Windows 10 enthält Sicherheitsverbesserungen in seinen neuen Updates angesichts der Tausenden oder Millionen latenter Bedrohungen, die derzeit existieren und zu Datenschutz- und Informationsverfügbarkeitsproblemen führen können. Windows 10 enthält in seinem Windows-Sicherheitsdienstprogramm den Schutz vor Viren und Bedrohungen, der entwickelt wurde, um das allgemeine System auf der Suche nach Bedrohungen auf dem Gerät oder seinen Dateien zu analysieren.
Jetzt, mit dem Windows 10 Redstone 5-Update, das Ende des Jahres 2021-2022 verfügbar sein wird, fügt das Sicherheitscenter eine neue Funktion namens "Verdächtiges Verhalten blockieren" hinzu, die standardmäßig deaktiviert ist, aber eine wichtige Rolle spielt, wenn wir wollen fügen Sie dem System mehr Schutz hinzu.
Was ist die Funktion zum Blockieren von verdächtigem Verhalten in Windows 10?Es handelt sich um eine spezielle Technologie zur Reduzierung der Angriffsfläche für Windows Defender, die in dieser neuen Edition von Windows 10 über die Windows 10-Sicherheitsoption hinzugefügt wird.
Wie der Name schon sagt, besteht sein Hauptziel darin, vom System als verdächtig eingestufte Aktionen zu blockieren, und dies wird dank verschiedener Systemsicherheitsregeln erreicht. Diese Regeln sind dafür verantwortlich, die von Malware verwendeten Merkmale zu deaktivieren, um die Sicherheit zu erhöhen Ebenen des Systems im Allgemeinen.
Regeln enthaltenEinige der Regeln, die in dieser Funktion enthalten sind, sind:
- Blockieren Sie ausführbare Inhalte sowohl von E-Mail-Clients als auch von Webmail
- Block Office-Anwendungen enthalten keine ausführbaren Inhalte
- Office-Anwendungen blockieren erstellen keine untergeordneten Prozesse
- Blockiert JavaScript- oder VBScript-Inhalte, die dem Starten von ausführbaren Inhalten förderlich sind, in denen möglicherweise Malware vorhanden ist.
- Blockiert Office-Anwendungen, die als Codeinjektion in andere Prozesse verwendet werden können
- Blockieren Sie die Ausführung potenziell gefährlicher Skripte
- Sperrt die Sperranmeldeinformationen, die aus dem Windows Local Security Authority-Subsystem (lsass.exe) gestohlen werden können.
- Blockieren Sie Win32-API-Aufrufe von Office-Makros
- Blockiert nicht vertrauenswürdige und nicht signierte Prozesse, die von Wechselmedien ausgeführt werden
Unternehmen können über Gruppenrichtlinien definieren, welche Regeln verwendet werden, aber Endbenutzerteams verfügen standardmäßig über alle Regeln. Diese Regeln blockieren grundsätzlich die Ausführung von ausführbaren Dateien wie .exe, .dll oder .scr und Skriptdateien wie PowerShell .ps, VisualBasic .vbs oder JavaScript .js, die im Laufe der Zeit eine Quelle von Schwachstellen von Geräten darstellen Sicherheit.
Diese Funktion befindet sich im Sicherheitsabschnitt von Windows 10, in dem Exploit-Schutz, Netzwerkschutz und kontrollierter Ordnerzugriff enthalten sind.
Aktivieren Sie die Funktion zum Blockieren von verdächtigem Verhalten in Windows 10
Schritt 1
Dazu müssen wir mit einer der folgenden Optionen auf die Windows 10-Sicherheit zugreifen:
- Im Pfad "Start / Einstellungen / Update und Sicherheit" und dort in den Abschnitt "Windows-Sicherheit" gehen.
- Geben Sie in das Suchfeld von Windows 10 "Sicherheit" ein und wählen Sie das Dienstprogramm
Schritt 2
Sobald wir darauf zugreifen, gehen wir zum Abschnitt "Antivirus- und Bedrohungsschutz":
VERGRÖSSERN
Schritt 3
Wir klicken im Abschnitt "Antivirus- und Bedrohungsschutzeinstellungen" auf die Zeile "Einstellungen verwalten" und sehen, dass die Funktion "Verdächtiges Verhalten blockieren" standardmäßig deaktiviert ist:
VERGRÖSSERN
Schritt 4
Alles, was Sie tun müssen, ist den Schalter zu drücken und die UAC zu akzeptieren, damit diese Funktion aktiv bleibt:
VERGRÖSSERN
So einfach ist es, wir haben die Möglichkeit, Windows 10 mehr Sicherheit zu verleihen.
