Microsoft Windows Defender Exploit Guard
Microsoft Windows Defender Exploit Guard ist ein Security-Tool, das Windows-Nutzer vor Angriffen schützt. Exploit Guard bietet zum Beispiel Speicherschutz, der vor Angriffen schützt, die den integrierten Speicher manipulieren. Zu den weiteren Schutzfunktionen von Exploit Guard gehören die Reduzierung der Angriffsfläche von Anwendungen, die Verhinderung des Zugriffs von Schadsoftware auf Ordner und der Schutz von Netzwerken vor Malware.
Die Einstellungen von Exploit Guard, manchmal auch als WDEG bezeichnet, können über die Windows Defender Security Center App oder Windows PowerShell geändert werden. Die Verwaltungskonsole von Windows Defender Advanced Threat Protection (ATP) kann ebenfalls zur Verwaltung von Exploit Guard verwendet werden. Die ATP-Verwaltungskonsole liefert detaillierte Berichte, wie zum Beispiel Aktivitätswarnungen zu verdächtigem Datenverkehr.
Die Funktionen von Windows Defender Exploit Guard
Die vier Hauptkomponenten von Windows Defender Exploit Guard sind laut Microsoft die folgenden:
Entschärfung von Sicherheitslücken. Dies schützt Anwendungen. Exploit Guard arbeitet mit Windows Defender Antivirus (AV) und Antivirensoftware von Drittanbietern zusammen, um den Schweregrad möglicher Exploits zu reduzieren.
Reduzierung der Angriffsfläche. Dies minimiert die Angriffsfläche einer Anwendung. Sie kann zum Beispiel helfen, Office-, E-Mail- und skriptbasierte Malware zu stoppen. Für diese Komponente ist auch Windows Defender AV erforderlich.
Kontrollierter Ordnerzugriff. Dies schützt Dateien in Systemordnern vor bösartigen Anwendungen. Diese Komponente erfordert auch Windows Defender AV.
Regeln zur Reduzierung der Angriffsfläche und Netzwerkschutz werden in Windows 10 Pro Version 1709 oder höher, Windows 10 Enterprise Version 1709 oder höher, Windows 11 Pro und Windows 11 Enterprise angeboten. Windows Defender Exploit Guard kann auch im Audit-Modus ausgeführt werden, um Benutzern grundlegende Ereignisprotokolle zur Verfügung zu stellen.
Vorteile und Nachteile von Windows Defender Exploit Guard
Zu den Vorteilen von Exploit Guard gehören die folgenden:
- Es ist kompakt und verbraucht nicht viele Systemressourcen.
- Es ist kostenlos.
- Es erfordert wenig Benutzereingaben.
- Es ähnelt dem ausgemusterten Enhanced Mitigation Experience Toolkit (EMET). Benutzer, die mit EMET vertraut sind, werden die gleichen Funktionen in Exploit Guard finden. Unter versierten Windows-Anwender war EMET ein beliebtes Werkzeug zum Härten von Windows-Systemen.
Einige Nachteile der Verwendung von Exploit Guard sind die folgenden:
- Für die Ausführung einiger Funktionen ist zusätzliche Windows-Software erforderlich.
- Die Regeln zur Reduzierung der Angriffsfläche und der Netzwerkschutz sind nicht für alle Windows-Editionen und -Versionen verfügbar.
- Die Protokollierung kann langsam sein.