將處理程序新增到防護範圍

預設情況下，“弱點利用防禦”元件防護多個處理程序。可以透過清除清單中的相應核取方塊來將處理程序從防護範圍中排除。

要向受防護的處理程序清單中新增處理程序：

1. 開啟“弱點利用防禦”視窗。
2. 在“受防護處理程序”標籤上，點擊“瀏覽”按鈕。

   將開啟一個 Microsoft Windows 資源管理器視窗。

3. 選擇您要新增到該清單的處理程序。
4. 點擊“開啟”按鈕。

   處理程序名稱顯示在行中。

5. 點擊“新增”按鈕。

   處理程序將被新增到受防護的處理程序清單中。

6. 選擇新增的處理程序。
7. 點擊“設定弱點利用防禦技術”。

   將開啟“弱點利用防禦技術”視窗。

8. 選擇其中一個選項以應用攻擊緩解技術：
   • 套用所有可用的弱點利用防禦技術。

     如果選擇此選項，則不能編輯清單。預設情況下，對處理程序套用所有可用技術。

   • 套用所選的弱點利用防禦技術。

     如果選擇此選項，則您可以編輯已應用攻擊緩解技術：

     1. 選擇您要應用的技術旁邊的核取方塊，以防護選定的處理程序。
     2. 選中或清除“應用攻擊面減少技術”核取方塊。
9. 配置“受攻擊面減少”技術的設定：
   • 輸入其啟動將受到“拒絕模組”欄位中受防護的處理程序封鎖的模組的名稱。
   • 在“不拒絕在網際網路區域中啟動的模組”欄位中，選擇您要在其下方允許模組啟動的選項旁邊的核取方塊：
     • 網際網路
     • 本機 Intranet
     • 信任的 URL
     • 限制的 URL
     • 電腦

     這些設定僅適用於 Internet Explorer。

10. 點擊“確定”。

該處理程序將新增到工作防護範圍中。