ونڈوز ڈیفنڈر کے نئے استحصال سے متعلق پروٹیکشن کیسے کام کرتا ہے (اور اسے تشکیل دینے کا طریقہ)

غیر منقولہ مواد

مائیکرو سافٹ کا گر تخلیق کاروں کی تازہ کاری آخر میں ونڈوز میں مربوط استحصال تحفظ شامل کرتا ہے۔ اس سے پہلے آپ کو مائیکرو سافٹ کے EMET ٹول کی شکل میں ڈھونڈنا پڑا۔ اب یہ ونڈوز ڈیفنڈر کا حصہ ہے اور بطور ڈیفالٹ چالو ہوجاتا ہے۔

ونڈوز ڈیفنڈر کے استحصال سے متعلق کام کس طرح کام کرتا ہے

متعلقہ: ونڈوز 10 کے فال تخلیق کاروں کی تازہ کاری میں کیا نیا ہے ، جو اب دستیاب ہے

ہم نے طویل عرصے سے سفارش کی ہے اینٹی استحصال سافٹ ویئر کا استعمال کرتے ہوئے جیسے مائیکرو سافٹ کا بڑھا ہوا تخفیف تجربہ ٹول کٹ (EMET) یا زیادہ صارف دوست میل ویئربیٹس اینٹی مالویئر ، جس میں ایک طاقتور انسداد استحصال کی خصوصیت (دوسری چیزوں کے ساتھ) پر مشتمل ہے۔ مائیکرو سافٹ کا EMET بڑے نیٹ ورکس پر بڑے پیمانے پر استعمال کیا جاتا ہے جہاں اسے سسٹم ایڈمنسٹریٹر تشکیل دے سکتے ہیں ، لیکن یہ کبھی بھی پہلے سے طے شدہ نہیں ہوتا تھا ، ترتیب کی ضرورت ہوتی ہے ، اور اوسط صارفین کے لئے ایک الجھا ہوا انٹرفیس ہے۔

عام ینٹیوائرس پروگرام ، جیسے ونڈوز ڈیفنڈر خود ہی ، خطرناک پروگراموں کو پکڑنے کے ل definition وائرس کی تعریفیں اور ہیوریسٹکس استعمال کریں اس سے پہلے کہ وہ آپ کے سسٹم پر چل سکیں۔ استحصال کے انسداد کے اوزار دراصل بہت سارے مشہور حملہ آور تکنیکوں کو بالکل بھی کام کرنے سے روکتے ہیں ، لہذا وہ خطرناک پروگرام آپ کے سسٹم پر پہلے جگہ پر نہیں آتے ہیں۔ وہ کچھ آپریٹنگ سسٹم کے تحفظ کو قابل بناتے ہیں اور عام میموری کو استعمال کرنے والی تکنیکوں کو روکتے ہیں ، تاکہ اگر استحصال جیسے طرز عمل کا پتہ چلایا جائے تو ، وہ کچھ خراب ہونے سے پہلے ہی اس عمل کو ختم کردیں گے۔ دوسرے الفاظ میں ، وہ بہت سے لوگوں کے خلاف حفاظت کرسکتے ہیں صفر دن کے حملے اس سے پہلے کہ ان کے تھپڑ لگے۔

تاہم ، وہ ممکنہ طور پر مطابقت کے دشواری کا سبب بن سکتے ہیں ، اور مختلف پروگراموں کے لئے ان کی ترتیبات کو ٹوکنا پڑ سکتا ہے۔ یہی وجہ ہے کہ عام طور پر EMET انٹرپرائز نیٹ ورکس پر استمعال ہوتا تھا ، جہاں سسٹم ایڈمنسٹریٹر ترتیبات کو موافقت کرسکتے ہیں ، نہ کہ گھر کے پی سی پر۔

ونڈوز ڈیفنڈر میں اب ان میں سے بہت سارے تحفظات شامل ہیں ، جو اصل میں مائیکروسافٹ کے ای ایم ای ٹی میں پائے گئے تھے۔ وہ سب کے لئے بطور ڈیفالٹ فعال ہیں ، اور آپریٹنگ سسٹم کا حصہ ہیں۔ ونڈوز ڈیفنڈر آپ کے سسٹم پر چلنے والے مختلف عملوں کے ل automatically خود بخود مناسب قواعد تشکیل دیتا ہے۔ ( میل ویئربیٹس اب بھی دعویٰ کرتے ہیں کہ ان کی استحصال کی خصوصیت بہتر ہے ، اور ہم ابھی بھی مال ویئر بائٹس کے استعمال کی تجویز کرتے ہیں ، لیکن یہ اچھی بات ہے کہ ونڈوز ڈیفنڈر کے پاس بھی ابھی کچھ بلٹ ان موجود ہیں۔)

یہ خصوصیت خود بخود فعال ہوجاتی ہے اگر آپ نے ونڈوز 10 کے فال تخلیق کاروں کو اپ ڈیٹ کرنے کے لئے اپ گریڈ کرلیا ہے ، اور EMET کی مزید حمایت نہیں کی جاتی ہے۔ فال تخلیق کاروں کی تازہ کاری چلانے والے پی سی پر EMET بھی انسٹال نہیں کیا جاسکتا۔ اگر آپ نے پہلے ہی EMET انسٹال کرلی ہے تو ، ایسا ہوگا اپ ڈیٹ کے ذریعہ ہٹا دیا گیا .

متعلقہ: ونڈوز ڈیفنڈر کے نئے "کنٹرولڈ فولڈر تک رسائی" کے ذریعہ اپنی فائلوں کو رینسم ویئر سے کیسے بچائیں؟

ونڈوز 10 کے فال تخلیق کاروں کی تازہ کاری میں ایک متعلقہ حفاظتی خصوصیت بھی شامل ہے کنٹرول شدہ فولڈر تک رسائی . یہ میلویئر کو روکنے کے لئے بنایا گیا ہے جس میں صرف قابل اعتماد پروگراموں کو آپ کے ذاتی ڈیٹا فولڈروں ، جیسے دستاویزات اور تصاویر میں فائلوں میں ترمیم کرنے کی اجازت دی جا.۔ یہ دونوں خصوصیات "ونڈوز ڈیفنڈر ایکپلائٹ گارڈ" کا حصہ ہیں۔ تاہم ، کنٹرول شدہ فولڈر تک رسائی بطور ڈیفالٹ چالو نہیں ہوتی ہے۔

استحصال سے متعلق تحفظ کی تصدیق کرنے کا طریقہ فعال ہے

یہ خصوصیت خود بخود تمام ونڈوز 10 پی سی کے لئے فعال کردی گئی ہے۔ تاہم ، اس کو "آڈٹ موڈ" میں بھی تبدیل کیا جاسکتا ہے ، جس سے سسٹم کے منتظمین کو اس بات کی نگرانی کرنے کی اجازت دی جا log گی کہ ایکسپلوٹ پروٹیکشن نے اس بات کی تصدیق کرنے کے لئے کیا کیا ہوگا کہ اس کو اہم پی سی پر چالو کرنے سے پہلے کوئی پریشانی پیدا نہیں ہوگی۔

اس خصوصیت کے اہل ہونے کی تصدیق کے ل you ، آپ ونڈوز ڈیفنڈر سیکیورٹی سینٹر کھول سکتے ہیں۔ اپنا اسٹارٹ مینو کھولیں ، ونڈوز ڈیفنڈر کو تلاش کریں اور ونڈوز ڈیفنڈر سیکیورٹی سینٹر شارٹ کٹ پر کلک کریں۔

سائڈبار میں ونڈو کی شکل والے "ایپ اور براؤزر کنٹرول" کے آئیکن پر کلک کریں۔ نیچے سکرول کریں اور آپ کو "استحصال سے بچاؤ" سیکشن نظر آئے گا۔ یہ آپ کو بتائے گا کہ یہ خصوصیت فعال ہے۔

اگر آپ کو یہ سیکشن نظر نہیں آتا ہے تو ، آپ کے پی سی نے شاید ابھی تک فال تخلیق کاروں کی تازہ کاری میں تازہ کاری نہیں کی ہے۔

ونڈوز ڈیفنڈر کے استحصال سے متعلق تحفظ کو کیسے ترتیب دیں

انتباہ : آپ شاید اس خصوصیت کو تشکیل دینا نہیں چاہتے ہیں۔ ونڈوز ڈیفنڈر بہت سارے تکنیکی اختیارات پیش کرتا ہے جسے آپ ایڈجسٹ کرسکتے ہیں ، اور زیادہ تر لوگوں کو معلوم نہیں ہوگا کہ وہ یہاں کیا کررہے ہیں۔ یہ خصوصیت سمارٹ ڈیفالٹ ترتیبات کے ساتھ تشکیل دی گئی ہے جو پریشانیوں سے بچنے سے بچ جائے گی ، اور مائیکروسافٹ وقت کے ساتھ اپنے قواعد کو اپ ڈیٹ کرسکتا ہے۔ یہاں کے اختیارات بنیادی طور پر سسٹم کے منتظمین کو سافٹ ویئر کے لئے قواعد وضع کرنے اور انٹرپرائز نیٹ ورک پر ان کو رول کرنے میں مدد کے لئے لگتے ہیں۔

اگر آپ استحصالی تحفظ کی تشکیل کرنا چاہتے ہیں تو ، ونڈوز ڈیفنڈر سیکیورٹی سینٹر> ایپ اور براؤزر کنٹرول پر جائیں ، نیچے سکرول کریں اور استحصال سے بچاؤ کے تحت "استحصال سے متعلق استحصال" پر کلک کریں۔

آپ کو یہاں دو ٹیب نظر آئیں گے: سسٹم کی ترتیبات اور پروگرام کی ترتیبات۔ سسٹم کی ترتیبات تمام ایپلی کیشنز کے لئے استعمال شدہ ڈیفالٹ سیٹنگز کو کنٹرول کرتی ہیں ، جبکہ پروگرام کی سیٹنگیں مختلف پروگراموں کے لئے استعمال ہونے والی انفرادی ترتیبات کو کنٹرول کرتی ہیں۔ دوسرے لفظوں میں ، پروگرام کی ترتیبات انفرادی پروگراموں کے لئے سسٹم کی ترتیبات کو اوور رائڈ کرسکتی ہیں۔ وہ زیادہ پابند یا کم پابند ہو سکتے ہیں۔

اسکرین کے نچلے حصے میں ، آپ اپنی ترتیبات کو ایکس ایکس ایم ایل فائل کے طور پر ایکسپورٹ کرنے کے لئے "برآمدات کی ترتیبات" پر کلک کرسکتے ہیں جس سے آپ دوسرے سسٹمز پر درآمد کرسکتے ہیں۔ مائیکرو سافٹ کی سرکاری دستاویزات کے بارے میں مزید معلومات پیش کرتی ہے قوانین تعینات کرنا گروپ پالیسی اور پاورشیل کے ساتھ۔

سسٹم کی ترتیبات کے ٹیب پر ، آپ کو مندرجہ ذیل اختیارات نظر آئیں گے: کنٹرول فلو گارڈ (سی ایف جی) ، ڈیٹا ایکزیویشن کی روک تھام (ڈی ای پی) ، تصاویر کے ل rand فورس بے ترتیب (لازمی ASLR) ، میموری کی الاٹمنٹ کو بے ترتیب بنائیں (نیچے اپ ASLR) ، مستثنیٰ زنجیروں کی توثیق کریں (SEHOP) ، اور ڈھیر سالمیت کی توثیق کریں۔ وہ سبھی طے شدہ طور پر نقشوں کے ل Force فورس کی بے ترتیب سازی (لازمی ASLR) آپشن کے سوا ہیں۔ اس کا امکان اس لئے ہے کہ لازمی ASLR کچھ پروگراموں میں دشواریوں کا سبب بنتا ہے ، لہذا اگر آپ اس کو چالو کرتے ہیں تو آپ مطابقت کے امور میں پڑسکتے ہیں ، جو آپ چلاتے ہیں ان پر منحصر ہے۔

ایک بار پھر ، آپ کو واقعی میں ان اختیارات کو ہاتھ نہیں لگانا چاہئے جب تک آپ یہ نہیں جانتے کہ آپ کیا کر رہے ہیں۔ ڈیفالٹس سمجھدار ہیں اور کسی وجہ کے لئے منتخب کیے جاتے ہیں۔

متعلقہ: ونڈوز کا 64 بٹ ورژن زیادہ محفوظ کیوں ہے

انٹرفیس ایک بہت مختصر خلاصہ فراہم کرتا ہے کہ ہر آپشن کیا کرتا ہے ، لیکن اگر آپ مزید جاننا چاہتے ہیں تو آپ کو کچھ تحقیق کرنی ہوگی۔ ہم نے پہلے وضاحت کی ہے DEP اور ASLR یہاں کیا کرتے ہیں .

"پروگرام کی ترتیبات" کے ٹیب پر کلک کریں ، اور آپ کو اپنی مرضی کی ترتیبات کے ساتھ مختلف پروگراموں کی فہرست نظر آئے گی۔ یہاں کے اختیارات نظام کی مجموعی ترتیبات کو اوور رائیڈ کرنے کی اجازت دیتے ہیں۔ مثال کے طور پر ، اگر آپ فہرست میں "iexplore.exe" کو منتخب کرتے ہیں اور "ترمیم" پر کلک کرتے ہیں تو ، آپ دیکھیں گے کہ یہاں کا قاعدہ لازمی طور پر لازمی طور پر انٹرنیٹ ایکسپلورر عمل کے لئے لازمی ASLR کو اہل بناتا ہے ، حالانکہ یہ پورے نظام کے لحاظ سے قابل نہیں ہے۔

جیسے عمل کے لئے آپ کو ان بلٹ ان رولز کے ساتھ چھیڑ چھاڑ نہیں کرنی چاہئے رن ٹائم بروکر ڈاٹ ایکس اور spoolsv.exe . مائیکرو سافٹ نے انہیں ایک وجہ کے لئے شامل کیا۔

آپ "اپنی مرضی کے مطابق کرنے کے لئے پروگرام شامل کریں" پر کلک کرکے انفرادی پروگراموں کے لئے کسٹم قوانین شامل کرسکتے ہیں۔ آپ یا تو "پروگرام کے نام سے شامل کریں" یا "عین مطابق فائل کا راستہ منتخب کریں" ، لیکن عین مطابق فائل کے راستے کی وضاحت کرنا کہیں زیادہ عین مطابق ہے۔

ایک بار شامل ہونے کے بعد ، آپ ترتیبات کی ایک لمبی فہرست تلاش کرسکتے ہیں جو زیادہ تر لوگوں کے لئے معنی خیز نہیں ہوگی۔ یہاں دستیاب ترتیبات کی مکمل فہرست یہ ہے: صوابدیدی کوڈ گارڈ (ACG) ، بلاک کم انٹیگریشن امیجز ، بلاک ریموٹ امیجز ، بلاک بے اعتمادی فونٹس ، کوڈ سالمیت گارڈ ، کنٹرول فلو گارڈ (سی ایف جی) ، ڈیٹا ایکزیکیشن پریوانشن (ڈی ای پی) ، توسیع پوائنٹس کو غیر فعال کریں ، ون 32 ک سسٹم کالز کو غیر فعال کریں ، بچوں کے عمل کی اجازت نہ دیں ، ایکسپورٹ ایڈریس فلٹرنگ (ای اے ایف) ، تصاویر کے ل Force فورس بے ترتیب بنائیں (لازمی اے ایس ایل آر) ، امپورٹ ایڈریس فلٹرنگ (آئی اے ایف) ، میموری کی الاٹمنٹ کو بے ترتیب بنائیں (نیچے اپ اے ایس ایل آر) ، انکرن عمل (سمیکسیک) ، API کی درخواست کی توثیق کریں (CallerCheck) ، توثیق شدہ چینز (SEHOP) ، توثیق ہینڈل استعمال ، ڈھیر سالمیت کی توثیق ، ​​تصویری انحصار کی سالمیت ، اور توثیق اسٹیک سالمیت (اسٹیک پیوٹ)۔

ایک بار پھر ، آپ کو ان اختیارات کو ہاتھ نہیں لگانا چاہئے جب تک کہ آپ کوئی سسٹم ایڈمنسٹریٹر نہ ہوں جو کوئی ایپلی کیشن لاک کرنا چاہتا ہو اور آپ واقعتا یہ جان لیں کہ آپ کیا کر رہے ہیں۔

ایک ٹیسٹ کے طور پر ، ہم نے iexplore.exe کے لئے تمام آپشنز کو فعال کیا اور اسے لانچ کرنے کی کوشش کی۔ انٹرنیٹ ایکسپلورر نے ابھی غلطی کا پیغام دکھایا اور لانچ کرنے سے انکار کردیا۔ یہاں تک کہ ہم نے ونڈوز ڈیفنڈر کی اطلاع بھی نہیں دیکھی جس میں یہ بیان کیا گیا تھا کہ انٹرنیٹ ایکسپلورر ہماری ترتیبات کی وجہ سے کام نہیں کررہا ہے۔

صرف آنکھیں بند کرکے ایپلی کیشنز کو محدود کرنے کی کوشش نہ کریں ، یا آپ اپنے سسٹم میں ایسی ہی پریشانیوں کا باعث بنیں گے۔ اگر آپ کو یہ یاد نہیں ہے کہ آپ نے بھی اختیارات تبدیل کردیئے ہیں تو ، ان کا ازالہ کرنا مشکل ہوگا۔

اگر آپ اب بھی ونڈوز 7 جیسے ونڈوز کا پرانا ورژن استعمال کرتے ہیں تو ، آپ انسٹال کر کے تحفظ سے متعلق خصوصیات کو حاصل کرسکتے ہیں مائیکرو سافٹ کا EMET یا مالویربیٹس . تاہم ، EMET کے لئے سپورٹ 31 جولائی ، 2018 کو رک جائے گی ، کیونکہ مائیکروسافٹ کاروباری اداروں کو ونڈوز 10 اور ونڈوز ڈیفنڈر کے استحصال سے بچانے کے بجائے کاروبار کو آگے بڑھانا چاہتا ہے۔