ونڈوز 10 اکتوبر اکتوبر اپ ڈیٹ ایک نئی "بلاک مشتبہ طرز عمل" سیکیورٹی کی خصوصیت شامل ہے۔ یہ تحفظ بطور ڈیفالٹ آف ہے ، لیکن آپ اپنے کمپیوٹر کو مختلف قسم کے خطرات سے بچانے کے ل enable ان کو اہل بن سکتے ہیں۔
"مشتبہ طرز عمل کو روکیں" کیا کرتا ہے؟
اس خصوصیت کا ایک خوبصورت مبہم نام ہے۔ تاہم ، مائیکروسافٹ کی دستاویزات وضاحت کرتا ہے "مشکوک برتاؤ کو روکیں" "ونڈوز ڈیفنڈر ایکپلائٹ گارڈ اٹیک سطح کی کمی ٹیکنالوجی" کا صرف دوستانہ نام ہے۔ یہ سیکیورٹی خصوصیت گر تخلیق کاروں کی تازہ کاری ، لیکن صرف میں دستیاب تھا ونڈوز 10 انٹرپرائز . اکتوبر 2018 کی تازہ کاری میں ، اب یہ ونڈوز سیکیورٹی میں کسی آپشن کے ذریعہ سب کے لئے دستیاب ہے۔
جب آپ اس خصوصیت کو اہل بناتے ہیں تو ، ونڈوز 10 مختلف قسم کے حفاظتی قواعد کو چالو کرتا ہے۔ یہ قواعد عام طور پر صرف میلویئر کے ذریعہ استعمال ہونے والی خصوصیات کو غیر فعال کردیتے ہیں ، اور آپ کے کمپیوٹر کو حملے سے بچاتے ہیں۔
حملے کی سطح میں کمی کے کچھ اصول یہ ہیں:
- ای میل کلائنٹ اور ویب میل سے قابل عمل مواد کو مسدود کریں
- بچوں کے عمل پیدا کرنے سے آفس درخواستوں کو مسدود کریں
- قابل عمل مواد بنانے سے آفس کی درخواستوں کو مسدود کریں
- دیگر عملوں میں کوڈ انجیکشن لگانے سے آفس کی درخواستوں کو مسدود کریں
- جاوا اسکرپٹ یا وی بی ایس اسکرپٹ کو ڈاؤن لوڈ شدہ قابل عمل مواد کو شروع کرنے سے روکیں
- ممکنہ طور پر چھاپے ہوئے اسکرپٹس کو روکنا
- آفس میکرو سے Win32 API کالز کو مسدود کریں
- ونڈوز لوکل سیکیورٹی اتھارٹی سب سسٹم (lsass.exe) سے اسناد کی چوری کو مسدود کریں
- PSExec اور WMI کمانڈ سے شروع ہونے والی تخلیق کو مسدود کریں
- غیر اعتماد اور غیر دستخط شدہ عملوں کو مسدود کریں جو USB سے چلتے ہیں
- بچوں کے عمل پیدا کرنے سے دفتر کے مواصلات کی درخواستوں کو مسدود کریں
یہ مشکوک اقدامات ہیں جو ممکنہ طور پر بدنیتی پر مبنی ایپلیکیشنز کے ذریعہ استعمال کیے جاسکتے ہیں۔ مثال کے طور پر ، یہ اصول ایگزیکیوٹیبل فائلوں کو روکتا ہے جو ای میل کے ذریعہ پہنچتی ہیں ، آفس ایپلیکیشن کو مخصوص کام کرنے سے روکتی ہیں ، اور رک جاتی ہیں خطرناک میکرو سلوک ان قواعد کو فعال کرنے سے ، ونڈوز اسناد کو چوری سے بچاتا ہے ، یو ایس بی ڈرائیو پر مشکوک نظر آنے والے افراد کو چلانے سے روکتا ہے ، اور اسکرپٹ کو چلانے سے انکار کرتا ہے جو اینٹی وائرس سوفٹویئر کے آس پاس حاصل کرنے کے لئے بھیس میں آتے ہیں۔
آپ کو ایک مکمل مل جائے گا حملے کی سطح میں کمی کے قواعد کی فہرست مائیکرو سافٹ کی معاونت سائٹ پر۔ تنظیمیں اپنی مرضی کے مطابق کرسکتی ہیں کہ کون سے قواعد استعمال کیے جاتے ہیں اجتماعی پالیسی ، لیکن عام طور پر صارفین کے پی سی ایک ہی سائز کے فٹ بیٹھتے ہیں۔ یہ واضح نہیں ہے کہ جب آپ ونڈوز سیکیورٹی میں اس اختیار کو فعال کرتے ہیں تو کون سے اصول استعمال ہوتے ہیں۔
متعلقہ: ونڈوز 10 کے اکتوبر 2018 کی تازہ کاری میں کیا نیا ہے
یہ ونڈوز ڈیفنڈر استحصال گارڈ کا حصہ ہے
حملہ سطح کی کمی کا ایک حصہ ہے ونڈوز ڈیفنڈر استحصال گارڈ ، جس میں استحصال سے متعلق تحفظ ، نیٹ ورک پروٹیکشن ، اور شامل ہیں کنٹرول شدہ فولڈر تک رسائی .
یہ واضح کرنا ضروری ہے کہ - "مشکوک سلوک کو روکیں" وہی خصوصیت نہیں ہے جس کی طرح ہے استحصال تحفظ ، جو آپ کے کمپیوٹر کو متعدد عام استحصال تکنیکوں سے بچاتا ہے۔ مثال کے طور پر ، استحصالی تحفظ عام میموری کے استحصال کرنے کی تکنیکوں کے ذریعہ حفاظت کرتا ہے جو استعمال کیا جاتا ہے صفر دن کے حملے اور کسی بھی عمل کو ختم کرتا ہے جو ان کو استعمال کرتا ہے۔ استحصال سے متعلق کام مائیکرو سافٹ کے جیسے کام کرتا ہے بہتر تخفیف تجربہ ٹول کٹ (EMET) سافٹ ویئر . اٹیک سطح کی کمی میں اعلی سطح پر ممکنہ طور پر خطرناک خصوصیات کو غیر فعال کردیا جاتا ہے۔
استحصال پروٹیکشن ڈیفالٹ کے لحاظ سے اہل ہے ، اور آپ اسے ونڈوز سیکیورٹی ایپلی کیشن میں کہیں اور سے بھی موافقت کرسکتے ہیں۔ حملہ سطح کی کمی ، یا "مشکوک سلوک کو مسدود کریں" ، ابھی تک بطور ڈیفالٹ قابل نہیں ہے۔
متعلقہ: ونڈوز ڈیفنڈر کا نیا استحصال سے متعلق پروٹیکشن کیسے کام کرتا ہے (اور اسے تشکیل دینے کا طریقہ)
"مشکوک سلوک کو روکیں" کو کیسے استعمال کریں
آپ اس خصوصیت کو ونڈوز سیکیورٹی ایپلی کیشن سے فعال کرسکتے ہیں جس کا نام ونڈوز ڈیفنڈر سیکیورٹی سینٹر ہے۔
اسے ڈھونڈنے کے لئے ، ترتیبات> اپ ڈیٹ اور سیکیورٹی> ونڈوز سیکیورٹی> ونڈوز سیکیورٹی کو کھولیں یا اپنے اسٹارٹ مینو سے صرف "ونڈوز سیکیورٹی" شارٹ کٹ لانچ کریں۔
"وائرس اور دھمکی سے تحفظ" کے اختیار پر کلک کریں ، اور پھر "وائرس اور دھمکی سے تحفظ کی ترتیبات" سیکشن کے تحت "ترتیبات کا انتظام کریں" لنک پر کلک کریں۔
اس خصوصیت کو چالو یا بند کرنے کے لئے "بلاک مشتبہ طرز عمل" کے تحت سوئچ پر کلک کریں۔
اگر مشکوک برتاؤ کو روکنے سے آپ کو باقاعدگی سے انجام دینے کی ضرورت ہوتی ہے تو آپ یہاں واپس آسکتے ہیں اور اسے غیر فعال کرسکتے ہیں۔ تاہم ، عام پی سی کے استعمال میں مسدود شدہ سلوک عام نہیں ہے۔
