配置處理程序記憶體防護設定

若要為新增至受防護處理程序清單的處理程序設定弱點利用防禦設定，請執行下列動作：

1. 在卡巴斯基安全管理中心 Web 主控台的主視窗中，選取裝置 → 政策和設定檔案。
2. 點擊要設定的政策名稱。
3. 在開啟的“<政策名稱>”視窗中，選擇“應用程式設定”標籤。
4. 選擇“即時電腦防護”部分。
5. 在“設定”子區段中點擊“弱點利用防禦”。
6. 開啟“弱點利用防禦設定”標籤。
7. 在“弱點利用防禦模式”設定塊中，配置以下設定：
   • 防止易受感染的處理程序被利用弱點。
     

     如果選中此核取方塊，則 Kaspersky Embedded Systems Security for Windows 可降低受防護的處理程序清單中的處理程序被利用弱點的風險。

     如果清除此核取方塊，則 Kaspersky Embedded Systems Security for Windows 不會防護裝置處理程序免遭弱點利用。

     預設情況下，會取消勾選核取方塊。

     • 發現弱點利用時終止。
       

       如果選擇此模式，則 Kaspersky Embedded Systems Security for Windows 在偵測到弱點利用嘗試時（如果已對該處理程序應用積極的攻擊緩解技術），將終止受防護的處理程序。

     • 僅通知。
       

       如果選擇此模式，則 Kaspersky Embedded Systems Security for Windows 透過顯示一個終端視窗報告弱點利用。被利用的處理程序將繼續執行。

       如果 Kaspersky Embedded Systems Security for Windows 在“發現弱點利用時終止”模式下執行時偵測到關鍵處理程序中存在弱點利用，則該元件會轉換到“僅通知”模式。

8. 在“防禦操作”設定塊中，配置以下設定：
   • 透過“終端服務”通知被利用的處理程序。
     

     如果選中此核取方塊，則 Kaspersky Embedded Systems Security for Windows 會顯示一個終端視窗，其中說明了防護被啟動的原因並指示在其中偵測到弱點利用嘗試的處理程序。

     如果清除該核取方塊，則當偵測到弱點利用嘗試或被利用的處理程序終止時，Kaspersky Embedded Systems Security for Windows 會顯示一個終端視窗。無論 Kaspersky Security 弱點利用防禦服務的狀態如何，都會顯示終端視窗。

     預設情況下，會取消勾選核取方塊。

   • 即使 Kaspersky Security 服務已停用，也會防止易受感染的處理程序弱點遭到利用。
     

     如果選中此核取方塊，則無論 Kaspersky Security 服務是否執行，Kaspersky Embedded Systems Security for Windows 都將降低弱點在已啟動的處理程序中被利用的風險。Kaspersky Embedded Systems Security for Windows 不會防護 Kaspersky Security 服務停止後新增的處理程序。如果重新啟動該服務，對所有處理程序的弱點利用風險減輕都將停止。

     如果清除此核取方塊，則當 Kaspersky Security 服務停止時，Kaspersky Embedded Systems Security for Windows 不會防護處理程序免遭弱點利用。

     預設情況下，會取消勾選核取方塊。

9. 在弱點利用防禦視窗中，按一下弱點利用防禦按鈕。

Kaspersky Embedded Systems Security for Windows 將儲存並套用配置的處理程序記憶體防護設定。