Windows 10 inkorporerer sikkerhedsforbedringer i sine nye opdateringer i lyset af de tusinder eller millioner af latente trusler, der i øjeblikket eksisterer, og som kan føre til problemer med privatlivets fred og tilgængelighed af oplysninger. Windows 10 inkorporerer i sit Windows Security -værktøj beskyttelsen mod virus og trusler, som er udviklet til at hjælpe med at analysere det generelle system på jagt efter trusler på enheden eller dens filer.
Nu med Windows 10 Redstone 5-opdateringen, der vil være tilgængelig i slutningen af året 2021-2022, tilføjer sikkerhedscentret en ny funktion kaldet "Bloker mistænkelig adfærd", som er deaktiveret som standard, men spiller en afgørende rolle, hvis vi vil tilføje mere beskyttelse til systemet.
Hvad er den mistænkelige adfærdsblokerende funktion i Windows 10Det er en speciel angrebsoverfladereduktionsteknologi til Windows defender, der tilføjes i denne nye udgave af Windows 10 gennem Windows 10 -sikkerhedsindstillingen.
Som navnet angiver, er dets vigtigste mål at blokere de handlinger, som systemet anser for mistænkelige, og dette opnås takket være forskellige systemsikkerhedsregler, disse regler er ansvarlige for at deaktivere de egenskaber, der bruges af malware for at øge sikkerheden systemets niveauer generelt.
Regler inkluderetNogle af de regler, der er inkluderet i denne funktion, er:
- Bloker eksekverbart indhold fra både e -mail -klienter og webmail
- Block Office -programmer leveres ikke med eksekverbart indhold
- Block Office -programmer opretter ikke underordnede processer
- Blokerer JavaScript- eller VBScript -indhold, der er med til at lancere eksekverbart indhold, inden for hvilket malware kan eksistere.
- Blokerer Office -applikationer, der kan bruges som kodeindsprøjtning i andre processer
- Bloker udførelsen af potentielt farlige scripts
- Låser den legitimationsoplysninger, der kan stjæles fra delsystemet Windows Local Security Authority (lsass.exe)
- Bloker Win32 API -opkald fra Office -makroer
- Blokerer upålidelige og usignerede processer, der køres fra flytbare medier
Virksomheder er i stand til at definere, hvilke regler der skal bruges gennem gruppepolitik, men slutbrugerhold vil som standard have alle reglerne. Disse regler blokerer dybest set eksekveringen af eksekverbare filer, f.eks. .Exe, .dll eller .scr og scriptfiler, f.eks. PowerShell .ps, VisualBasic .vbs eller JavaScript .js, som vi med tiden har set, at de er en kilde til sårbarheder i udstyr sikkerhed.
Denne funktion er inden for sikkerhedsafsnittet i Windows 10, hvor Exploit Protection, Network Protection og Controlled Folder Access er inkluderet.
Tænd for den mistænkelige adfærdsblokerende funktion i Windows 10
Trin 1
Til dette skal vi få adgang til Windows 10 -sikkerhed ved hjælp af en af følgende muligheder:
- I stien "Start / Indstillinger / Opdatering og sikkerhed", og gå til sektionen "Windows -sikkerhed".
- Indtast "sikkerhed" i søgefeltet i Windows 10, og vælg værktøjet
Trin 2
Når vi får adgang, går vi til afsnittet "Antivirus og trusselsbeskyttelse":
FORSTØRRE
Trin 3
Vi klikker på linjen "Administrer indstillinger" i sektionen "Indstillinger for antivirus- og trusselsbeskyttelse", og vi kan se, at funktionen "Bloker mistænkelig adfærd" som standard er deaktiveret:
FORSTØRRE
Trin 4
Alt du skal gøre er at trykke på kontakten og acceptere UAC for at denne funktion forbliver aktiv:
FORSTØRRE
Det er så enkelt, at vi har mulighed for at tilføje mere sikkerhed til Windows 10.
