将进程添加到保护范围

默认情况下,“漏洞利用防御”组件保护多个进程。可以通过清除列表中的相应复选框来将进程从保护范围中排除。

要向受保护的进程列表中添加进程:

  1. 打开“漏洞利用防御”窗口。
  2. 在“受保护进程”选项卡上,单击“浏览”按钮。

    将打开一个 Microsoft Windows 资源管理器窗口。

  3. 选择您要添加到该列表的进程。
  4. 单击“打开”按钮。

    进程名称显示在行中。

  5. 单击“添加”按钮。

    进程将被添加到受保护的进程列表中。

  6. 选择添加的进程。
  7. 单击“设置漏洞利用防御技术”。

    将打开“漏洞利用防御技术”窗口。

  8. 选择其中一个选项以应用攻击缓解技术:
    • 应用所有可用的漏洞利用防御技术

      如果选择此选项,则不能编辑列表。默认情况下,对进程应用所有可用技术。

    • 应用选定的漏洞利用防御技术

      如果选择此选项,则您可以编辑已应用攻击缓解技术:

      1. 选择您要应用的技术旁边的复选框,以保护选定的进程。
      2. 选中或清除“应用受攻击面减少技术”复选框。
  9. 配置“受攻击面减少”技术的设置:
    • 输入其启动将受到“拒绝模块”字段中受保护的进程阻止的模块的名称。
    • 在“不拒绝已加载至‘Internet 区域’中的模块”字段中,选中您要允许模块启动的选项旁边的复选框:
      • Internet
      • 本地 Intranet
      • 受信任的站点
      • 受限制的站点
      • 计算机

      这些设置仅适用于 Internet Explorer®。

  10. 单击“确定”。

该进程将添加到任务保护范围中。

页面顶部