Windows 10 v1709のWindows Defender Protection CenterにExploit Protectionと呼ばれる新しい保護機能が導入されました 。これは、システムに感染するマルウェアからWindowsコンピューターまたはラップトップを保護するのに役立ちます。これには、オペレーティングシステムまたはアプリケーションレベルで適用できる緩和策が含まれます。この機能の導入により、Windows 10ユーザーはEnhanced Mitigation Experience Toolkit(EMET)をインストールする必要がなくなりました。実際、Windows 10 Fall Creators Update自体の実行中に、EMETがアンインストールされます。
Windows 10のエクスプロイト保護
Exploit Protectionは、 Windows Defender Exploit Guardの一部です 。この機能にアクセスするには、[Windows Defender Center] > [ アプリケーションとブラウザーの管理] > [ エクスプロイト保護設定]に移動します。新しいパネルが開きます。少し下にスクロールすると、ここに使用保護オプションが表示されます。設定は2つのタブに分かれています。
- A)システムパラメータ。
- B)プログラムパラメータ。
「ではシステム設定」のセクション、 次のオプションが表示されます。
- 制御フロー保護(CFG)。
- データ実行防止(DEP)。
- 画像の強制ランダム分布。(この機能はデフォルトでは無効になっています。)
- ランダムメモリ割り当て。
- 例外チェーンのチェック(SEHOP)。
- ヒープの整合性をチェックしています。
[プログラム設定]セクションに、プログラムを追加するオプションが表示されます。[ 設定するプログラムを追加 ]ボタンをクリックすると、2つのオプションが表示されます。
- 名前で追加
- 正確なファイルパスを選択します。
事前入力済みのリストの下にあるプログラムをクリックして追加することもできます。設定をXMLファイルにエクスポートして、設定を保存できる機能があります。エクスポートオプションリンクを使用します。