Windows10的2018年10月更新包含了一个新的“阻止可疑行为”安全功能。默认情况下,此保护处于关闭状态,但您可以启用它以保护您的电脑免受各种威胁。
这个功能的名字很模糊。不过,微软的文档澄清了“阻止可疑行为”只是“Windows Defender漏洞防护攻击表面还原技术”的友好名称。此安全功能在秋季Creators更新中引入,但仅在Windows 10 Enterprise中可用。在2018年10月的更新中,现在每个人都可以通过Windows安全中的一个选项使用它。
启用此功能后,Windows 10将激活各种安全规则。这些规则禁用通常只由恶意软件使用的功能,帮助保护您的电脑免受攻击。
以下是一些攻击面减少规则:
这些是恶意应用程序可能使用的可疑操作。例如,这些规则阻止通过电子邮件到达的可执行文件,阻止Office应用程序执行特定操作,并阻止危险的宏行为。启用这些规则后,Windows可以保护凭据不被窃取,阻止USB驱动器上可疑的可执行文件运行,并拒绝运行伪装成防病毒软件的脚本。
你可以在微软的支持站点上找到一个完整的攻击面减少规则列表。组织可以通过组策略自定义要使用的规则,但是普通的消费者PC会得到一套一刀切的规则。在Windows安全中启用此选项时,究竟使用了哪些规则尚不清楚。
相关报道:Windows 10 2018年10月更新的新功能
攻击面减少是Windows Defender漏洞保护的一部分,它还包括漏洞保护、网络保护和受控文件夹访问。
需要澄清的是,“阻止可疑行为”与漏洞攻击保护功能不同,漏洞攻击保护功能可以保护您的电脑免受各种常见漏洞攻击技术的攻击。例如,漏洞利用保护可防止零日攻击使用的常见内存漏洞利用技术,并终止使用这些技术的任何进程。漏洞保护与Microsoft的增强缓解体验工具包(EMET)软件类似。攻击面减少会在更高级别上禁用潜在的危险特性。
默认情况下启用漏洞攻击保护,您可以在Windows安全应用程序的其他位置对其进行调整。默认情况下,还未启用攻击表面减少或“阻止可疑行为”。
相关内容:Windows Defender的新漏洞保护如何工作(以及如何配置)
您可以从以前名为Windows Defender Security Center的Windows安全应用程序启用此功能。
要找到它,请进入“设置”>“更新和安全”>“Windows安全”>“打开Windows安全”,或从“开始”菜单启动“Windows安全”快捷方式。
单击“病毒和威胁保护”选项,然后单击“病毒和威胁保护设置”部分下的“管理设置”链接。
单击“阻止可疑行为”下的开关以打开或关闭此功能。
如果阻止可疑行为阻止了您需要定期执行的操作,您可以返回此处并禁用它。然而,被阻止的行为在正常的PC使用中并不常见。
...几个星期没清空了。但是你电脑上最大的空间浪费之一是Windows和AppData目录中的Temp文件夹。 ...
...再是唯一的选择。笔记本电脑用触摸板代替了鼠标,许多Windows设备也附带了触摸屏。如果您在平板电脑设备上使用windows10,那么您可以使用Creators更新中新的virtualtouchpad选项来获得这两种控制方法的最佳效果。 ...
...它们的共同点上。我们经常会写一些东西,比如你喜欢的windows10的新特性,或者你应该转向Linux的原因。 ...
windows10creators更新终于登陆了。如果微软还没有向你提供升级服务,你现在就可以免费下载,尽管你可能需要等待。 ...
...,你的所有文件都因硬盘故障而丢失。然而,微软通过在windows10中添加一个工具来检查你的硬盘健康状况,使之更容易。 ...
默认情况下,在Windows 10中创建新文件夹时,文件夹的名称为“new folder”。如果您不喜欢此名称,而希望使用其他名称,则可以更改Windows 10中新文件夹的默认名称。你是这样做的。 如何更改注册表中的默认新文件夹名称 要...
Windows10仍然包含控制面板。有些设置只出现在控制面板中,有些出现在设置应用程序中,有些同时出现在两者中。下面是如何找到控制面板,它比Windows7更隐蔽。 在Windows 7上,您可以单击“开始”按钮并单击“控制面板”。在Wi...
微软终于让我们知道了下一个代号为19H2的Windows更新的进展。而且似乎更新相对较小,更像是一个服务包。默认情况下,新功能甚至可能处于关闭状态。 在发布了Windows2019年5月10日更新(以前称为19H1)之后,微软迈出了不寻常...
...天,戴尔发布了最新笔记本电脑的规格,其中提到了新的Windows10版本:“Windows10HomeUltra”。ZDNet、Thurrott(高级内容)和福布斯(Forbes)迅速报道、剖析并提供了各种可能性,但没过多久,微软就发表了官方声明:“有没有新版...
windows10有时真是一团糟。在拙劣的更新、将用户视为beta测试人员以及添加我们从未想要的功能之间,它可能会被降级。但是你不应该回到Windows8.1,我们可以告诉你原因。 说真的:我们安装了windows8.1并使用了几个小时,这样你...