Windows 11/10 の Windows セキュリティ センターには、と呼ばれる新しいセキュリティ保護機能が導入されています。エクスプロイト保護。この機能の導入により、Windows 11/10 ユーザーはインストールする必要がなくなりました。強化された軽減エクスペリエンス ツールキット。実際、アップグレード プロセス自体中に、Windows 10 は EMET をアンインストールします。
エクスプロイト保護は、セキュリティ エクスプロイトを使用してシステムに感染するマルウェアから Windows コンピューターを保護するのに役立ちます。これには、オペレーティング システム レベルまたはアプリ レベルで適用できる緩和策が含まれています。データ専用メモリ ページからコードが実行されるのを防止したり、ヒープ破損が検出されたときにプロセスを終了したりすることができます。
Windows 11/10 のエクスプロイト保護
エクスプロイトプロテクションは、エクスプロイトガードWindows Defender の機能。この機能にアクセスするには、次の場所を開きますWindows Defender セキュリティ センター> アプリとブラウザの制御 > エクスプロイト保護設定。 Windows 11 では、次のコマンドを使用してエクスプロイト保護機能にアクセスできます。Windows セキュリティアプリ。設定アプリを開き、に移動しますプライバシーとセキュリティカテゴリを選択し、Windows セキュリティオプション。を押します。Windowsセキュリティを開くボタンをクリックしてアプリのインターフェイスを開きます。を選択します。アプリとブラウザの制御アプリ内のカテゴリをクリックして、エクスプロイト保護設定オプション。新しいパネルが開きます。少し下にスクロールすると、エクスプロイト保護ここのオプション。
設定は 2 つのタブに分かれています。
- システム設定
- プログラムの設定。
下システム設定を実行すると、次のオプションが表示されます。
- 制御フローガード
- データ実行の防止
- 画像のランダム化を強制します。
- メモリ割り当てをランダム化する
- 例外チェーンを検証する
- ヒープの整合性を検証します。
下プログラム設定を実行すると、プログラムを追加するオプションが表示されます。クリックするとプログラムの追加カスタマイズするには、次の 2 つのオプションが提供されます。
- 名前で追加
- パス名で追加します。
事前に入力されたリスト内のプログラムをクリックして追加することもできます。
この機能では、設定を XML ファイルにエクスポートして、設定のエクスポートリンク。 EMET を使用していて、その設定を XML ファイルに保存している場合は、ここで設定をインポートすることもできます。
構成ファイルをインポートするには、PowerShell で次のコマンドを実行します。
Set-ProcessMitigation -PolicyFilePath myconfig.xml
ファイル名「myconfig.xml」をエクスプロイト保護構成ファイルの場所と名前に変更する必要があります。
この機能をアクティブにするために Windows Defender が実行されている必要はありません。エクスプロイト保護はコンピュータ上ですでに有効になっており、軽減策はデフォルトで設定されています。ただし、組織に合わせて設定をカスタマイズし、ネットワーク全体に展開することができます。
この投稿ではその方法を説明しますExploit Protection からアプリを除外するWindows 11/10の。
ヒント: について読むフォルダーアクセスの制御次に特徴。
![データ読み込み中のTwitchエラー[修正済み]](https://rele.work/tech/hayato/wp-content/uploads/2021/10/twitch-error-loading-data-fixed.png)
![Windows 11/10でフォントファイルを削除できない[修正]](https://rele.work/tech/hayato/wp-content/uploads/2022/08/Cannot-delete-the-font-files.png)
