Standard Programmeinstellungen unter Exploit-Schutz Windows Defender?

Deine Frage passt nicht in die anderen Bereiche, dann stelle sie hier.
Antworten
Javora
Superhirn
Superhirn
Beiträge: 1068
Registriert: 24.04.2016, 20:33
Hat sich bedankt: 10 Mal
Danke erhalten: 36 Mal

Standard Programmeinstellungen unter Exploit-Schutz Windows Defender?

Beitrag von Javora » 08.12.2019, 13:14

Windows 10 pro, Version 1909
Antimalware-Clientversion: 4.18.1910.4
Modulversion: 1.1.16600.7
Antiviren-Version: 1.307.82.0
Antispyware-Version: 1.307.82.0

Gehe eigentlich davon aus, Standard Programmeinstellungen unter Exploit-Schutz sei,
dass dort keine Einträge standardmäßig gegeben sind oder?

Es lassen sich manuell Einträge auf Wunsch/ Bedarf setzen.

Nach Sichtung zeigte sich, es gab dort eine ganze Latte von Einträgen.
Jedenfalls manuell wurden genau dort keine Programme zum Anpassen hinzugefügt.
Nach oben
Tante Google

Standard Programmeinstellungen unter Exploit-Schutz Windows Defender?

Beitrag von Tante Google » 08.12.2019, 13:14

ecerer

Re: Standard Programmeinstellungen unter Exploit-Schutz Windows Defender?

Beitrag von ecerer » 08.12.2019, 15:33

Davon möchte man ausgehen, aber ja 16 Einträge, ich habe es mal exportiert.
Settings.xml
Versteckter Text:
<?xml version="1.0" encoding="UTF-8"?>
<MitigationPolicy>
<AppConfig Executable="ExtExport.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="ie4uinit.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="ieinstal.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="ielowutil.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="ieUnatt.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="mscorsvw.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="msfeedssync.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="mshta.exe">
<ASLR ForceRelocateImages="true" RequireInfo="false" />
</AppConfig>
<AppConfig Executable="ngen.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="ngentask.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="PresentationHost.exe">
<DEP Enable="true" EmulateAtlThunks="false" />
<ASLR ForceRelocateImages="true" RequireInfo="false" BottomUp="true" HighEntropy="true" />
<SEHOP Enable="true" TelemetryOnly="false" />
<Heap TerminateOnError="true" />
</AppConfig>
<AppConfig Executable="PrintDialog.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="runtimebroker.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="SystemSettings.exe">
<ExtensionPoints DisableExtensionPoints="true" />
</AppConfig>
<AppConfig Executable="C:\Windows\System32\vmcompute.exe">
<ControlFlowGuard Enable="true" SuppressExports="true" StrictControlFlowGuard="true" />
</AppConfig>
<AppConfig Executable="C:\Windows\System32\vmwp.exe">
<ControlFlowGuard Enable="true" SuppressExports="true" StrictControlFlowGuard="true" />
</AppConfig>
</MitigationPolicy>
Nach oben
Javora
Superhirn
Superhirn
Beiträge: 1068
Registriert: 24.04.2016, 20:33
Hat sich bedankt: 10 Mal
Danke erhalten: 36 Mal

Re: Standard Programmeinstellungen unter Exploit-Schutz Windows Defender?

Beitrag von Javora » 08.12.2019, 20:49

Stellt sich u. a. die Frage, von was kommen die Einträge, wenn nicht durch eigene Hand?

Hatte die Einträge kurzer Hand entfernt, aber nicht exportiert, nur Wiederherstellungspunkt angelegt. Kann daher nicht vergleichen.
Soweit es die exe Dateien nur als solche betrifft, kann ich mich an einige erinnern. Vielen Dank für das Feedback und die xlm.
Nach oben
Gast001

Re: Standard Programmeinstellungen unter Exploit-Schutz Windows Defender?

Beitrag von Gast001 » 08.12.2019, 21:04

Bei mir sind es sogar 18 (achtzehn) Einträge. Und nein, auch ich habe dort manuell nichts hinzugefügt.
Nach oben
ecerer

Re: Standard Programmeinstellungen unter Exploit-Schutz Windows Defender?

Beitrag von ecerer » 09.12.2019, 10:34

Die Frage scheint schon 2 Jahre durchs Internet zu geistern.
Nach oben
Benutzeravatar
DK2000
Legende
Legende
Beiträge: 9218
Registriert: 03.04.2018, 00:07
Hat sich bedankt: 158 Mal
Danke erhalten: 488 Mal
Gender:

Re: Standard Programmeinstellungen unter Exploit-Schutz Windows Defender?

Beitrag von DK2000 » 09.12.2019, 13:07

Das scheint Standard-Einstellung zu sein. Direkt nach einer Neuinstallation sieht es so aus:

Code: Alles auswählen

<?xml version="1.0" encoding="UTF-8"?>
<MitigationPolicy>
  <AppConfig Executable="ExtExport.exe">
    <ASLR ForceRelocateImages="true" RequireInfo="false" />
  </AppConfig>
  <AppConfig Executable="ie4uinit.exe">
    <ASLR ForceRelocateImages="true" RequireInfo="false" />
  </AppConfig>
  <AppConfig Executable="ieinstal.exe">
    <ASLR ForceRelocateImages="true" RequireInfo="false" />
  </AppConfig>
  <AppConfig Executable="ielowutil.exe">
    <ASLR ForceRelocateImages="true" RequireInfo="false" />
  </AppConfig>
  <AppConfig Executable="ieUnatt.exe">
    <ASLR ForceRelocateImages="true" RequireInfo="false" />
  </AppConfig>
  <AppConfig Executable="iexplore.exe">
    <ASLR ForceRelocateImages="true" RequireInfo="false" />
  </AppConfig>
  <AppConfig Executable="mscorsvw.exe">
    <ExtensionPoints DisableExtensionPoints="true" />
  </AppConfig>
  <AppConfig Executable="msfeedssync.exe">
    <ASLR ForceRelocateImages="true" RequireInfo="false" />
  </AppConfig>
  <AppConfig Executable="mshta.exe">
    <ASLR ForceRelocateImages="true" RequireInfo="false" />
  </AppConfig>
  <AppConfig Executable="ngen.exe">
    <ExtensionPoints DisableExtensionPoints="true" />
  </AppConfig>
  <AppConfig Executable="ngentask.exe">
    <ExtensionPoints DisableExtensionPoints="true" />
  </AppConfig>
  <AppConfig Executable="PresentationHost.exe">
    <DEP Enable="true" EmulateAtlThunks="false" />
    <ASLR ForceRelocateImages="true" RequireInfo="false" BottomUp="true" HighEntropy="true" />
    <SEHOP Enable="true" TelemetryOnly="false" />
    <Heap TerminateOnError="true" />
  </AppConfig>
  <AppConfig Executable="PrintDialog.exe">
    <ExtensionPoints DisableExtensionPoints="true" />
  </AppConfig>
  <AppConfig Executable="runtimebroker.exe">
    <ExtensionPoints DisableExtensionPoints="true" />
  </AppConfig>
  <AppConfig Executable="SystemSettings.exe">
    <ExtensionPoints DisableExtensionPoints="true" />
  </AppConfig>
</MitigationPolicy>
Ist halt eine Liste mit Anwendungen von Windows, welche eine individuelle Einstellung, abweichend von der Systemeinstellung, benötigen.
Nach oben
Javora
Superhirn
Superhirn
Beiträge: 1068
Registriert: 24.04.2016, 20:33
Hat sich bedankt: 10 Mal
Danke erhalten: 36 Mal

Re: Standard Programmeinstellungen unter Exploit-Schutz Windows Defender?

Beitrag von Javora » 09.12.2019, 18:29

Scheint also quasi mit zum Normalfall bei Einträgen unter Programme zu gehören. Besten Dank.

Ließe sich auch obiger Inhalt von welchem Win 10/ Defender-Version für Win 10 pro 32bit/ 64bit
bei anfangs erwähnter Win 10-/ -Defender Version
mit Editor schlicht als settings.xml (Exploit Protection-Konfigurationsdatei) speichern
zwecks Import mittels Powershell auf anderem Gerät
und wenn, wie/ mit welchem Befehl/ Pfad?
Nach oben
Javora
Superhirn
Superhirn
Beiträge: 1068
Registriert: 24.04.2016, 20:33
Hat sich bedankt: 10 Mal
Danke erhalten: 36 Mal

Re: Standard Programmeinstellungen unter Exploit-Schutz Windows Defender?

Beitrag von Javora » 10.12.2019, 17:55

Sind evtl. auch offizielle Infos speziell i.Z.m. den nicht selbst erzeugten Einträgen unter Programme bekannt?

Zum Import von Einstellungen nach meinen Recherchen (ggf. sinngemäß):
https://docs.microsoft.com/de-de/window ... n-emet-xml
Nach oben
Antworten

Zurück zu „Windows 10 Allgemein“