Auf der Seite "App- & Browsersteuerung" im "Windows Defender Security Center" können über den Link "Einstellungen für Exploit-Schutz" die Exploit-Schutzeinstellungen geändert werden. Der Exploit-Schutz soll das Gerät besser vor Angriffen schützen. Dabei finden folgenden Techniken Anwendung:
- Ablaufsteuerungsschutz (Control Flow Guard, CFG):
Der Versuch von Angreifern, den beabsichtigten Codeverlauf von Anwendungen zu ändern, wird erkannt.
- Datenausführungsverhinderung (Data Execution Prevention, DEP):
Es soll verhindert werden, dass Pufferüberläufe ausgenutzt werden.
- Arbeitsspeicherstruktur (Address Space Layout Randomization, ASLR):
Die DLLs werden zur Startzeit in zufällige Speicherbereiche geladen. Dadurch wird die Abwehr von Schadsoftware erhöht.
- Überschreibschutz (SEHOP):
Es wird verhindert, dass strukturierte Ausnahmehandler überschrieben werden.
Durch einen Schlüssel in der Registrierung ist eine Änderung sämtlicher Einstellungen für den Exploit-Schutz nicht mehr möglich.
So geht's:
- Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
- Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
HKEY_LOCAL_MACHINE
Software
Policies
Microsoft
Windows Defender Security Center
App and Browser protection
Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
- Doppelklicken Sie auf den Schlüssel "DisallowExploitProtectionOverride".
Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "DisallowExploitProtectionOverride" ein.
- Ändern Sie den Wert ggf. von "0" (zulassen) auf "1" (verhindern).
- Die Änderungen werden ggf. erst nach einem Neustart aktiv.
Hinweise:
- DisallowExploitProtectionOverride:
0 = Die Einstellungen für den Exploit-Schutz (CFG, DEP, ASLR, SEHOP) kann ein Benutzern ändern. (Standard)
1 = Die Einstellungen für den Exploit-Schutz (CFG, DEP, ASLR, SEHOP) können nicht geändert werden.
- Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.
Versionshinweis:
- Diese Einstellung gilt erst ab Windows 10 Version 1709.
|