将进程添加到保护范围
将进程添加到保护范围
默认情况下,“漏洞利用防御”组件保护多个进程。您可以在受保护进程列表中取消选中您不想保护的进程。
要向受保护的进程列表中添加进程:
- 打开“进程保护设置”窗口。
- 要添加进程以保护其不被滥用并减少可能的漏洞利用影响,请执行以下操作:
- 单击“浏览”按钮。
将打开标准 Microsoft Windows“打开”窗口。
- 在打开的窗口中,选择您要添加到该列表的进程。
- 单击“打开”按钮。
- 单击“添加”按钮。
进程将被添加到受保护的进程列表中。
- 单击“浏览”按钮。
- 在列表中选择进程。
- 当前配置显示在“进程保护设置”选项卡上:
- 进程名称。
- 正在被执行。
- 已应用的漏洞利用防御技术。
- 攻击面减少设置。
- 要修改应用于该进程的漏洞利用防御技术,请选择“拒绝加载模块”选项卡。
- 选择其中一个选项以应用攻击缓解技术:
- 应用所有可用的漏洞利用防御技术。
如果选择此选项,则不能编辑列表。默认情况下,对进程应用所有可用技术。
- 对进程应用列出的漏洞利用防御技术。
如果选择此选项,则您可以编辑已应用攻击缓解技术:
- 选择您要应用的技术旁边的复选框,以保护选定的进程。
- 应用所有可用的漏洞利用防御技术。
- 配置“受攻击面减少”技术的设置:
- 输入其启动将受到“拒绝模块”字段中受保护的进程阻止的模块的名称。
- 在“不拒绝在 Internet 区域中启动的模块”部分中,选中您要允许模块启动的选项旁边的复选框:
- Internet
- 本地 Intranet
- 受信任 URL
- 受限制的站点
- 计算机
这些设置仅适用于 Internet Explorer。
- 单击“保存”。
该进程将添加到任务保护范围中。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.