將處理程序新增到防護範圍

預設情況下，“弱點利用防禦”元件防護多個處理程序。您可以在受防護處理程序清單中取消選中您不想防護的處理程序。

要向受防護的處理程序清單中新增處理程序：

1. 開啟“程序防護設定”視窗。
2. 要新增處理程序以防護其不被濫用並減少可能的弱點利用影響，請執行以下操作：
   1. 點擊“瀏覽”按鈕。

      將開啟標準 Microsoft Windows“開啟”視窗。

   2. 在開啟的視窗中，選擇您要新增到該清單的處理程序。
   3. 點擊“開啟”按鈕。
   4. 點擊“新增”按鈕。

      處理程序將被新增到受防護的處理程序清單中。

3. 在清單中選擇處理程序。
4. 目前配置顯示在「程序防護設定」標籤上：
   • 處理程序名稱。
   • 已執行。
   • 弱點利用防禦技術已套用。
   • 減少攻擊面設定。
5. 要修改套用於該處理程序的弱點利用防禦技術，請選擇“拒絕載入模組”標籤。
6. 選擇其中一個選項以應用攻擊緩解技術：
   • 套用所有可用的弱點利用防禦技術。

     如果選擇此選項，則不能編輯清單。預設情況下，對處理程序套用所有可用技術。

   • 對程序套用列示的弱點利用防禦技術。

     如果選擇此選項，則您可以編輯已應用攻擊緩解技術：

     1. 選擇您要應用的技術旁邊的核取方塊，以防護選定的處理程序。
7. 配置“受攻擊面減少”技術的設定：
   • 輸入其啟動將受到“拒絕模組”欄位中受防護的處理程序封鎖的模組的名稱。
   • 在不拒絕在網際網路區域中啟動的模組區段中，選取您要允許模組啟動的選項旁邊的核取方塊：
     • 網際網路
     • 本機 Intranet
     • 信任的 URL
     • 受限制的站點
     • 電腦

     這些設定僅適用於 Internet Explorer。

8. 點擊“儲存”。

該處理程序將新增到工作防護範圍中。