Виндовс 10 укључује побољшања безбедности у своја нова ажурирања с обзиром на хиљаде или милионе латентних претњи које тренутно постоје и које могу довести до проблема у приватности и доступности информација. Виндовс 10 у свој услужни програм Виндовс Сецурити укључује Заштиту од вируса и претњи, која је развијена да помогне у анализи општег система у потрази за претњама на уређају или његовим датотекама.
Сада, са ажурирањем за Виндовс 10 Редстоне 5 која ће бити доступна крајем 2021.-2022. Године, центар за безбедност додаје нову функцију под називом „Блокирај сумњиво понашање“ која је подразумевано онемогућена, али игра виталну улогу ако желимо додати већу заштиту систему.
Која је функција блокирања сумњивог понашања у систему Виндовс 10То је посебна технологија за смањење површине напада за Виндовс Дефендер која је додата у овом новом издању оперативног система Виндовс 10 путем опције Виндовс 10 Сецурити.
Као што му име говори, његов кључни циљ је блокирати оне радње које систем сматра сумњивим, а то се постиже захваљујући различитим сигурносним правилима система, ова правила су задужена за деактивирање карактеристика које малвер користи како би подигла сигурност нивоа система уопште.
Правила укљученаНека правила која су укључена у ову функцију су:
- Блокирајте извршни садржај и клијената е -поште и веб поште
- Блокирање Оффице апликација не долази са извршним садржајем
- Блокирање Оффице апликација не ствара подређене процесе
- Блокира садржај ЈаваСцрипт -а или ВБСцрипт -а који погодује покретању извршног садржаја унутар којег може постојати злонамерни софтвер.
- Блокира Оффице апликације које се могу користити као убризгавање кода у друге процесе
- Блокирајте извршавање потенцијално опасних скрипти
- Закључава акредитиве за закључавање који се могу украсти из подсистема Виндовс Лоцал Сецурити Аутхорити (лсасс.еке)
- Блокирајте Вин32 АПИ позиве из Оффице макроа
- Блокира непоуздане и непотписане процесе који се покрећу са преносивих медија
Компаније могу да дефинишу која ће се правила користити кроз групну политику, али тимови крајњих корисника ће подразумевано имати сва правила. Ова правила у основи блокирају извршавање извршних датотека као што су .еке, .длл или .сцр и датотеке скрипти као што су ПоверСхелл .пс, ВисуалБасиц .вбс или ЈаваСцрипт .јс за које смо временом видели да су извор рањивости опреме безбедност.
Ова функција се налази у безбедносном одељку Виндовс 10 где су укључене заштита од експлоатације, заштита мреже и контролисани приступ фасциклама.
Укључите функцију блокирања сумњивог понашања у систему Виндовс 10
Корак 1
За то морамо приступити систему Виндовс 10 безбедности користећи једну од следећих опција:
- На путањи "Старт / Подешавања / Ажурирање и безбедност" и идите на одељак "Безбедност оперативног система Виндовс".
- У оквир за претрагу Виндовс 10 унесите „безбедност“ и изаберите услужни програм
Корак 2
Када приступимо, идемо у одељак „Антивирус и заштита од претњи“:
ЕНЛАРГЕ
Корак 3
Кликнемо на ред „Управљање поставкама“ у одељку „Подешавања заштите од вируса и претњи“ и можемо видети да је подразумевано онемогућена функција „Блокирај сумњиво понашање“:
ЕНЛАРГЕ
Корак 4
Све што треба да урадите је да притиснете прекидач и прихватите УАЦ да би ова функција остала активна:
ЕНЛАРГЕ
Тако је једноставно да имамо прилику да додамо већу сигурност Виндовс 10.
