將處理程序新增到防護範圍

預設情況下,“弱點利用防禦”元件防護多個處理程序。您可以在受防護處理程序清單中取消選中您不想防護的處理程序。

要向受防護的處理程序清單中新增處理程序:

  1. 開啟“處理程序防護設定”視窗。
  2. 要新增處理程序以防護其不被濫用並減少可能的弱點利用影響,請執行以下操作:
    1. 點擊“瀏覽”按鈕。

      將開啟標準 Microsoft Windows“開啟”視窗。

    2. 在開啟的視窗中,選擇您要新增到該清單的處理程序。
    3. 點擊“開啟”按鈕。
    4. 點擊“新增”按鈕。

      處理程序將被新增到受防護的處理程序清單中。

  3. 在清單中選擇處理程序。
  4. 目前配置顯示在“處理程序防護設定”標籤上:
    • 處理程序名稱
    • 正在執行
    • 已套用弱點利用防禦技術
    • 受攻擊面減少設定
  5. 要修改套用於該處理程序的弱點利用防禦技術,請選擇“弱點利用防禦技術”標籤。
  6. 選擇其中一個選項以應用攻擊緩解技術:
    • 套用所有可用的弱點利用防禦技術

      如果選擇此選項,則不能編輯清單。預設情況下,對處理程序套用所有可用技術。

    • 針對處理程序套用列出的弱點利用防禦技術

      如果選擇此選項,則您可以編輯已應用攻擊緩解技術:

      1. 選擇您要應用的技術旁邊的核取方塊,以防護選定的處理程序。
  7. 配置“受攻擊面減少”技術的設定:
    • 輸入其啟動將受到“拒絕模組”欄位中受防護的處理程序封鎖的模組的名稱。
    • 不拒絕已載入至網際網路區域中的模組區段中,選取您要允許模組啟動的選項旁邊的核取方塊:
      • 網際網路
      • 本機網際網路
      • 受信任的網站
      • 受限制的網站
      • 電腦

      這些設定僅適用於 Internet Explorer®。

  8. 點擊“儲存”。

該處理程序將新增到工作防護範圍中。

頁面頂部