Windows 10 verfügt über einen integrierten Exploit Schutz, der die Windows 10 Installation vor Malware schützt. Dieser Exploit Schutz ist in den Windows Defender bzw. Windows-Sicherheit integriert und nach einer Windows 10 Installation normalerweise aktiviert.

Über die App

Windows-Sicherheit

könnt ihr aber zahlreiche Einstellungen zum Exploit Schutz von Windows 10 einstellen. Diese Einstellungen findet Ihr im Windows Defender bzw. in der Windows-Sicherheits App unter dem Punkt

App- & Browsersteuerung

Exploit Schutz Windows Defender

Microsoft erklärt diese Exploit Schutzfunktion wie folgt.

Windows 10 bietet integrierten Exploit-Schutz, um Ihr Gerät vor Angriffen zu schützen. Ihr Gerät ist werkseitig mit den Schutzeinstellungen eingerichtet, die sich bei den meisten Benutzern bewährt haben.

Individuelle Exploit-Einstellungen könnt Ihr dann über den Link

Einstellungen für Exploit-Schutz

vornehmen.

Folgende Exploit Systemeinstellungen könnt Ihr hier nun aktivieren, deaktivieren oder den Standard verwenden. 

  • Ablaufsteuerungsschutz (Control FLow Guard, CFG) – Gewährleistet Ablaufsteuerungsintegrität für indirekte Aufrufe.
  • Datenausführungsverhinderung (Data Exception Prevention, DEP) – Verhindert, dass Code von Speicherseiten ausgeführt wird, die nur Daten enthalten.
  • Zufällige Anordnung für Images erzwingen (obligatorische ASLR) – Verschiebung von Images erzwingen, die nicht mit /DYNAMICBASE kompiliert wurden.
  • Speicherbelegungen zufällig anordnen (ASLR aufsteigend) – Ordnet Positionen für Belegungen von virtuellem Speicher zufällig an.
  • ASLR mit hoher Entropie – Erhöhren Sie die Variabilität bei der Verwendung von zufälligen Speicherzuordnungen (ALSR aufsteigend).
  • Ausnahmeketten überprüfen (SEHOP) – Stellt die Integrität einer Ausnahmekette während der Verteilung sicher.
  • Heapintegrität überprüfen – Beendet einen Prozess, wenn eine Heapbeschädigung erkannt wird.

     

Hier nachfolgend findet Ihr noch weitere Beiträge zum Thema „Windows-Sicherheit“ bzw. „Windows-Defender„.

– Mit Windows Defender den Inhalt eines Ordners auf Gefahren überprüfen (Windows-Sicherheit)
– Windows Defender Application Guard per Gruppenrichtlinie konfigurieren
– Windows Defender Application Guard Einstellungen bei Windows 10 (WDAG)
– Windows Defender SmartScreen konfigurieren per GPO
– Windows Defender offline starten bei Windows 10
– Deaktivieren des Windows Defender Security Center
– ZIP, RAR oder CAB Files mit Windows Defender durchsuchen
– 0x80070643 Windows Defender Update Fehler
– Windows Defender komplett deaktivieren
– 0x800705b4 Windows Update Fehlercode
– 0x80070003 Fehlercode beim Windows Update
– Microsoft Security Essentials
– TrendMicro OfficeScan Fehler BA060000 nach Windows 10 Anniversary Feature Update