Windows

Bật và sử dụng Bảo vệ Khai thác trong Windows 10

How to Create User Account in Window Server 2019 latest version

How to Create User Account in Window Server 2019 latest version

Mục lục:

Anonim

Windows Defender Security Center trong Windows 10 v1709 bây giờ giới thiệu một tính năng bảo vệ bảo mật mới gọi là Exploit Protection , giúp bảo vệ máy tính Windows của bạn khỏi phần mềm độc hại sử dụng khai thác bảo mật để lây nhiễm cho hệ thống của bạn. Nó bao gồm các giảm nhẹ mà bạn có thể áp dụng ở cấp hệ điều hành, hoặc ở cấp ứng dụng, là tốt. Với việc giới thiệu tính năng này, người dùng Windows 10 hiện không cần cài đặt Bộ công cụ giảm thiểu kinh nghiệm nâng cao nữa. Trên thực tế, trong quá trình nâng cấp, Windows 10 Fall Creators Update sẽ gỡ cài đặt EMET.

Khai thác bảo vệ trong Windows 10

Khai thác bảo vệ là một phần của tính năng Khai thác bảo vệ trong Windows Defender. Để truy cập tính năng này, hãy mở Windows Defender Security Center> Kiểm soát ứng dụng và trình duyệt> Khai thác cài đặt bảo vệ. Một bảng điều khiển mới sẽ mở ra. Cuộn xuống một chút, và bạn sẽ thấy các tùy chọn Khai thác bảo vệ ở đây.

Cài đặt được chia thành hai tab:

  1. Cài đặt hệ thống
  2. Cài đặt chương trình.

Dưới Cài đặt hệ thống , bạn sẽ thấy các tùy chọn sau:

  1. Kiểm soát lưu lượng dòng
  2. Ngăn chặn thực thi dữ liệu
  3. Phân ngẫu nhiên cho ảnh.
  4. Phân ngẫu nhiên cấp phát bộ nhớ
  5. Xác thực chuỗi ngoại lệ
  6. Xác nhận tính toàn vẹn heap.

Trong cài đặt Chương trình , bạn sẽ thấy một tùy chọn để thêm chương trình. Nhấp vào Thêm chương trình để tùy chỉnh sẽ cung cấp hai tùy chọn:

  1. Thêm theo tên
  2. Thêm theo tên đường dẫn.

Bạn cũng có thể nhấp vào một chương trình trong danh sách được điền trước để thêm nó.

Tính năng này cũng cho phép bạn Xuất các thiết lập của bạn trong một tập tin XML, để bạn có thể lưu nó, sử dụng liên kết Xuất cài đặt . Nếu bạn đang sử dụng EMET và đã lưu các thiết lập của nó trong một tệp XML, bạn cũng có thể nhập các cài đặt tại đây.

Để nhập tệp cấu hình, bạn sẽ chạy lệnh sau trong PowerShell:

Set-ProcessMitigation -PolicyFilePath myconfig.xml

Bạn phải thay đổi tên tệp `myconfig.xml` thành vị trí và tên của tệp cấu hình bảo vệ Exploit của bạn.

Windows Defender không phải chạy để tính năng này hoạt động. Khai thác bảo vệ đã được kích hoạt trên máy tính của bạn và giảm thiểu thiết lập theo mặc định. Nhưng bạn có thể tùy chỉnh các thiết lập cho phù hợp với tổ chức của bạn và sau đó triển khai nó trên mạng của bạn.

Đọc về tính năng Truy cập Thư mục được Kiểm soát tiếp theo.

Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang

Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang

Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.

Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.

Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.

Các khai thác Java theo truyền thống được phân phối dưới dạng các ứng dụng Java ứng dụng chưa được ký. Việc thực hiện các applet như vậy được sử dụng để tự động trong các phiên bản Java cũ hơn, cho phép tin tặc khởi động các cuộc tấn công tải xuống bằng ổ đĩa hoàn toàn minh bạch cho nạn nhân.

Hoa Kỳ. Các nhà khai thác di động lớn của Hoa Kỳ đang đặt trọng lượng của họ sau một chiến dịch chống lại nhắn tin trong khi lái xe sẽ bao gồm một loạt quảng cáo và mô phỏng lái xe lưu diễn khắp đất nước mùa hè này. tất cả các nhà khai thác di động đều đang đặt trọng lượng của họ sau một chiến dịch chống lại nhắn tin trong khi lái xe sẽ bao gồm một quảng cáo quảng cáo và mô phỏng lái xe lưu diễn khắp đất nước mùa hè này.

Hoa Kỳ. Các nhà khai thác di động lớn của Hoa Kỳ đang đặt trọng lượng của họ sau một chiến dịch chống lại nhắn tin trong khi lái xe sẽ bao gồm một loạt quảng cáo và mô phỏng lái xe lưu diễn khắp đất nước mùa hè này. tất cả các nhà khai thác di động đều đang đặt trọng lượng của họ sau một chiến dịch chống lại nhắn tin trong khi lái xe sẽ bao gồm một quảng cáo quảng cáo và mô phỏng lái xe lưu diễn khắp đất nước mùa hè này.

Thứ ba, Verizon, Sprint Nextel và T-Mobile USA tham gia Có thể chờ đợi ”chiến dịch mà AT & T bắt đầu vào năm 2010. Thứ hai tới, chiến dịch sẽ khởi động quảng cáo truyền hình, radio và quảng cáo trực tuyến cho người tiêu dùng về sự nguy hiểm của nhắn tin và lái xe, và trình mô phỏng lái xe sẽ tham quan quốc gia để chứng minh mức độ nguy hiểm của thực tế