Операционная система Windows 10 является одной из самых сложных и запутанных для начинающих пользователей. Прямо «из коробки» она просто работает, но если требуется настроить ее каким-то особым образом, то это может повлечь за собой множество проблем. Оказывается, что во всех компьютерах и прочих устройства, работающих на базе последней сборки этой ОС, есть скрытая от посторонних глаз настройках, которая значительно повышает скорость работы всей системы.
После обновления до Windows 10 Fall Creators Update (1709) все владельцы компьютеров и планшетов должны были заметить, что система стала работать ощутимо медленнее. Особенно сильно это заметно на компьютерах с обычными жесткими дисками (HDD) и слабеньким процессором. Сначала многие подумали, что дело в неправильно работающих драйверах видеокарты, которые после установки апдейта начали работать некорректно, однако эта гипотеза была очень быстро опровергнута.
Пользователи выяснили, что даже самые крутые 3D-игры на максимальных настройках не тормозят, тогда как многие системные программы в Windows 10 очень сильно «тупят». Наиболее сильно это заметно при работе с приложением «Проводник», который позволяет работать с файлами. Зачастую некоторые папки открываются по одной минуте, от чего многие пользователи в бешенстве.
Оказалось, что Microsoft добавила во все компьютеры на базе Windows 10 новую разработку под названием Control Flow Guard. Это своего рода специальная защита, направленная на борьбы с уязвимостями, связанными с повреждениями памяти. Защита защитой, но она в несколько раз снижает скорость работы всей операционной системы, причем отключить ее, на первый взгляд, невозможно.
К счастью, была обнаружена скрытая настройка, которая значительно повышает скорость работы всех компьютеров на Windows 10. Для этого необходимо запустить «Защитник Windows», а затем перейти в раздел «Управление приложениями и браузеров». Потребуется открыть подраздел «Параметры защиты от эксплойт», после чего отключить защиту CFG (Control Flow Guard). Чтобы все начало работать потребуется перезагрузить компьютер.
После выполнения этих действий и перезагрузки компьютера, он начнет работать в разы быстрее, поскольку фирменная система защиты Control Flow Guard перестанет использоваться. Зачем Microsoft принудительно включала эту настройку для всех – неизвестно, однако на форумах компании уже имеются десятки тысяч отзывов от пользователей, которые жалуются на медленную работу операционной системы Windows 10 из-за такого нововведения.
Download Windows Speedup Tool to fix errors and make PC run faster
Windows Security Center in Windows 11/10 introduces a new security protection feature called Exploit Protection. With the introduction of this feature, Windows 11/10 users now no longer need to install Enhanced Mitigation Experience Toolkit. In fact, during the upgrade process itself, Windows 10 uninstalls EMET.
Exploit Protection helps protect your Windows computers from malware that use security exploits to infect your system. It includes mitigations that you can apply at the operating system level, or at the app level, as well. It can prevent codes from being run from data-only memory pages, terminate a process when heap corruption is detected, etc.
Exploit Protection is a part of the Exploit Guard feature in Windows Defender. To access this feature, open Windows Defender Security Center > App and browser control > Exploit protection settings. In Windows 11, you can access the Exploit Protection feature using the Windows Security app. Open the Settings app, go to Privacy & security category, and select the Windows Security option. Press the Open Windows Security button to open the app interface. Select the App & browser control category in the app and click on the Exploit protection settings option. A new panel will open. Scroll down a bit, and you will see the Exploit Protection options here.
The settings are divide under two tabs:
- System settings
- Program settings.
Under System settings you will see the following options:
- Control Flow Guard
- Data Execution Prevention
- Force randomization for images.
- Randomize memory allocations
- Validate exception chains
- Validate heap integrity.
Under Program settings, you will see an option to add a program. Clicking on Add program to customize will offer two options:
- Add by name
- Add by path name.
You may also click on a program in the pre-populated list to add it.
The feature also allows you to Export your settings in an XML file, so that you can save it, using the Export settings link. If you were using EMET and have saved its settings in an XML file, you can also import the settings here.
To import the configuration file, you will have run the following command in PowerShell:
Set-ProcessMitigation -PolicyFilePath myconfig.xml
You have to change file name ‘myconfig.xml’ to the location and name of your Exploit protection configuration file.
Windows Defender does not have to be running for this feature to be active. Exploit Protection is already enabled on your computer and mitigations set by default. But you can customize the settings to suit your organization and then deploy it across your network.
This post will show you how to exclude an app in Exploit Protection of Windows 11/10.
TIP: Read about Controlled Folder Access feature next.
Anand Khanse is the Admin of TheWindowsClub.com, a 10-year Microsoft MVP (2006-16) & a Windows Insider MVP (2016-2022). Please read the entire post & the comments first, create a System Restore Point before making any changes to your system & be careful about any 3rd-party offers while installing freeware.
Перейти к содержанию
Опубликовано
Обновлено
Привет! Сегодня я покажу вам как настроить параметры защиты от эксплойтов на компьютере или ноутбуке Windows 10. Что это такое? Данная функция встроена в систему по умолчанию, чтобы защитить ваше устройство от атак. Смотрите инструкцию далее и пишите комментарии, если вам что-то не понятно.
В панели задач, внизу экрана слева, откройте меню Пуск. В открывшемся окне, нажмите на вкладку или значок Параметры.
Далее, в параметрах Windows, нажмите на вкладку Обновление и безопасность.
В настройках безопасности, слева в боковой панели, перейдите на вкладку Защитник Windows. На данной странице, нажмите на кнопку Открыть Центр безопасности Защитника Windows.
В центре безопасности, нажмите на вкладку Управление приложениями и браузером.
Далее, на открывшейся странице, внизу, нажмите на вкладку Параметры защиты от эксплойтов.
В параметрах, вам доступны следующие функции защиты:
- Защита потока управления (CFG). Обеспечивает целостность потока управления для непрямых вызовов;
- Предотвращение выполнения данных (DEP). Не позволяет коду запускаться со страниц памяти, содержащих только данные;
- Принудительное случайное распределение для образов (обязательный ASLR). Принудительное перемещение образов, не соответствующих /DYNAMICBASE.
- Случайное распределение выделения памяти (низший ASLR). Случайно распределите расположения для выделения виртуальной памяти;
- ASLR с высокой энтропией. Увеличивать дисперсию при использовании случайного выделения памяти (AS снизу вверх);
- Проверить цепочки исключений (SEHOP). Обеспечивает целостность цепочки исключений во время отправки;
- Проверка целостности кучи. Завершает процесс при обнаружении повреждения кучи.
Обратите внимание. Вы можете включить или выключить каждую функцию, если она мешает вам при выполнении каких-либо задач на компьютере.
Остались вопросы? Напиши комментарий! Удачи!
О какой бы версии ОС от Microsoft не шла речь, один из самых частых вопросов — как сделать ее быстрее. В этой инструкции поговорим о том, почему тормозит Windows 10 и как ускорить её, что может влиять на ее быстродействие и какие действия могут улучшить его в тех или иных ситуациях.
Речь не будет идти о повышении производительности компьютера путем изменения каких-либо аппаратных характеристик (об этом есть в статье Как ускорить компьютер), а лишь о том, что наиболее часто вызывает тормоза Windows 10 и каким образом это можно исправить, ускорив тем самым работу ОС.
В других моих статьях на схожую тему часто встречаются комментарии наподобие «я использую такую-то программу для ускорения компьютера и у меня он быстрый». Мое мнение по этому поводу: автоматические «ускорители» не особенно полезны (особенно висящие в автозагрузке), а при их использовании в ручном режиме следует все-таки понимать, что именно они делают и как.
Программы в автозагрузке — самая частая причина медленной работы
Одна из самых часто встречающихся причин медленной работы Windows 10, как, впрочем, и предыдущих версий ОС у пользователей — те программы, которые запускаются автоматически при входе в систему: они не только увеличивают время загрузки компьютера, но и могут негативно влиять на производительность уже во время работы.
Многие пользователи могут даже не подозревать, что у них что-то есть в автозагрузке, либо быть уверенными, что все там находящееся необходимо для работы, однако в большинстве случаев это не так.
Ниже — примеры некоторых программ, которые могут запускаться автоматически, потреблять ресурсы компьютера, но не приносить особенной пользы при постоянной работе.
- Программы принтеров и сканеров — почти у всех, у кого есть принтер, сканер или МФУ, автоматически загружаются и различные (штуки по 2-4) программы от их производителя. При этом, в большинстве своем, ими (программами) никто не пользуется, а печатать и сканировать эти устройства будут и без запуска этих программ — в ваших привычных офисных и графических приложениях.
- Программы для скачивания чего-либо, торрент-клиенты — если вы не заняты постоянно загрузкой каких-либо файлов из Интернета, то нет необходимости держать uTorrent, MediaGet или еще что-то подобное в автозагрузке. Когда понадобится (при скачивании файла, который должен открываться через соответствующую программу), они запустятся сами. В то же самое время, постоянно запущенный и раздающий что-то торрент-клиент, особенно на ноутбуке с обычным HDD, может приводить к действительно заметным тормозам системы.
- Облачные хранилища, которыми вы не пользуетесь. Например, в Windows 10 по умолчанию запускается OneDrive. Если вы его не используете, в автозагрузке он не нужен.
- Неизвестные программы — может оказаться, что в списке автозагрузке у вас находится значительное количество программ, о которых вы ничего не знаете и никогда ими не пользовались. Это могут быть программы производителя ноутбука или компьютера, а может быть и какой-либо скрытно устанавливаемый софт. Поищите в Интернете, что это за программы по их имени — с большой вероятностью их нахождение в автозагрузке не является необходимым.
Подробно о том, как посмотреть и удалить программы в автозагрузке я недавно написал в инструкции Автозагрузка в Windows 10. Если вы хотите сделать, чтобы система работала быстрее, держите там только то, что действительно необходимо.
Кстати, помимо программ в автозагрузке, изучите список установленных программ в разделе «Программы и компоненты» панели управления. Удалите то, что вам не нужно и держите на компьютере лишь то ПО, которое вы используете.
Тормозит интерфейс Windows 10
В последнее время на некоторых компьютерах и ноутбуках частой проблемой стали лаги интерфейса Windows 10 с последними обновлениями. В некоторых случаях причина проблемы — включенная по умолчанию функция CFG (Control Flow Guard), функция которой — защита от эксплойтов, эксплуатирующих уязвимости доступа к памяти.
Угроза не слишком частая и, если избавиться от тормозов Windows 10 — более ценно, чем обеспечить дополнительные функции безопасности, вы можете отключить CFG
- Зайдите в Центр безопасности Защитника Windows 10 (используйте значок в области уведомлений или через Параметры — Обновления и безопасность — Защитник Windows) и откройте раздел «Управление приложениями и браузером».
- Внизу параметров найдите раздел «Защита от эксплойтов» и нажмите «Параметры защиты от эксплойтов».
- В поле «Защита потока управления» (CFG) установите «Выкл. По умолчанию».
- Подтвердите изменение параметров.
Отключение CFG должно сработать сразу, но я бы рекомендовал перезагрузить компьютер (при этом учитывайте, что в Windows 10 завершение работы и включение — не то же самое, что перезагрузка).
Процессы Windows 10 грузящие процессор или память
Иногда бывает, что неправильная работа какого-то фонового процесса вызывает тормоза системы. Вы можете выявить такие процессы, используя диспетчер задач.
- Нажмите правой кнопкой мыши по кнопке Пуск и выберите пункт меню «Диспетчер задач». Если он отображается в компактном виде, внизу слева нажмите по «Подробнее».
- Откройте вкладку «Подробности» и отсортируйте по столбцу ЦП (нажав по нему мышкой).
- Обратите внимание на процессы, которые используют максимум процессорного времени (кроме «Бездействие системы»).
Если среди этих процессов есть те, которые все время активно используют процессор (или значительный объем оперативной памяти), поищите в Интернете, что это за процесс и в зависимости от того, что обнаружится, предпримите действия.
Функции слежения Windows 10
Многие начитаны о том, что Windows 10 шпионит за своими пользователями. И если каких-либо опасений по этому поводу лично у меня нет, то в части влияния на скорость работы системы, подобные функции могут оказывать негативное воздействие.
По этой причине, их отключение может быть вполне целесообразным. Подробно об этих функциях и их отключении в руководстве Как отключить функции слежения Windows 10.
Приложения в меню Пуск
Сразу после установки или обновления до Windows 10, в меню пуск вы обнаружите набор живых плиток приложений. Они также используют ресурсы системы (хоть обычно и незначительно) для обновления и отображения информации. Пользуетесь ли вы ими?
Если нет — разумным шагом будет как минимум убрать их из меню пуск или отключить живые плитки (правый клик — открепить от начального экрана) или даже удалить (см. Как удалить встроенные приложения Windows 10).
Драйверы
Еще одна причина медленной работы Windows 10, причем у большего количества пользователей, чем можно предположить — отсутствие оригинальных драйверов оборудования. Особенно часто это касается драйверов видеокарты, но может также применимо к драйверам SATA, чипсета в целом и других устройств.
Несмотря на то, что новая ОС, кажется «научилась» автоматически устанавливать большое количество оригинальных драйверов оборудования, не лишним будет зайти в диспетчер устройств (через правый клик по кнопке «Пуск»), и заглянуть в свойства ключевых устройств (видеокарты в первую очередь) на вкладку «Драйвер». Если в качестве поставщика указан Microsoft, скачайте и установите драйверы с официального сайта производителя вашего ноутбука или компьютера, а если речь идет о видеокарте — то с сайтов NVidia, AMD или Intel, в зависимости от модели.
Графические эффекты и звуки
Не могу сказать, что этот пункт (отключение графических эффектов и звуков) сможет серьезно увеличить скорость работы Windows 10 на современных компьютерах, но на старом ПК или ноутбуке может дать некоторых прирост производительности.
Для отключения графических эффектов, кликните правой кнопкой мыши по кнопке «Пуск» и выберите пункт «Система», а затем, слева — «Дополнительные параметры системы». На вкладке «Дополнительно» в разделе «Быстродействие» нажмите «Параметры».
Здесь вы можете, отметив пункт «Обеспечить наилучшее быстродействие» отключить сразу все анимации и эффекты Windows 10. Можно также оставить отдельные из них, без которых работа становится не совсем удобной — например, эффекты разворачивания и сворачивания окон.
Дополнительно, нажмите клавиши Windows (клавиша с эмблемой) + I, зайдите в раздел Специальные возможности — Другие параметры и отключите пункт «Воспроизводить анимацию в Windows».
Так же, в «Параметрах» Windows 10, разделе «Персонализация» — «Цвета» отключите прозрачность для меню пуск, панели задач и центра уведомлений, это также может положительно сказаться на общей производительности медленной системы.
Для отключения звуков событий, кликните правой кнопкой мыши по пуску и выберите «Панель управления», а затем — «Звук». На вкладке «Звуки» вы можете включить звуковую схему «Без звука» и Windows 10 больше не придется обращаться к жесткому диску в поиске файла и запускать воспроизведение звука при тех или иных событиях.
Нежелательные и вредоносные программы
Если ваша система непонятным образом тормозит, а никакие способы не помогают, то есть вероятность наличия вредоносных и нежелательных программ на компьютере, при этом очень многие из этих программ «не видны» антивирусам, какой бы хороший он ни был.
Рекомендую, сейчас, да и в дальнейшем изредка проверять компьютер утилитами наподобие AdwCleaner или Malwarebytes Anti-Malware в дополнение к вашему антивирусу. Подробнее: лучшие средства для удаления вредоносных программ.
Если наблюдается медленная работа браузеров, помимо прочего, следует заглянуть в список расширений и отключить все те, что вам не нужны или, что хуже, не известны. Часто проблема бывает именно в них.
Не рекомендую для ускорения Windows 10
А теперь список некоторых вещей, которые я не рекомендовал бы делать, чтобы гипотетически ускорить работу системы, но которые часто рекомендуются тут и там в Интернете.
- Отключать файл подкачки Windows 10 — часто рекомендуется, если у вас значительный объем оперативной памяти, для продления срока жизни SSD и подобных вещей. Я бы этого делать не стал: прежде всего, с большой вероятностью прироста производительности не будет, а некоторые программы и вовсе могут не запускаться без файла подкачки, даже если у вас 32 Гб RAM. При этом, если вы начинающий пользователь, вы можете даже не разобраться, а почему, собственно, они не запускаются.
- Постоянно «чистить компьютер от мусора». Некоторые на ежедневной основе или автоматическими средствами вычищают с компьютера кэш браузеров, чистят реестр, очищают временные файлы с помощью CCleaner и похожих программ. Несмотря на то, что использование таких утилит может быть полезным и удобным (см. Использование CCleaner с умом), ваши действия не всегда могут приводить к желаемому результату, нужно понимать, что именно делается. Например, очистка кэша браузера нужна лишь при проблемах, которые в теории можно решить с помощью нее. Сам по себе кэш в браузерах предназначен именно для ускорения загрузки страниц и действительно её ускоряет.
- Отключать ненужные службы Windows 10. То же, что и с файлом подкачки, особенно если вы в этом не очень разбираетесь — когда возникнет проблема с работой Интернета, программы или чего-то еще, вы можете не понять и не вспомнить, что вызвано это как раз отключенной «ненужной» службой.
- Держать в автозагрузке программы (да и вообще, использовать их) «Для ускорения компьютера». Они могут не только не ускорять, но и замедлять его работу.
- Отключать индексацию файлов в Windows 10. За исключением, возможно, тех случаев, когда на вашем компьютере установлен SSD.
- Отключать службы. Но на этот счет у меня есть инструкция Какие службы можно отключить в Windows 10.
Дополнительная информация
Помимо всего вышеперечисленного, могу рекомендовать:
- Держать Windows 10 обновленной (впрочем, это не сложно, поскольку обновления устанавливаются принудительно), следить за состоянием компьютера, программ в автозагрузке, наличием вредоносного ПО.
- Если вы чувствуете себя уверенным пользователем, используете лицензионный или бесплатный софт с официальных сайтов, давно не сталкивались с вирусами, то возможно рассмотреть вариант использования только встроенных средств защиты Windows 10 вместо сторонних антивирусов и фаерволов, что также позволит ускорить работу системы.
- Следить за свободным местом на системном разделе жесткого диска. Если его там мало (меньше 3-5 Гб), это почти гарантированно приведет к проблемам с быстродействием. Более того, если ваш жесткий диск разделен на два и более разделов, рекомендую использовать второй из этих разделов только для хранения данных, но не для установки программ — их лучше ставить на системный раздел (если у вас два физических диска, этой рекомендацией можно пренебречь).
- Важно: не держать на компьютере два и более сторонних антивирусов — большинство об этом знают, но сталкиваться с тем, что у кого-то работа с Windows стала невозможна после установки двух антивирусов приходится регулярно.
Также стоит учитывать, что причины медленной работы Windows 10 могут быть вызваны не только чем-то из вышеперечисленного, но и множеством иных проблем, иногда более серьезных: например, выходящий из строя жесткий диск, перегрев и другие.
На чтение 7 мин. Просмотров 315 Опубликовано
Microsoft Fall Creators Update наконец добавляет интегрированную защиту от эксплойтов в Windows. Ранее вам приходилось искать это в форме инструмента EMET от Microsoft. Теперь он является частью Защитника Windows и активирован по умолчанию.
Содержание
- Как работает защита от эксплойтов Защитника Windows
- Как подтвердить, что защита от эксплойтов включена
- Как настроить защиту от эксплойтов Защитника Windows
Как работает защита от эксплойтов Защитника Windows
Мы давно рекомендуем использовать программное обеспечение для защиты от эксплойтов, такое как Microsoft Enhanced Mitigation Experience Toolkit (EMET) или более удобное для пользователя Malwarebytes Anti-Malware, которое содержит мощную функцию защиты от эксплойтов (среди прочего). EMET от Microsoft широко используется в крупных сетях, где он может быть настроен системными администраторами, но он никогда не устанавливался по умолчанию, требует настройки и имеет сложный интерфейс для обычных пользователей.
Типичные антивирусные программы, такие как сам Защитник Windows, используют определения вирусов и эвристику для обнаружения опасных программ, прежде чем они смогут работать в вашей системе. Средства защиты от эксплойтов вообще не позволяют использовать многие популярные методы атак, поэтому эти опасные программы не попадают в вашу систему. Они активируют определенные средства защиты операционной системы и блокируют обычные методы использования памяти, поэтому при обнаружении поведения, подобного эксплойту, они прекращают процесс до того, как произойдет что-то плохое. Другими словами, они могут защитить от многих атак нулевого дня, прежде чем они будут исправлены.
Тем не менее, они могут вызвать проблемы совместимости, и их настройки могут быть изменены для разных программ. Вот почему EMET обычно использовался в корпоративных сетях, где системные администраторы могли настраивать параметры, а не на домашних ПК.
Защитник Windows теперь включает в себя многие из тех же защит, которые изначально были найдены в EMET от Microsoft. Они включены по умолчанию для всех и являются частью операционной системы. Защитник Windows автоматически настраивает соответствующие правила для различных процессов, запущенных в вашей системе. (Malwarebytes по-прежнему утверждает, что их функция защиты от эксплойтов превосходна, и мы по-прежнему рекомендуем использовать Malwarebytes, но хорошо, что Защитник Windows также имеет некоторые встроенные функции).
Эта функция автоматически включается, если вы обновились до Windows 10 Fall Creators Update и EMET больше не поддерживается. EMET даже не может быть установлен на ПК с обновлением Fall Creators. Если у вас уже установлен EMET, он будет удален обновлением.
Обновление Fall Creators для Windows 10 также включает связанную функцию безопасности под названием «Доступ к управляемой папке». Он предназначен для предотвращения вредоносных программ, позволяя только доверенным программам изменять файлы в ваших папках личных данных, таких как «Документы» и «Изображения». Обе функции являются частью «Защитника эксплойтов Windows». Однако по умолчанию доступ к контролируемым папкам не включен.
Как подтвердить, что защита от эксплойтов включена
Эта функция автоматически включена для всех ПК с Windows 10. Однако его также можно переключить в «режим аудита», что позволяет системным администраторам отслеживать журнал того, что бы сделала Exploit Protection, чтобы убедиться, что он не вызовет никаких проблем, прежде чем включать его на критически важных компьютерах.
Чтобы убедиться, что эта функция включена, вы можете открыть Центр безопасности Защитника Windows. Откройте меню «Пуск», найдите Защитника Windows и нажмите на ярлык Центра безопасности Защитника Windows.
Нажмите значок в форме окна «Управление приложениями и браузерами» на боковой панели. Прокрутите вниз, и вы увидите раздел «Защита от эксплойтов». Он сообщит вам, что эта функция включена.
Если вы не видите этот раздел, возможно, ваш компьютер еще не обновлен до Fall Creators Update.
Как настроить защиту от эксплойтов Защитника Windows
Предупреждение . Возможно, вы не хотите настраивать эту функцию. Защитник Windows предлагает множество технических опций, которые вы можете настроить, и большинство людей не будут знать, что они здесь делают. Эта функция настроена с использованием интеллектуальных параметров по умолчанию, которые позволяют избежать проблем, и Microsoft может со временем обновлять свои правила. Представленные здесь параметры, по-видимому, в первую очередь предназначены для того, чтобы помочь системным администраторам разработать правила для программного обеспечения и развернуть их в корпоративной сети.
Если вы действительно хотите настроить защиту от эксплойтов, перейдите в Центр защиты Защитника Windows> Управление приложениями и браузером, прокрутите вниз и нажмите «Настройки защиты от эксплойтов» в разделе «Защита от эксплойтов».
Здесь вы увидите две вкладки: Настройки системы и Настройки программы. Системные настройки управляют настройками по умолчанию, используемыми для всех приложений, в то время как Настройки программы управляют индивидуальными настройками, используемыми для различных программ. Другими словами, настройки программы могут переопределять системные настройки для отдельных программ.Они могут быть более строгими или менее строгими.
В нижней части экрана вы можете нажать «Экспортировать настройки», чтобы экспортировать ваши настройки в виде файла .xml, который вы можете импортировать в другие системы. Официальная документация Microsoft содержит дополнительную информацию о развертывании правил с помощью групповой политики и PowerShell.
На вкладке «Системные настройки» вы увидите следующие параметры: защита потока управления (CFG), предотвращение выполнения данных (DEP), принудительное рандомизирование для изображений (обязательный ASLR), рандомизированное распределение памяти (восходящий ASLR), проверка цепочек исключений. (SEHOP) и проверить целостность кучи. По умолчанию все они включены, кроме параметра «Принудительная рандомизация изображений» (обязательный ASLR). Вероятно, это связано с тем, что Mandatory ASLR вызывает проблемы с некоторыми программами, поэтому при включении вы можете столкнуться с проблемами совместимости, в зависимости от программ, которые вы запускаете.
Опять же, вы действительно не должны касаться этих вариантов, если вы не знаете, что делаете. Значения по умолчанию разумны и выбраны по причине.
Интерфейс предоставляет очень краткое описание того, что делает каждый параметр, но вам придется провести некоторое исследование, если вы хотите узнать больше. Ранее мы уже объясняли, что делают DEP и ASLR здесь.
Перейдите на вкладку «Настройки программы», и вы увидите список различных программ с пользовательскими настройками. Здесь параметры позволяют переопределить общие настройки системы. Например, если вы выберете «iexplore.exe» в списке и нажмете «Изменить», вы увидите, что правило принудительно включает обязательный ASLR для процесса Internet Explorer, даже если он не включен по умолчанию для всей системы.
Вы не должны вмешиваться в эти встроенные правила для таких процессов, как runtimebroker.exe и spoolsv.exe. Microsoft добавила их по причине.
Вы можете добавить пользовательские правила для отдельных программ, нажав «Добавить программу для настройки». Вы можете «Добавить по имени программы» или «Выбрать точный путь к файлу», но указать точный путь к файлу гораздо точнее.
После добавления вы можете найти длинный список настроек, которые не будут значимыми для большинства людей. Полный список параметров, доступных здесь: защита произвольного кода (ACG), блокировка изображений с низкой целостностью, блокировка удаленных изображений, блокировка ненадежных шрифтов, защита целостности кода, защита потока управления (CFG), предотвращение выполнения данных (DEP), отключение точек расширения , Отключить системные вызовы Win32k, Не разрешать дочерние процессы, Фильтрация адресов экспорта (EAF), Принудительная рандомизация изображений (Обязательный ASLR), Фильтрация адресов импорта (IAF), Рандомизировать выделения памяти (восходящий ASLR), Моделировать выполнение (SimExec) , Проверка вызова API (CallerCheck), Проверка цепочек исключений (SEHOP), Проверка использования дескриптора, Проверка целостности кучи, Проверка целостности зависимостей изображений и Проверка целостности стека (StackPivot).
Опять же, вам не следует трогать эти параметры, если вы не являетесь системным администратором, который хочет заблокировать приложение, и вы действительно не знаете, что делаете.
В качестве теста мы включили все параметры для iexplore.exe и попытались запустить его. Internet Explorer только что показал сообщение об ошибке и отказался запускаться. Мы даже не увидели уведомления Защитника Windows, объясняющего, что Internet Explorer не работает из-за наших настроек.
Не пытайтесь слепо пытаться ограничить приложения, иначе вы вызовете похожие проблемы в вашей системе. Их будет трудно устранить, если вы не помните, что вы также изменили параметры.
Если вы по-прежнему используете более старую версию Windows, например Windows 7, вы можете получить функции защиты от эксплойтов, установив Microsoft EMET или Malwarebytes. Однако поддержка EMET прекратится 31 июля 2018 года, поскольку вместо этого Microsoft хочет подтолкнуть компании к Windows 10 и защите от эксплойтов Защитника Windows.