Windows 10 verfügt über einen integrierten Exploit Schutz, der die Windows 10 Installation vor Malware schützt. Dieser Exploit Schutz ist in den Windows Defender bzw. Windows-Sicherheit integriert und nach einer Windows 10 Installation normalerweise aktiviert.
Über die App
Windows-Sicherheit
könnt ihr aber zahlreiche Einstellungen zum Exploit Schutz von Windows 10 einstellen. Diese Einstellungen findet Ihr im Windows Defender bzw. in der Windows-Sicherheits App unter dem Punkt
App- & Browsersteuerung
Microsoft erklärt diese Exploit Schutzfunktion wie folgt.
Windows 10 bietet integrierten Exploit-Schutz, um Ihr Gerät vor Angriffen zu schützen. Ihr Gerät ist werkseitig mit den Schutzeinstellungen eingerichtet, die sich bei den meisten Benutzern bewährt haben.
Individuelle Exploit-Einstellungen könnt Ihr dann über den Link
Einstellungen für Exploit-Schutz
vornehmen.
Folgende Exploit Systemeinstellungen könnt Ihr hier nun aktivieren, deaktivieren oder den Standard verwenden.
- Ablaufsteuerungsschutz (Control FLow Guard, CFG) – Gewährleistet Ablaufsteuerungsintegrität für indirekte Aufrufe.
- Datenausführungsverhinderung (Data Exception Prevention, DEP) – Verhindert, dass Code von Speicherseiten ausgeführt wird, die nur Daten enthalten.
- Zufällige Anordnung für Images erzwingen (obligatorische ASLR) – Verschiebung von Images erzwingen, die nicht mit /DYNAMICBASE kompiliert wurden.
- Speicherbelegungen zufällig anordnen (ASLR aufsteigend) – Ordnet Positionen für Belegungen von virtuellem Speicher zufällig an.
- ASLR mit hoher Entropie – Erhöhren Sie die Variabilität bei der Verwendung von zufälligen Speicherzuordnungen (ALSR aufsteigend).
- Ausnahmeketten überprüfen (SEHOP) – Stellt die Integrität einer Ausnahmekette während der Verteilung sicher.
- Heapintegrität überprüfen – Beendet einen Prozess, wenn eine Heapbeschädigung erkannt wird.
Hier nachfolgend findet Ihr noch weitere Beiträge zum Thema „Windows-Sicherheit“ bzw. „Windows-Defender„.
– Mit Windows Defender den Inhalt eines Ordners auf Gefahren überprüfen (Windows-Sicherheit)
– Windows Defender Application Guard per Gruppenrichtlinie konfigurieren
– Windows Defender Application Guard Einstellungen bei Windows 10 (WDAG)
– Windows Defender SmartScreen konfigurieren per GPO
– Windows Defender offline starten bei Windows 10
– Deaktivieren des Windows Defender Security Center
– ZIP, RAR oder CAB Files mit Windows Defender durchsuchen
– 0x80070643 Windows Defender Update Fehler
– Windows Defender komplett deaktivieren
– 0x800705b4 Windows Update Fehlercode
– 0x80070003 Fehlercode beim Windows Update
– Microsoft Security Essentials
– TrendMicro OfficeScan Fehler BA060000 nach Windows 10 Anniversary Feature Update
Empfohlene Beiträge
-
Alle Benachrichtigungen vom Windows Defender ausschalten -
Windows Defender Antivirus per GPO deaktivieren -
Windows Defender-Antivirus Bedrohungen automatisch oder vom Anwender beheben lassen
-
Manipulationsschutz beim Windows Defender Antivirus aktivieren -
Windows Defender Ausschlüsse für Dateien, Dateitypen, Ordner und Windows Prozesse einrichten
-
E-Mails mit dem Windows Defender nach Viren scannen -
Application Guard Erweiterung für Google Chrome installieren
-
Avira Antivirus komplett entfernen und Registry säubern -
Scannen von Wechseldatenträgern mit dem Windows Defender per GPO aktivieren
-
Windows Defender Antivirus Signaturen direkt nach PC-Start automatisch aktualisieren -
Pfade ausschließen beim Scanvorgang vom Windows Defender Antivirus per GPO
-
MSRT – Microsoft Windows-Tool zum Entfernen bösartiger Software
-
Windows Defender Application Guard Einstellungen bei Windows 10 (WDAG) -
Zugeordnete Netzwerklaufwerke mit dem Windows Defender scannen
-
Installation Windows Defender Application Guard (WDAG) -
Windows Defender SmartScreen konfigurieren per GPO
-
Windows Defender offline starten bei Windows 10 -
KB4580386 Download Windows 10 Version 1903/1909 Build 18362.1171 & 18363.1171 -
Deaktivieren des Windows Defender Security Center
Neueste Kommentare