विंडोज 10 का अक्टूबर 2018 अपडेट एक नया "ब्लॉक सस्पेंसिव बिहेवियर" सिक्योरिटी फीचर शामिल करता है। यह सुरक्षा डिफ़ॉल्ट रूप से बंद है, लेकिन आप इसे अपने पीसी को कई तरह के खतरों से बचाने में सक्षम कर सकते हैं।
"ब्लॉक संदिग्ध व्यवहार" क्या करता है?
इस सुविधा में एक बहुत अस्पष्ट नाम है। हालाँकि, Microsoft का प्रलेखन स्पष्ट कि "ब्लॉक सस्पेंसिव बिहेवियर" सिर्फ "विंडोज डिफेंडर एक्सप्लॉइट गार्ड अटैक सर्फेस रिडक्शन टेक्नोलॉजी" के लिए एक अनुकूल नाम है। में यह सुरक्षा सुविधा शुरू की गई थी फॉल क्रिएटर्स अपडेट , लेकिन केवल में उपलब्ध था विंडोज 10 एंटरप्राइज । अक्टूबर 2018 अपडेट में, यह अब विंडोज सुरक्षा में एक विकल्प के माध्यम से सभी के लिए उपलब्ध है।
जब आप इस सुविधा को सक्षम करते हैं, तो विंडोज 10 विभिन्न सुरक्षा नियमों को सक्रिय करता है। ये नियम सामान्य रूप से केवल मैलवेयर द्वारा उपयोग की जाने वाली सुविधाओं को अक्षम करते हैं, जो आपके पीसी को हमले से बचाने में मदद करते हैं।
यहाँ हमले की सतह में कमी के कुछ नियम दिए गए हैं:
- ईमेल क्लाइंट और वेबमेल से निष्पादन योग्य सामग्री को ब्लॉक करें
- बाल प्रक्रियाओं को बनाने से कार्यालय अनुप्रयोगों को ब्लॉक करें
- निष्पादन योग्य सामग्री बनाने से कार्यालय अनुप्रयोगों को ब्लॉक करें
- अन्य प्रक्रियाओं में कोड इंजेक्ट करने से ब्लॉक कार्यालय अनुप्रयोगों
- डाउनलोड निष्पादन योग्य सामग्री को लॉन्च करने से जावास्क्रिप्ट या VBScript को ब्लॉक करें
- संभावित रूप से बाधित स्क्रिप्टों का ब्लॉक निष्पादन
- Office मैक्रो से Win32 API कॉल ब्लॉक करें
- Windows स्थानीय सुरक्षा प्राधिकरण सबसिस्टम से क्रेडेंशियल चोरी को ब्लॉक करें (lsass.exe)
- ब्लॉक प्रक्रिया क्रिएशन PSExec और WMI कमांड से उत्पन्न होती है
- USB से चलने वाली अविश्वसनीय और अहस्ताक्षरित प्रक्रियाओं को ब्लॉक करें
- बाल प्रक्रियाओं को बनाने से कार्यालय संचार अनुप्रयोगों को ब्लॉक करें
ये संदिग्ध क्रियाएं हैं जिनका उपयोग दुर्भावनापूर्ण एप्लिकेशन द्वारा किया जा सकता है। उदाहरण के लिए, ये नियम ईमेल द्वारा आने वाली निष्पादन योग्य फ़ाइलों को ब्लॉक करते हैं, Office अनुप्रयोगों को विशिष्ट कार्य करने से रोकते हैं, और रोकते हैं खतरनाक मैक्रो व्यवहार। इन नियमों को सक्षम करने के साथ, विंडोज चोरी से क्रेडेंशियल्स को बचाता है, यूएसबी ड्राइव पर संदिग्ध दिखने वाले निष्पादन को चलाने से रोकता है, और उन स्क्रिप्ट को चलाने से इनकार करता है जो एंटीवायरस सॉफ़्टवेयर के आसपास पाने के लिए प्रच्छन्न दिखते हैं।
आपको पूरा मिल जाएगा हमले की सतह में कमी के नियमों की सूची Microsoft की समर्थन साइट पर संगठन अनुकूलित कर सकते हैं कि किन नियमों का उपयोग किया जाता है संगठन नीति , लेकिन औसत उपभोक्ता पीसी को एक आकार-फिट-सभी नियम मिलते हैं। जब आप Windows सुरक्षा में इस विकल्प को सक्षम करते हैं तो यह स्पष्ट नहीं है कि कौन से नियमों का उपयोग किया जाता है।
सम्बंधित: विंडोज 10 के अक्टूबर 2018 अपडेट में नया क्या है
यह विंडोज डिफेंडर एक्सप्लॉइट गार्ड का हिस्सा है
हमले की सतह में कमी का हिस्सा है विंडोज डिफेंडर एक्सप्लॉइट गार्ड , जिसमें एक्सप्लॉइट प्रोटेक्शन, नेटवर्क प्रोटेक्शन, और शामिल हैं नियंत्रित फ़ोल्डर पहुंच .
यह स्पष्ट करना महत्वपूर्ण है- "संदिग्ध व्यवहार को अवरुद्ध करें" जैसी विशेषता नहीं है शोषण से बचाव , जो आपके पीसी को विभिन्न प्रकार की सामान्य शोषण तकनीकों से बचाता है। उदाहरण के लिए, एक्सप्लॉइट प्रोटेक्शन द्वारा उपयोग की जाने वाली सामान्य मेमोरी शोषण तकनीकों से बचाता है शून्य दिन का हमला और उनका उपयोग करने वाली किसी भी प्रक्रिया को समाप्त करता है। शोषण सुरक्षा Microsoft की तरह काम करता है उन्नत शमन अनुभव टूलकिट (EMET) सॉफ्टवेयर । हमले की सतह में कमी उच्च स्तर पर संभावित खतरनाक सुविधाओं को निष्क्रिय कर देती है।
शोषण सुरक्षा डिफ़ॉल्ट रूप से सक्षम है, और आप इसे Windows सुरक्षा अनुप्रयोग में कहीं और से ट्विक कर सकते हैं। सर्फेस रिडक्शन में कमी, या "संदिग्ध व्यवहार को रोकें", डिफ़ॉल्ट रूप से अभी तक सक्षम नहीं है।
सम्बंधित: विंडोज डिफेंडर की नई शोषण सुरक्षा कैसे काम करती है (और इसे कैसे कॉन्फ़िगर करें)
"संदिग्ध व्यवहार को कैसे ब्लॉक करें" को सक्षम करें
आप इस सुविधा को विंडोज सिक्योरिटी एप्लिकेशन- जिसे पहले विंडोज डिफेंडर सिक्योरिटी सेंटर नाम दिया गया है, से सक्षम कर सकते हैं।
इसे खोजने के लिए, सेटिंग्स> अपडेट एंड सिक्योरिटी> विंडोज सिक्योरिटी> ओपन विंडोज सिक्योरिटी पर जाएं या अपने स्टार्ट मेनू से "विंडोज सिक्योरिटी" शॉर्टकट लॉन्च करें।
"वायरस और खतरा संरक्षण" विकल्प पर क्लिक करें, और फिर "वायरस और खतरा सुरक्षा सेटिंग्स" अनुभाग के तहत "प्रबंधित सेटिंग्स" लिंक पर क्लिक करें।
इस सुविधा को चालू या बंद करने के लिए "ब्लॉक संदिग्ध व्यवहार" के तहत स्विच पर क्लिक करें।
यदि संदेहास्पद व्यवहार को अवरुद्ध करता है तो आपको नियमित रूप से प्रदर्शन करने की आवश्यकता होती है, तो आप यहां लौट सकते हैं और इसे निष्क्रिय कर सकते हैं। हालाँकि, अवरुद्ध व्यवहार सामान्य पीसी उपयोग में सामान्य नहीं हैं।
