命令:
Set-ProcessMitigation -PolicyFilePath myconfig.xml
必须将文件名`myconfig.xml`更改为漏洞利用防护配置文件的位置和名称
Windows Defender无需运行即可使此功能处于活动状态。漏洞保护已在您的计算机上启用,并默认设置缓解措施。但是,您可以自定义设置以适应您的组织,然后将其部署到整个网络中。
然后阅读有关受控文件夹访问功能