Sind evtl. auch offizielle Infos speziell i.Z.m. den nicht selbst erzeugten Einträgen unter Programme bekannt?

Zum Import von Einstellungen nach meinen Recherchen (ggf. sinngemäß):
[url]https://docs.microsoft.com/de-de/windows/security/threat-protection/microsoft-defender-atp/import-export-exploit-protection-emet-xml[/url]

Scheint also quasi mit zum Normalfall bei Einträgen unter Programme zu gehören. Besten Dank.

Ließe sich auch obiger Inhalt von welchem Win 10/ Defender-Version für Win 10 pro 32bit/ 64bit
bei anfangs erwähnter Win 10-/ -Defender Version
mit Editor schlicht als settings.xml (Exploit Protection-Konfigurationsdatei) speichern
[u]zwecks[/u] Import mittels Powershell auf anderem Gerät
und wenn, wie/ mit welchem Befehl/ Pfad?

<?xml version="1.0" encoding="UTF-8"?>
<MitigationPolicy>
  <AppConfig Executable="ExtExport.exe">
    <ASLR ForceRelocateImages="true" RequireInfo="false" />
  </AppConfig>
  <AppConfig Executable="ie4uinit.exe">
    <ASLR ForceRelocateImages="true" RequireInfo="false" />
  </AppConfig>
  <AppConfig Executable="ieinstal.exe">
    <ASLR ForceRelocateImages="true" RequireInfo="false" />
  </AppConfig>
  <AppConfig Executable="ielowutil.exe">
    <ASLR ForceRelocateImages="true" RequireInfo="false" />
  </AppConfig>
  <AppConfig Executable="ieUnatt.exe">
    <ASLR ForceRelocateImages="true" RequireInfo="false" />
  </AppConfig>
  <AppConfig Executable="iexplore.exe">
    <ASLR ForceRelocateImages="true" RequireInfo="false" />
  </AppConfig>
  <AppConfig Executable="mscorsvw.exe">
    <ExtensionPoints DisableExtensionPoints="true" />
  </AppConfig>
  <AppConfig Executable="msfeedssync.exe">
    <ASLR ForceRelocateImages="true" RequireInfo="false" />
  </AppConfig>
  <AppConfig Executable="mshta.exe">
    <ASLR ForceRelocateImages="true" RequireInfo="false" />
  </AppConfig>
  <AppConfig Executable="ngen.exe">
    <ExtensionPoints DisableExtensionPoints="true" />
  </AppConfig>
  <AppConfig Executable="ngentask.exe">
    <ExtensionPoints DisableExtensionPoints="true" />
  </AppConfig>
  <AppConfig Executable="PresentationHost.exe">
    <DEP Enable="true" EmulateAtlThunks="false" />
    <ASLR ForceRelocateImages="true" RequireInfo="false" BottomUp="true" HighEntropy="true" />
    <SEHOP Enable="true" TelemetryOnly="false" />
    <Heap TerminateOnError="true" />
  </AppConfig>
  <AppConfig Executable="PrintDialog.exe">
    <ExtensionPoints DisableExtensionPoints="true" />
  </AppConfig>
  <AppConfig Executable="runtimebroker.exe">
    <ExtensionPoints DisableExtensionPoints="true" />
  </AppConfig>
  <AppConfig Executable="SystemSettings.exe">
    <ExtensionPoints DisableExtensionPoints="true" />
  </AppConfig>
</MitigationPolicy>

Das scheint Standard-Einstellung zu sein. Direkt nach einer Neuinstallation sieht es so aus:

[code]<?xml version="1.0" encoding="UTF-8"?>
<MitigationPolicy>
<AppConfig Executable="ExtExport.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="ie4uinit.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="ieinstal.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="ielowutil.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="ieUnatt.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="iexplore.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="mscorsvw.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="msfeedssync.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="mshta.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="ngen.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="ngentask.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="PresentationHost.exe">
<DEP Enable="true" EmulateAtlThunks="false" />
<ASLR ForceRelocateImages="true" RequireInfo="false" BottomUp="true" HighEntropy="true" />
<SEHOP Enable="true" TelemetryOnly="false" />
<Heap TerminateOnError="true" />
</AppConfig>
<AppConfig Executable="PrintDialog.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="runtimebroker.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="SystemSettings.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
</MitigationPolicy>[/code]
Ist halt eine Liste mit Anwendungen von Windows, welche eine individuelle Einstellung, abweichend von der Systemeinstellung, benötigen.

[url=https://www.windowsphoneinfo.com/threads/change-windows-defender-exploit-protection-settings-in-windows-10.8118/#post-99475]Die Frage scheint schon 2 Jahre durchs Internet zu geistern.[/url]

Bei mir sind es sogar 18 (achtzehn) Einträge. Und nein, auch ich habe dort manuell nichts hinzugefügt.

Stellt sich u. a. die Frage, von was kommen die Einträge, wenn nicht durch eigene Hand?

Hatte die Einträge kurzer Hand entfernt, aber nicht exportiert, nur Wiederherstellungspunkt angelegt. Kann daher nicht vergleichen.
Soweit es die exe Dateien nur als solche betrifft, kann ich mich an einige erinnern. Vielen Dank für das Feedback und die xlm.

Davon möchte man ausgehen, aber ja 16 Einträge, ich habe es mal exportiert.
Settings.xml [spoiler]<?xml version="1.0" encoding="UTF-8"?>
<MitigationPolicy>
<AppConfig Executable="ExtExport.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="ie4uinit.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="ieinstal.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="ielowutil.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="ieUnatt.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="mscorsvw.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="msfeedssync.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="mshta.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="ngen.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="ngentask.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="PresentationHost.exe">
<DEP Enable="true" EmulateAtlThunks="false" />
<ASLR ForceRelocateImages="true" RequireInfo="false" BottomUp="true" HighEntropy="true" />
<SEHOP Enable="true" TelemetryOnly="false" />
<Heap TerminateOnError="true" />
</AppConfig>
<AppConfig Executable="PrintDialog.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="runtimebroker.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="SystemSettings.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="C:\Windows\System32\vmcompute.exe">
<ControlFlowGuard Enable="true" SuppressExports="true" StrictControlFlowGuard="true" />
</AppConfig>
<AppConfig Executable="C:\Windows\System32\vmwp.exe">
<ControlFlowGuard Enable="true" SuppressExports="true" StrictControlFlowGuard="true" />
</AppConfig>
</MitigationPolicy>[/spoiler]

Windows 10 pro, Version 1909
Antimalware-Clientversion: 4.18.1910.4
Modulversion: 1.1.16600.7
Antiviren-Version: 1.307.82.0
Antispyware-Version: 1.307.82.0

Gehe eigentlich davon aus, Standard Programmeinstellungen unter Exploit-Schutz sei,
dass dort keine Einträge standardmäßig gegeben sind oder[b]?[/b]

Es lassen sich manuell Einträge auf Wunsch/ Bedarf setzen.

Nach Sichtung zeigte sich, es gab dort eine ganze Latte von Einträgen.
Jedenfalls manuell wurden genau dort keine Programme zum Anpassen hinzugefügt.