将进程添加到保护范围

默认情况下，“漏洞利用防御”组件保护多个进程。可以通过清除列表中的相应复选框来将进程从保护范围中排除。

要向受保护的进程列表中添加进程：

1. 打开“漏洞利用防御”窗口。
2. 在“受保护进程”选项卡上，单击“浏览”按钮。

   将打开一个 Microsoft Windows 资源管理器窗口。

3. 选择您要添加到该列表的进程。
4. 单击“打开”按钮。

   进程名称显示在行中。

5. 单击“添加”按钮。

   进程将被添加到受保护的进程列表中。

6. 选择添加的进程。
7. 单击“设置漏洞利用防御技术”。

   将打开“漏洞利用防御技术”窗口。

8. 选择其中一个选项以应用攻击缓解技术：
   • 应用所有可用的漏洞利用防御技术。

     如果选择此选项，则不能编辑列表。默认情况下，对进程应用所有可用技术。

   • 应用选定的漏洞利用防御技术。

     如果选择此选项，则您可以编辑已应用攻击缓解技术：

     1. 选择您要应用的技术旁边的复选框，以保护选定的进程。
     2. 选中或清除“应用受攻击面减少技术”复选框。
9. 配置“受攻击面减少”技术的设置：
   • 输入其启动将受到“拒绝模块”字段中受保护的进程阻止的模块的名称。
   • 在“不拒绝已加载至‘Internet 区域’中的模块”字段中，选中您要允许模块启动的选项旁边的复选框：
     • Internet
     • 本地 Intranet
     • 受信任的站点
     • 受限制的站点
     • 计算机

     这些设置仅适用于 Internet Explorer®。

10. 单击“确定”。

该进程将添加到任务保护范围中。

页面顶部