Como ativar e usar a proteção contra exploração no Windows 11

Exploit é um programa ou técnica usado para explorar pontos fracos ou vulnerabilidades em um sistema ou software para obter acesso não autorizado ou realizar ataques ao sistema.

As explorações são frequentemente usadas por pesquisadores de segurança ou hackers éticos como parte de seus esforços para identificar vulnerabilidades em sistemas e ajudar os desenvolvedores a resolver esses problemas antes que os invasores mal-intencionados os descubram e os aproveitem para realizar mais ataques mal-intencionados.

No entanto, as explorações também podem ser utilizadas por invasores irresponsáveis para realizar ataques que danificam ou roubam dados, excluem dados, roubam informações confidenciais ou até mesmo assumem o controle do sistema atacado.

Proteção contra explorações no Windows 11

Manter seu computador seguro é uma das tarefas mais difíceis. Hoje em dia, tudo o que vem de uma fonte não confiável pode ser mortal. A Microsoft reforçou significativamente a segurança do Windows, embora algumas falhas ainda possam causar danos.

A Proteção contra Exploração é um recurso de segurança do Windows 11 criado para ajudar a proteger os sistemas contra ataques de exploração que se aproveitam de vulnerabilidades em aplicativos ou no sistema operacional. Esse recurso funciona aplicando um conjunto de políticas de segurança que podem impedir a execução de códigos maliciosos ou restringir o acesso a recursos potencialmente perigosos do sistema.

O Exploit Protection pode ser configurado por meio do aplicativo Windows Security ou do Group Policy Editor no Windows 11. Usando o Exploit Protection, os usuários podem optar por bloquear ou permitir que determinados aplicativos ou processos acessem determinados recursos do sistema, como a memória ou o registro do sistema.

Além disso, os usuários também podem optar por ativar ou desativar alguns recursos de proteção, como limitação da execução de dados (DEP), atenuação da execução de código (SEHOP), atenuação de endereços aleatórios (ASLR) e outros.

Vantagens e desvantagens de usar a proteção contra explorações no Windows 11

Algumas das principais vantagens da Exploit Protection são:

1. Minimizar o risco de ataques: Ao ativar o Exploit Protection, os usuários podem minimizar o risco de ataques que exploram as vulnerabilidades do sistema ou do aplicativo, melhorando assim a segurança do sistema.
2. Fácil de configurar: O Exploit Protection pode ser facilmente configurado usando o aplicativo Windows Security ou o Group Policy Editor, para que os usuários possam definir facilmente diferentes políticas de segurança para proteger seus sistemas.
3. Ajude a proteger aplicativos vulneráveis: O Exploit Protection pode ajudar a proteger aplicativos vulneráveis contra ataques de exploração, aplicando políticas de segurança adequadas.

No entanto, algumas desvantagens da Exploit Protection são:

1. Faz com que alguns aplicativos não sejam executados: A Exploit Protection pode restringir o acesso a alguns recursos do sistema usados por determinados aplicativos, fazendo com que alguns aplicativos não sejam executados.
2. Pode afetar o desempenho do sistema: Algumas políticas de segurança do Exploit Protection podem afetar o desempenho do sistema, reduzindo-o.
3. Não é totalmente garantido: Como todos os recursos de segurança, a Exploit Protection não é totalmente garantida para proteger o sistema contra todos os tipos de ataques, portanto, os usuários devem sempre manter o sistema e o software atualizados com os patches de segurança mais recentes para reduzir o risco de possíveis ataques.Parte inferior do formulário

Como ativar a proteção contra exploração no Windows 11

1. Abra o “Windows Security“. Você pode procurá-lo no menu Iniciar e selecionar o ícone do escudo na barra de tarefas.
2. Em seguida, selecione “App & browser control“.
3. Em seguida, selecione “Exploit protection” e clique no link “Exploit protection settings“.

4. Você verá as configurações do sistema e as configurações do programa. Selecione “Program settings“.
5. Se o aplicativo que você deseja alterar não estiver na lista, clique no botão do ícone de adição em “Add program to customize.
6. Há duas maneiras de adicionar aplicativos, a saber, com “Adicionar por program name” e “Choose exact file path.

Adicionar por nome de programa: a atenuação é aplicada a qualquer processo em execução com esse nome.

Escolha o caminho exato do arquivo: A mitigação é aplicada a aplicativos em um local específico.

7. After selecting the application, you will see a list of all the mitigations that can be applied. Selecting Audit will apply the mitigation only in test mode. You will be notified if you need to restart processes, applications, or Windows.

8. Repita esse procedimento para todos os aplicativos e atenuações que você deseja configurar. Selecione Aplicar quando terminar de definir sua configuração.