Win10专业版1709更新Windows Defender安全中心功能

这是最令人激动的功能和改进的Windows Defender安全中心在Windows 10更新秋天的创造者。

这个Win10专业版秋天的创造者更新（版本1709）终于可以逐步推出兼容个人电脑世界各地数以百万计的。在所有的新的特点和变化，此版本还引入了新的安全增强功能-即时反击最近增加的恶意软件和网络攻击Windows 10

在这个新版本win10 1709中，微软的重点是使Windows 10对勒索“受控文件夹的访问更安全，“这是试图帮助组织，以及普通用户，以减轻漏洞修补程序之前，通过“Windows Defender利用保护更新Windows可用。”

 

在这Windows 10的引导，我们给你仔细看看在Windows Defender安全中心的应用程序包括在秋天的创造者的新功能更新。

控制文件夹的访问

从win10 1709的版本，Windows Defender杀毒介绍控制文件夹的访问，一个特征设计添加一个额外的安全层来保护您的文件的恶意程序的威胁，如勒索这些。

当启用时，新的安全功能监测的变化应用让你的文件存储在特定的保护的文件夹。如果被列入黑名单的应用程序试图操纵一个文件、文件夹的访问控制将停止尝试，你会得到一个关于可疑活动桌面通知。

Windows Defender杀毒保护文件，图片，电影，和桌面文件夹，默认情况下，它的位置，你是无法改变的，但它可能包括额外的位置，如外部硬盘驱动器、网络共享和映射的驱动器。

虽然你最经常使用的应用程序将在您的系统允许的，如果有一个你信任的人堵塞，控制文件夹的访问还包括一个选项，白名单的应用程序使其在受保护的文件夹进行更改。

访问受控文件夹

控制文件夹的访问来禁用默认情况下，你需要使它手动浏览Windows Defender安全中心;病毒和威胁防护;病毒和威胁防护设置，打开控制文件夹的访问开关

 

 

添加新的地址

如果你需要增加更多的监测点，而在病毒和威胁防护设置，单击保护的文件夹链接，然后单击添加一个受保护的文件夹按钮，包括新的位置

 

白名单的应用程序，你的信任

在这种情况下，你的一个可信任的应用程序被阻止，而在病毒和威胁防护设置页面，点击允许一个应用程序通过控制文件夹的访问链接，然后单击添加一个允许应用程序按钮添加你想让应用程序的可执行文件。

当Windows Defender杀毒软件是你的主要的安全软件只能运行这个功能；如果你在你的机器上运行的第三方杀毒，此功能将不可用。

Windows Defender的开发保护

虽然安全性一直是微软的一个重点，在Windows 10之前花了几年的公司发布新版本的操作系统，使新的威胁的反应很慢。为了帮助商业客户提供针对特定漏洞的缓解，微软创造了增强的缓解体验工具包（EMET），它允许客户保持设备的安全没有等到下一个版本的Windows。

然而，由于EMET没有Windows的一部分，并在许多方面受到限制，从秋天的创造者更新现在可以审核、配置、管理系统和应用程序的漏洞利用缓解设置在Windows Defender安全中心的应用。

最好的部分是，你可以利用Windows Defender的开发保护设置，即使你运行的第三方杀毒。

定制开发保护设置

Windows 10附带的配置可以满足大多数用户，但你可以自定义设置（只要你知道你在做什么）上Windows Defender安全中心;应用程序和浏览器控制;利用保护，然后单击保护环境的壮举链接

在利用保护，你会发现两个标签，包括“系统设置”和“程序设置”。

在系统设置损失，你可以configure保护参数，包括：

*控制流的后卫（CFG）—确保控制流完整性间接调用。

*数据执行保护（DEP）—防止代码被运行，仅从数据存储器页。

*图像力的随机化（强制ASLR）—军队不编译/ dynnamicbase图像搬迁。

*随机内存分配（下ASLR）—随机虚拟内存分配的位置。

*验证异常链（SEHOP）—保证一个异常链的完整过程调度。

*堆的完整性验证—终止一个进程时，堆损坏检测。

 

在程序设置选项卡，您会看到一个名单，目前正在使用的利用保护设置保护的应用。

如果你需要修改一个特定的应用程序的当前设置，只要从列表中选择可执行文件，并单击编辑按钮里面的页面，你会发现一个选项重写系统设置，设置自己的规则，一些安全功能。

在本次更新中，有21种不同的规则可以自定义，其中包括：

*任意代码保护（ACG）—防止非图像支持的可执行代码，而代码页修改。

*块低完整图像—防止标有低完整图像加载。

*远程图像块—阻止加载图像从远程设备。

*字体-块不可信阻止加载任何基于GDI字体未安装在系统字体目录。

*代码完整性保护（CFG）—确保间接调用流的完整性。

 

这些设置是为了在他们通过安全补丁或反恶意软件解决方案得到官方修复添加额外的一层安全防范新的威胁。

Windows Defender的先进的威胁防护

我们只是触及表面，并利用保护设置，Windows 10是一个更复杂的话题。微软还增加了更多的安全增强其Windows Defender的高级威胁防护（ATP）为企业客户创造一个杀毒软件采用微软的基于云的安全智能检测感染比以前更快的服务。

此外，微软现在提供新的工具，安全分析的观点，并更新检测词典识别新的攻击技术，这将使网络管理员能够对攻击的响应更迅速。

最初，这些安全功能将提供给商业客户，但公司正在考虑将Windows Defender的ATP的Windows Server平台和未来的所有客户。

关于利用保护设置的更多细节，可以参阅微软文档的页面，和了解微软的EMET。

更多的改进和变化

另一个微小的变化，可以发现在防火墙和网络防护的Windows Defender安全中心的仪表板部分，在那里你可以更清楚地看到，网络配置是目前活跃。该网页还列出了防火墙设置为域网络。

 

在Windows 10的企业，微软终于提供Windows Defender的应用保护，这是一个新的功能，过滤网页中使用微软的Edge防止网络恶意软件和零日攻击感染您的计算机。

Windows Defender的应用保护原定释放与创作者更新，但它被推了回来，现在它提供秋季创作者更新。

总结

在本指南中，我们突出了变化即将在Windows Defender安全中心的仪表板为Win10的消费者版本的新功能。微软也开始提供许多额外的功能，但它们针对企业客户，如Windows Defender的威胁防护和Windows Defender的应用保护。