4Sep
يضيف تحديث خريف الخالق مايكروسوفت أخيرا متكاملة استغلال حماية ويندوز.كان عليك في السابق البحث عن هذا في شكل أداة مايكروسوفت إميت.انها الآن جزء من ويندوز ديفندر ويتم تنشيط افتراضيا.
كيفية حماية ويندوز ديفندر لحماية الأشغال
لقد أوصينا منذ فترة طويلة باستخدام برامج مكافحة استغلال مثل ميكروسوفت تعزيز التخفيف من التجارب مجموعة أدوات( إميت) أو أكثر سهولة الاستخدام مالواربيتس مكافحة البرامج الضارة، والذي يحتوي على ميزة قوية لمكافحة استغلال( من بين أمور أخرى).يستخدم إميت من مايكروسوفت على نطاق واسع على الشبكات الأكبر حيث يمكن تكوينه من قبل مسؤولي النظام، ولكن لم يتم تثبيته بشكل افتراضي، يتطلب التكوين، ويحتوي على واجهة مربكة لمتوسط المستخدمين.
برامج مكافحة الفيروسات التقليدية، مثل ويندوز ديفندر نفسها، استخدام تعريفات الفيروسات و الاستدلال للقبض على برامج خطيرة قبل أن تتمكن من تشغيل على النظام الخاص بك.أدوات مكافحة استغلال في الواقع تمنع العديد من تقنيات هجوم شعبية من العمل على الإطلاق، لذلك هذه البرامج الخطرة لا تحصل على النظام الخاص بك في المقام الأول.أنها تمكن بعض حماية نظام التشغيل ومنع كتلة الذاكرة استغلال تقنيات، بحيث إذا تم الكشف عن السلوك مثل استغلال، وأنها سوف إنهاء العملية قبل أي شيء سيئ يحدث.وبعبارة أخرى، فإنها يمكن أن تحمي ضد العديد من الهجمات صفر يوم قبل أن يتم تصحيحها.
ومع ذلك، فإنها يمكن أن تسبب مشاكل التوافق، وقد يكون لها أن تعدل إعداداتها لبرامج مختلفة.لهذا السبب تم استخدام إميت بشكل عام على شبكات المؤسسة، حيث يمكن لمسؤولي النظام تعديل الإعدادات، وليس على أجهزة الكمبيوتر المنزلية.
يتضمن ويندوز ديفندر الآن العديد من هذه الحماية نفسها، والتي كانت موجودة أصلا في إميت من ميكروسوفت.يتم تمكينها بشكل افتراضي للجميع، وهي جزء من نظام التشغيل.يقوم ويندوز ديفندر تلقائيا بتكوين القواعد المناسبة لعمليات مختلفة تعمل على النظام الخاص بك.(مالواربيتس لا يزال يدعي ميزة مكافحة استغلال متفوقة، ونحن لا تزال نوصي باستخدام مالواربيتس، ولكن من الجيد أن ويندوز ديفندر لديه بعض من هذا المضمنة الآن كذلك.)
يتم تمكين هذه الميزة تلقائيا إذا قمت بالترقية إلى ويندوز10 تحديث خريف الخالقين، و إميت لم يعد معتمدا.لا يمكن حتى تثبيت إميت على أجهزة الكمبيوتر التي تعمل على تحديث الخالقين الخريف.إذا كان لديك إميت مثبت بالفعل، فستتم إزالته بواسطة التحديث.يتضمن
تحديث ويندوز 10 سقوط الخالقين أيضا ميزة أمنية ذات الصلة اسمه التحكم المجلد الوصول.انها مصممة لوقف البرمجيات الخبيثة عن طريق السماح فقط للبرامج الموثوقة لتعديل الملفات في مجلدات البيانات الشخصية الخاصة بك، مثل الوثائق والصور.كلا الميزات هي جزء من "ويندوز المدافع استغلال حارس".ومع ذلك، لا يتم تمكين الوصول إلى مجلد التحكم بشكل افتراضي.
كيفية تأكيد حماية الاستغلال ممكنة
يتم تمكين هذه الميزة تلقائيا لجميع أجهزة كمبيوتر ويندوز 10.ومع ذلك، فإنه يمكن أيضا أن تتحول إلى "وضع التدقيق"، مما يسمح لمسؤولي النظام لمراقبة سجل ما استغلال الحماية قد فعلت لتأكيد أنها لن تسبب أي مشاكل قبل تمكينه على أجهزة الكمبيوتر الحرجة.
للتأكد من تمكين هذه الميزة، يمكنك فتح مركز أمان ويندوز ديفندر.افتح قائمة ابدأ، وابحث عن ويندوز ديفندر، وانقر فوق اختصار مركز أمان ويندوز ديفندر.
انقر فوق نافذة على شكل "التطبيق & أمب؛متصفح التحكم "في الشريط الجانبي.مرر لأسفل وسترى قسم "حماية الاستغلال".وسوف أبلغكم أن هذه الميزة ممكنة.
إذا لم تشاهد هذا القسم، ربما لم يتم تحديث جهاز الكمبيوتر الخاص بك إلى تحديث منشئي الخريف بعد.
كيفية تكوين حماية ويندوز ديفندر في حماية
تحذير : ربما لا تريد تكوين هذه الميزة.يوفر ويندوز ديفندر العديد من الخيارات التقنية التي يمكنك ضبطها، ومعظم الناس لن يعرفوا ما يفعلونه هنا.تم تكوين هذه الميزة مع الإعدادات الافتراضية الذكية التي من شأنها تجنب التسبب في مشاكل، ويمكن ل ميكروسوفت تحديث قواعدها مع مرور الوقت.تبدو الخيارات هنا في المقام الأول لمساعدة مدراء النظام على تطوير قواعد للبرمجيات ونشرها على شبكة المؤسسة.
إذا كنت تريد تكوين حماية إكسبلويت، توجه إلى ويندوز ديفندر سيكوريتي سينتر & غ؛أب & أمب؛التحكم في المتصفح، انتقل لأسفل، وانقر فوق "استغلال إعدادات الحماية" تحت حماية استغلال.
سترى علامتي تبويب هنا: إعدادات النظام وإعدادات البرنامج.تتحكم إعدادات النظام في الإعدادات الافتراضية المستخدمة لجميع التطبيقات، بينما تتحكم إعدادات البرنامج في الإعدادات الفردية المستخدمة في البرامج المختلفة.وبعبارة أخرى، يمكن إعدادات البرنامج تجاوز إعدادات النظام للبرامج الفردية.ويمكن أن تكون أكثر تقييدا أو أقل تقييدا.
في الجزء السفلي من الشاشة، يمكنك النقر فوق "تصدير الإعدادات" لتصدير الإعدادات كملف شمل. يمكنك استيراده على أنظمة أخرى.توفر الوثائق الرسمية ل ميكروسوفت المزيد من المعلومات حول نشر القواعد مع "نهج المجموعة" و "بويرشيل".
في علامة التبويب إعدادات النظام، سترى الخيارات التالية: التحكم في تدفق الحماية( كفغ)، منع تنفيذ البيانات( ديب)، فرضية العشوائية للصور( إلزامي أسلر)، العشوائية تخصيصات الذاكرة( أسفل المتابعة أسلر)، التحقق من صحة استثناءسلاسل( سيهوب)، والتحقق من صحة كومة الذاكرة المؤقتة.انهم جميعا على افتراضيا باستثناء القوة العشوائية للصور( إلزامي أسلر) الخيار.ويرجح ذلك بسبب إلزامي أسلر يسبب مشاكل مع بعض البرامج، لذلك قد تواجه مشاكل التوافق إذا قمت بتمكينه، اعتمادا على البرامج التي تقوم بتشغيلها.
مرة أخرى، يجب أن لا تلمس هذه الخيارات إلا إذا كنت تعرف ما تفعله.الافتراضات هي معقولة ويتم اختيار لسبب ما.
توفر الواجهة ملخصا قصيرا لما يفعله كل خيار، ولكن عليك إجراء بعض الأبحاث إذا كنت تريد معرفة المزيد.لقد شرحنا سابقا ما ديب و أسلر القيام به هنا.
انقر فوق علامة التبويب "إعدادات البرنامج"، وسترى قائمة من البرامج المختلفة مع إعدادات مخصصة.تسمح الخيارات هنا بتجاوز إعدادات النظام بشكل عام.على سبيل المثال، إذا قمت بتحديد "iexplore.exe" في القائمة وانقر فوق "تحرير"، سترى أن القاعدة هنا تمكن بقوة أسلر إلزامي لعملية إنترنت إكسبلورر، على الرغم من أنه لم يتم تمكين افتراضيا على مستوى النظام.
يجب عدم العبث بهذه القواعد المضمنة لعمليات مثل runtimeker.exe و spoolsv.exe.أضافتهم ميكروسوفت لسبب ما.
يمكنك إضافة قواعد مخصصة للبرامج الفردية بالنقر فوق "إضافة برنامج لتخصيص".يمكنك إما "إضافة حسب اسم البرنامج" أو "اختيار مسار الملف بالضبط"، ولكن تحديد مسار ملف بالضبط هو أكثر دقة بكثير.
بمجرد إضافتها، يمكنك العثور على قائمة طويلة من الإعدادات التي لن تكون ذات مغزى لمعظم الناس.القائمة الكاملة للإعدادات المتوفرة هنا هي: الحرس التعسفي للأكواد( أسغ)، بلوك لوثيفيتي إيماجيس، بلوك ريموت إيماجيس، بلوك ريموت إيماجيس، بلوك أونتيرستيد فونتس، كود إنتغريتي غوارد، كونترول فلو غوارد( كفغ)، داتا إيكسكوتيون بريفنتيون( ديب)، ديزابل إكستنسيون بوينتس، تعطيل المكالمات نظام Win32k، لا تسمح عمليات الطفل، تصفية عنوان التصدير( إيف)، قوة العشوائية للصور( إلزامي أسلر)، استيراد عنوان تصفية( إاف)، العشوائية تخصيصات الذاكرة( أسفل إلى أعلى أسلر)، محاكاة التنفيذ( سيميكسيك)، فاليديت استدعاء أبي( كاليرتشيك)، التحقق من صحة سلاسل الاستثناء( سيهوب)، التحقق من صحة استخدام المقبض، التحقق من صحة كومة الذاكرة المؤقتة، التحقق من صحة التبعية الصورة، والتحقق من سلامة تكديس( ستاكبيفوت).
مرة أخرى، يجب أن لا تلمس هذه الخيارات إلا إذا كنت مسؤول النظام الذي يريد تأمين التطبيق وكنت تعرف حقا ما تقومون به.
كاختبار، مكننا جميع الخيارات ل iexplore.exe وحاول إطلاقه.أظهر إنترنيت إكسبلورر فقط رسالة خطأ ورفض إطلاق.لم نر حتى إشعار ويندوز ديفندر يوضح أن إنترنيت إكسبلورر لا يعمل بسبب إعداداتنا.
لا تحاول فقط عمياء تقييد التطبيقات، أو أنك سوف يسبب مشاكل مماثلة على النظام الخاص بك.سيكون من الصعب استكشاف الأخطاء وإصلاحها إذا لم تتذكر أنك غيرت الخيارات أيضا.
إذا كنت لا تزال تستخدم إصدار قديم من ويندوز، مثل ويندوز 7، يمكنك الحصول على ميزات حماية استغلال عن طريق تثبيت إميت أو مالواربيتس ل ميكروسوفت.ومع ذلك، سيتوقف دعم إميت في 31 يوليو 2018، حيث تريد ميكروسوفت دفع الشركات نحو ويندوز 10 و ويندوز ديفندر حماية إكسبلويت بدلا من ذلك.