Exploit Protection ayarlarını yedekleyip geri yüklemek


Exploit protection ayarları nasıl yedeklenir
Anti-exploit araçları,sezgisel tarama sayesinde tehlikeli programları sisteminizde çalışmadan engellemek için tasarlanmışlardır. Bu davranışı şuna benzetebiliriz , zararlıyı bir mermiye benzetirsek,amaç


yaralanmamaktır ki bazı yaralar ölümcül olabilir eğer mermi isabet ettikten sonra bunu çıkartıp vucudu iyileştirmeye çalışırsak bunun hiçbir anlamı yoktur, işte antivirüsün iyiside zararlıyı sisteme bulaşmadan yakalayandır , sisteme bulaşıp yayıldıktan sonra bunda zararlı var diyen antivirüsün sisteme faydadan çok zararı olacaktır. Exploit proteciton tamda bu kısımda devreye girmektedir ve bilinen birçok saldırı tekniğini engellemektedir , eğer uygulamanın birinde exploit benzeri bir davranış sezilirse çalışmasını tamamlamasını beklemeden hemen işlem sonlandırılır, böyle sistem temiz kalmaktadır.

Exploit Protection ayarları nasıl yedeklenir

Exploit koruması, Windows Defender Exploit Guard'ın bir parçasıdır. Exploit Protection a ulaşmak için şu yol izlenebilir ; Ayarlar - Güncelleştirme ve güvenlik - Windows güvenliği - Uygulama ve tarayıcı denetimi - Exploit Protection ayaları

Exploit protection

Resimde de görüldüğü üzere en dip kısımda "Ayarları dışa aktar" linki bulunmaktadır buraya tıklayıp varsayılan ismi ve uzantısı "Settings.xml" olan bir dosyayı dışa aktarabiliriz. Aynı işlemini Powershell komutları yapmak istersek. Powershell konsolunu yönetici yetkileri ile çalıştırdıktan sonra aşağıdaki komutu kullanalım

Get-ProcessMitigation -RegistryConfigFilePath C:\filename.xml 

Böylece "C:\" dizinimize "filename.xml" isminde exploit protection ayarlarını içeren bir dosya oluşacaktır , filename.xml yerine yedek.xml ismini de kullanabilirsiniz.

powershell komutları ile exploit protection ayarlarını yedeklemek

Exploit Protection ayarları nasıl geri yüklenir

Exploit koruma ayarlarının geri yüklenmesi için microsoft herhangi bir seçenek sunmamıştır fakat üstteki gibi Powershell komutları ile yedeğimizi geri yükleyebiliriz bunun için yedeğin bulunduğu konumu belirtmemiz ve aşağıdaki kodu kullanmamız yeterlidir.

Set-ProcessMitigation -PolicyFilePath c:\filename.xml

komut uygulandığında eğer hata vermediyse geri yükleme başarılı şekilde gerçekleşmiş demektir.

exploit proteciton yedeğini geri yüklemek

Ayarları bir tıkla yedekleyip geri yüklemek

Üsttekilerle uğraşmak yerine bir tıkla Exploit protection ayarlarını yedekleyip geri yüklemek için herzaman olduğu gibi sizler için bir script kodladık , sayfa sonundan indireceğiniz dosyanın içerisinde bulunan scriptlerle bir tıkla exploit protection yedeğini alabilir yine bir tıkla geri yükleyebilirsiniz bunun için dosyayı indirip zipten çıkartın ve "exploit_protect_yedek" içerisinde bulunan "exploit_yedekle.vbe" dosyasını çalıştırıp yedeğinizi alın.

vbs ile ayarlar yedeklendi

Yedek "exploit_backup.xml" ismi ile "exploit_protect_yedek" klasörü içerisine alınacaktır. bu klasörü güvenli bir yere kopyalayın , daha sonra yedeği geri yüklemek istediğinizde "exploit_geri_yukle.vbe" dosyasını çalıştırın

vbs ile ayarlar geri yüklendi

Üstteki resimdeki gibi bir pencere gelecek ve Exploit Protection ayarlarınızın yedeği geri yüklenecektir. Bir ağda yüzlerce bilgisayar bulunuyorsa birinde yapacağınız exploit Protection ayarlarını üstteki yöntemlerle diğer tüm bilgisayarlara uygulayabilirsiniz.

- Windows 10 çok ağır çalışıyor sorunu Burada

- Windows 10 nasıl hızlandırılır Burada

- Windows defender nasıl kapatılır Burada

- Windows Defenderin sildiği dosyayı geri getirelim Burada

- Bir tıkla windows defendere dışlama ekleyelim Burada


2 Yorum Var

Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha