Donnerstag, 26.12.2024 (CET) um 13:49 Uhr
www.windowspage.de 20 Jahre Windowspage
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Tipps - Windows Defender Security Center - Änderungen der Einstellungen für Exploit-Schutz verhindern
Detailbeschreibung
Betriebssystem: Windows 10

Auf der Seite "App- & Browsersteuerung" im "Windows Defender Security Center" können über den Link "Einstellungen für Exploit-Schutz" die Exploit-Schutzeinstellungen geändert werden. Der Exploit-Schutz soll das Gerät besser vor Angriffen schützen. Dabei finden folgenden Techniken Anwendung:

  • Ablaufsteuerungsschutz (Control Flow Guard, CFG):
    Der Versuch von Angreifern, den beabsichtigten Codeverlauf von Anwendungen zu ändern, wird erkannt.
  • Datenausführungsverhinderung (Data Execution Prevention, DEP):
    Es soll verhindert werden, dass Pufferüberläufe ausgenutzt werden.
  • Arbeitsspeicherstruktur (Address Space Layout Randomization, ASLR):
    Die DLLs werden zur Startzeit in zufällige Speicherbereiche geladen. Dadurch wird die Abwehr von Schadsoftware erhöht.
  • Überschreibschutz (SEHOP):
    Es wird verhindert, dass strukturierte Ausnahmehandler überschrieben werden.

Durch einen Schlüssel in der Registrierung ist eine Änderung sämtlicher Einstellungen für den Exploit-Schutz nicht mehr möglich.

So geht's:

  • Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
  • Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
    HKEY_LOCAL_MACHINE
    Software
    Policies
    Microsoft
    Windows Defender Security Center
    App and Browser protection

    Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
  • Doppelklicken Sie auf den Schlüssel "DisallowExploitProtectionOverride".
    Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "DisallowExploitProtectionOverride" ein.
  • Ändern Sie den Wert ggf. von "0" (zulassen) auf "1" (verhindern).
  • Die Änderungen werden ggf. erst nach einem Neustart aktiv.
DisallowExploitProtectionOverride

Hinweise:

  • DisallowExploitProtectionOverride:
    0 = Die Einstellungen für den Exploit-Schutz (CFG, DEP, ASLR, SEHOP) kann ein Benutzern ändern. (Standard)
    1 = Die Einstellungen für den Exploit-Schutz (CFG, DEP, ASLR, SEHOP) können nicht geändert werden.
  • Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Versionshinweis:

  • Diese Einstellung gilt erst ab Windows 10 Version 1709.

Windowspage - Weitere interessante Tipps und Einstellungen
Tipps für Windows 10
Statistik

Unsere Webseite verwendet technisch notwendige Cookies ("berechtigtes Interesse"). Darüberhinausgehend (z. B. für Statistiken oder Marketing) erfolgt keine Speicherung von Cookies. Klicken Sie auf "Ich stimme zu", um Cookies zu akzeptieren und direkt unsere Webseite besuchen zu können. Weitere Informationen...

Valid HTML 4.01 Transitional  CSS ist valide!