Standard Programmeinstellungen unter Exploit-Schutz Windows Defender?
-
- Superhirn
- Beiträge: 1068
- Registriert: 24.04.2016, 20:33
- Hat sich bedankt: 10 Mal
- Danke erhalten: 36 Mal
Standard Programmeinstellungen unter Exploit-Schutz Windows Defender?
Windows 10 pro, Version 1909
Antimalware-Clientversion: 4.18.1910.4
Modulversion: 1.1.16600.7
Antiviren-Version: 1.307.82.0
Antispyware-Version: 1.307.82.0
Gehe eigentlich davon aus, Standard Programmeinstellungen unter Exploit-Schutz sei,
dass dort keine Einträge standardmäßig gegeben sind oder?
Es lassen sich manuell Einträge auf Wunsch/ Bedarf setzen.
Nach Sichtung zeigte sich, es gab dort eine ganze Latte von Einträgen.
Jedenfalls manuell wurden genau dort keine Programme zum Anpassen hinzugefügt.
Antimalware-Clientversion: 4.18.1910.4
Modulversion: 1.1.16600.7
Antiviren-Version: 1.307.82.0
Antispyware-Version: 1.307.82.0
Gehe eigentlich davon aus, Standard Programmeinstellungen unter Exploit-Schutz sei,
dass dort keine Einträge standardmäßig gegeben sind oder?
Es lassen sich manuell Einträge auf Wunsch/ Bedarf setzen.
Nach Sichtung zeigte sich, es gab dort eine ganze Latte von Einträgen.
Jedenfalls manuell wurden genau dort keine Programme zum Anpassen hinzugefügt.
Re: Standard Programmeinstellungen unter Exploit-Schutz Windows Defender?
Davon möchte man ausgehen, aber ja 16 Einträge, ich habe es mal exportiert.
Settings.xml
Settings.xml
Versteckter Text:
-
- Superhirn
- Beiträge: 1068
- Registriert: 24.04.2016, 20:33
- Hat sich bedankt: 10 Mal
- Danke erhalten: 36 Mal
Re: Standard Programmeinstellungen unter Exploit-Schutz Windows Defender?
Stellt sich u. a. die Frage, von was kommen die Einträge, wenn nicht durch eigene Hand?
Hatte die Einträge kurzer Hand entfernt, aber nicht exportiert, nur Wiederherstellungspunkt angelegt. Kann daher nicht vergleichen.
Soweit es die exe Dateien nur als solche betrifft, kann ich mich an einige erinnern. Vielen Dank für das Feedback und die xlm.
Hatte die Einträge kurzer Hand entfernt, aber nicht exportiert, nur Wiederherstellungspunkt angelegt. Kann daher nicht vergleichen.
Soweit es die exe Dateien nur als solche betrifft, kann ich mich an einige erinnern. Vielen Dank für das Feedback und die xlm.
Re: Standard Programmeinstellungen unter Exploit-Schutz Windows Defender?
Bei mir sind es sogar 18 (achtzehn) Einträge. Und nein, auch ich habe dort manuell nichts hinzugefügt.
- DK2000
- Legende
- Beiträge: 9218
- Registriert: 03.04.2018, 00:07
- Hat sich bedankt: 158 Mal
- Danke erhalten: 488 Mal
- Gender:
Re: Standard Programmeinstellungen unter Exploit-Schutz Windows Defender?
Das scheint Standard-Einstellung zu sein. Direkt nach einer Neuinstallation sieht es so aus:
Ist halt eine Liste mit Anwendungen von Windows, welche eine individuelle Einstellung, abweichend von der Systemeinstellung, benötigen.
Code: Alles auswählen
<?xml version="1.0" encoding="UTF-8"?>
<MitigationPolicy>
<AppConfig Executable="ExtExport.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="ie4uinit.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="ieinstal.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="ielowutil.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="ieUnatt.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="iexplore.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="mscorsvw.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="msfeedssync.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="mshta.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="ngen.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="ngentask.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="PresentationHost.exe">
<DEP Enable="true" EmulateAtlThunks="false" />
<ASLR ForceRelocateImages="true" RequireInfo="false" BottomUp="true" HighEntropy="true" />
<SEHOP Enable="true" TelemetryOnly="false" />
<Heap TerminateOnError="true" />
</AppConfig>
<AppConfig Executable="PrintDialog.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="runtimebroker.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="SystemSettings.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
</MitigationPolicy>
-
- Superhirn
- Beiträge: 1068
- Registriert: 24.04.2016, 20:33
- Hat sich bedankt: 10 Mal
- Danke erhalten: 36 Mal
Re: Standard Programmeinstellungen unter Exploit-Schutz Windows Defender?
Scheint also quasi mit zum Normalfall bei Einträgen unter Programme zu gehören. Besten Dank.
Ließe sich auch obiger Inhalt von welchem Win 10/ Defender-Version für Win 10 pro 32bit/ 64bit
bei anfangs erwähnter Win 10-/ -Defender Version
mit Editor schlicht als settings.xml (Exploit Protection-Konfigurationsdatei) speichern
zwecks Import mittels Powershell auf anderem Gerät
und wenn, wie/ mit welchem Befehl/ Pfad?
Ließe sich auch obiger Inhalt von welchem Win 10/ Defender-Version für Win 10 pro 32bit/ 64bit
bei anfangs erwähnter Win 10-/ -Defender Version
mit Editor schlicht als settings.xml (Exploit Protection-Konfigurationsdatei) speichern
zwecks Import mittels Powershell auf anderem Gerät
und wenn, wie/ mit welchem Befehl/ Pfad?
-
- Superhirn
- Beiträge: 1068
- Registriert: 24.04.2016, 20:33
- Hat sich bedankt: 10 Mal
- Danke erhalten: 36 Mal
Re: Standard Programmeinstellungen unter Exploit-Schutz Windows Defender?
Sind evtl. auch offizielle Infos speziell i.Z.m. den nicht selbst erzeugten Einträgen unter Programme bekannt?
Zum Import von Einstellungen nach meinen Recherchen (ggf. sinngemäß):
https://docs.microsoft.com/de-de/window ... n-emet-xml
Zum Import von Einstellungen nach meinen Recherchen (ggf. sinngemäß):
https://docs.microsoft.com/de-de/window ... n-emet-xml