Exploit Protection機能は、

Exploit Protection という新しいセキュリティ保護機能が導入されました。これには、オペレーティングシステムレベルまたはアプリケーションレベルで適用できる緩和も含まれます。この機能の導入により、Windows 10ユーザーはもはやEnhanced Mitigation Experience Toolkitをインストールする必要がなくなりました。 Windows 9 Fall Creators Updateは、アップグレードプロセス中にEMETをアンインストールします。 Windows 10でのエクスプロイトの保護

エクスプロイトの保護は、Windows Defenderの

エクスプロイトガード 機能の一部です。この機能にアクセスするには、Windows Defenderセキュリティセンター>アプリケーションとブラウザコントロール>攻撃防御設定を開きます。新しいパネルが開きます。 システム設定 プログラム設定

の2つのタブで設定が分かれています。

1. 制御フローガード
2. データ実行防止

イメージのランダム化を強制する メモリ割り当てをランダム化する 例外チェーンを検証する

1. ヒープの整合性を検証する
2. プログラム
3. の設定では、プログラムを追加するオプションが表示されます。
4. 追加プログラム
5. をクリックすると、2つのオプションが表示されます：

名前で追加 パス名で追加 事前入力済みリストのプログラムをクリックして追加することもできます エクスポート設定 リンクを使用して、設定をXMLファイルにエクスポートして保存することもできます。

1. 設定ファイルをインポートするには、PowerShellで次のコマンドを実行します。
2. Set-ProcessMitigation -PolicyFilePath XMLファイルに設定を保存した場合myconfig.xml

ファイル名「myconfig.xml」をエクスプロイト保護設定ファイルの場所と名前に変更する必要があります。

Windows Defenderは、この機能を有効にするために実行する必要はありません。 Exploit Protectionは、お使いのコンピュータと既定で設定されている緩和機能で既に有効になっています。しかし、あなたの組織に合わせて設定をカスタマイズし、それをネットワークに展開することができます。 制御されたフォルダアクセス機能について次に読む