یکی از بخش‌های ویندوز دیفندر که بسته‌ی امنیتی آنتی‌ویروس و فایروال قدرتمند ویندوز ۱۰ محسوب می‌شود، Windows Defender Exploit Guard است. اکسپلویت گارد از سوء استفاده‌ی هکرها از حفره‌های امنیتی، جلوگیری می‌کند. در ادامه با این بخش ویندوز دیفندر و تنظیمات آن آشنا می‌شویم.

برای دسترسی به تنظیمات قابلیت امنیتی Exploit Guard ویندوز دیفندر، ابتدا روی آیکون ویندوز دیفندر که به شکل سپر در سینی ویندوز (بخش کنار ساعت و تاریخ) واقع شده، کلیک کنید. در صفحه‌ی اصلی تنظیمات ویندوز دیفندر روی App & browser control کلیک کنید و در صفحه‌ی بعدی، Exploit protection و تنظیمات آن را خواهید دید.

با کلیک کردن روی Exploit protection settings، تنظیمات عمومی تمام نرم‌افزارها و همین‌طور تنظیمات برای هر یک از نرم‌افزارها در اختیار شما قرار می‌گیرد. ابتدا روی تب System settings کلیک کنید و تنظیمات سیستمی را مرور کنید.

مطلب مرتبط: آموزش استفاده از ضد باج‌افزار Windows Defender در ویندوز ۱۰ و تنظیمات فولدرها و اپ‌های امن

توصیه‌ی مایکروسافت این است که از حالت‌های پیش‌فرض برای تنظیمات مختلف استفاده کنید که با عبارت Use default مشخص شده است. 

پس از برگرداندن تنظیمات عمومی تب System به حالت پیش‌فرض، روی تب دوم یعنی Program settings کلیک کنید. در این بخش لیستی از سرویس‌های ویندوز مشاهده می‌کنید و زیر هر آیتم، تعداد مواردی که برخلاف تنظیمات پیش‌فرض تمام اپ‌ها، اعمال شده را خواهید دید. با کلیک کردن روی یکی از آیتم‌ها و سپس کلیک روی دکمه‌ی Edit، می‌توان تنظیمات اورراید شده را بررسی کرد و تغییر داد. به عنوان مثال پردازش PrintDialog.exe ویندوز، یکی از تنظیمات عمومی را اورراید کرده است:

همان‌طور که در تصویر فوق مشاهده می‌کنید، از تزریق کردن فایل‌های DLL به سایر پردازش‌های ویندوز توسط این سرویس خاص، جلوگیری شده چرا که این سرویس نیازی به گسترس قابلیت‌ها از طریق پلاگین‌هایی که به صورت DLL هستند، ندارد و در حقیقت غیرفعال بودن این قابلیت، ممکن است امنیت سیستم ویندوزی را به خطر بیاندازد.

مطلب مرتبط: چگونه از ویندوز دیفندر بخواهیم برخی فایل‌ها را نادیده بگیرد؟

به همین صورت در مورد برخی پردازش‌های مهم و اساسی ویندوز، محدودیت‌هایی اعمال می‌شود. برای اضافه کردن یک نرم‌افزار خاص به این لیست، روی دکمه‌ی + بالای لیست کلیک کنید و اگر نام دقیق نرم‌افزار موردنظر را نمی‌دانید، روی گزینه‌ی دوم کلیک کنید و مسیر فایل اجرایی آن را مشخص کنید.

در ادامه می‌توانید محدودیت‌ها را مشخص کنید. کافی است تیک اورراید کردن تنظیمات عمومی یا Override system settings را اضافه کنید و تنظیمات مطلوب را اعمال کنید.

برخی گزینه‌ها مثل Block untrusted fonts به معنی جلوگیری از استفاده از فونت‌های ناشناخته، کاربری مشخصی دارند اما برخی موارد نیاز به جست‌وجو و توضیحات تخصصی‌تر دارند. بنابراین با مطالعه و جست‌وجو در مورد انواع تنظیمات این بخش، نرم‌افزارهای مشکوک را کاملاً محدود کنید تا از حفره‌های امنیتی، سوء استفاده نشود. در نهایت روی Apply کلیک کنید، تنظیمات پس از ری‌استارت کردن اپلیکیشن موردنظر، اعمال می‌شود.

    منبع:
  • ۷۲۴ پرس
    • کپی شد

    www.724press.com/science/8496