"संदिग्ध व्यवहार को अवरुद्ध करें" क्या करता है?
इस सुविधा में एक सुंदर अस्पष्ट नाम है। हालांकि, माइक्रोसॉफ्ट के दस्तावेज ने स्पष्ट किया है कि "ब्लॉक संदिग्ध व्यवहार" सिर्फ "विंडोज डिफेंडर एक्सप्लॉयट गार्ड हमले की सतह में कमी प्रौद्योगिकी" के लिए एक दोस्ताना नाम है। यह सुरक्षा सुविधा फॉल क्रिएटर अपडेट में पेश की गई थी, लेकिन केवल विंडोज 10 एंटरप्राइज़ में उपलब्ध थी। अक्टूबर 2018 अपडेट में, यह अब विंडोज सुरक्षा में किसी विकल्प के माध्यम से सभी के लिए उपलब्ध है।
जब आप इस सुविधा को सक्षम करते हैं, तो विंडोज 10 विभिन्न सुरक्षा नियमों को सक्रिय करता है। ये नियम सामान्य रूप से केवल मैलवेयर द्वारा उपयोग की जाने वाली सुविधाओं को अक्षम करते हैं, जिससे आपके पीसी को हमले से बचाने में मदद मिलती है।
यहां कुछ आक्रमण सतह में कमी नियम हैं:
- ईमेल क्लाइंट और वेबमेल से निष्पादन योग्य सामग्री को ब्लॉक करें
- बाल प्रक्रियाओं को बनाने से कार्यालय कार्यालयों को ब्लॉक करें
- निष्पादन योग्य सामग्री बनाने से ब्लॉक कार्यालय अनुप्रयोगों को ब्लॉक करें
- कोड को अन्य प्रक्रियाओं में कोड इंजेक्शन से ब्लॉक करें
- डाउनलोड निष्पादन योग्य सामग्री लॉन्च करने से जावास्क्रिप्ट या वीबीस्क्रिप्ट ब्लॉक करें
- संभावित रूप से obfuscated स्क्रिप्ट के निष्पादन ब्लॉक
- Office macro से Win32 API कॉल ब्लॉक करें
- विंडोज स्थानीय सुरक्षा प्राधिकरण उपप्रणाली (lsass.exe) से क्रेडेंशियल चोरी को अवरुद्ध करें
- PSExec और WMI कमांड से उत्पन्न ब्लॉक प्रक्रिया क्रिएशन
- यूएसबी से चलने वाली अविश्वसनीय और हस्ताक्षरित प्रक्रियाओं को अवरुद्ध करें
- बाल प्रक्रियाओं को बनाने से ब्लॉक ऑफिस संचार अनुप्रयोग
ये संदिग्ध क्रियाएं हैं जिनका उपयोग दुर्भावनापूर्ण अनुप्रयोगों द्वारा किया जा सकता है। उदाहरण के लिए, ये नियम निष्पादन योग्य फ़ाइलों को ब्लॉक करते हैं जो ईमेल द्वारा आते हैं, कार्यालय अनुप्रयोगों को विशिष्ट चीजों को करने से रोकते हैं, और खतरनाक मैक्रो व्यवहार को रोकते हैं। इन नियमों को सक्षम करने के साथ, विंडोज क्रेडेंशियल चोरी से बचाता है, यूएसबी ड्राइव पर चलने से संदिग्ध दिखने वाले निष्पादन योग्य बंद करता है, और एंटीवायरस सॉफ़्टवेयर के आसपास छिपाने के लिए छिपी हुई स्क्रिप्ट चलाने से इनकार करता है।
आपको माइक्रोसॉफ्ट की समर्थन साइट पर हमले की सतह में कमी के नियमों की पूरी सूची मिल जाएगी। संगठन समूह नीति के माध्यम से कौन से नियमों का उपयोग कर सकते हैं, अनुकूलित कर सकते हैं, लेकिन औसत उपभोक्ता पीसी को एक-आकार-फिट-नियमों के सभी सेट मिलते हैं। यह स्पष्ट नहीं है कि जब आप विंडोज सुरक्षा में इस विकल्प को सक्षम करते हैं तो कौन से नियमों का उपयोग किया जाता है।
यह विंडोज डिफेंडर एक्सप्लॉयट गार्ड का हिस्सा है
हमला सतह की कमी विंडोज डिफेंडर एक्सप्लॉयट गार्ड का हिस्सा है, जिसमें एक्सप्लॉयट प्रोटेक्शन, नेटवर्क प्रोटेक्शन, और नियंत्रित फ़ोल्डर्स एक्सेस भी शामिल है।
स्पष्टीकरण के लिए यह महत्वपूर्ण है- "संदिग्ध व्यवहार को अवरुद्ध करें" एक्सप्लॉयट प्रोटेक्शन जैसी ही सुविधा नहीं है, जो आपके पीसी को विभिन्न प्रकार की आम शोषण तकनीकों के खिलाफ सुरक्षा देती है। उदाहरण के लिए, एक्सप्लॉयट संरक्षण शून्य-दिन के हमलों द्वारा उपयोग की जाने वाली सामान्य स्मृति शोषण तकनीकों के खिलाफ सुरक्षा करता है और उन्हें उपयोग करने वाली किसी भी प्रक्रिया को समाप्त करता है। एक्सप्लॉयट प्रोटेक्शन माइक्रोसॉफ्ट के एन्हांस्ड मिटिगेशन एक्सपीरियंस टूलकिट (ईएमईटी) सॉफ्टवेयर जैसे काम करता है। हमले की सतह में कमी एक उच्च स्तर पर संभावित रूप से खतरनाक सुविधाओं को अक्षम करता है।
एक्सप्लॉइट प्रोटेक्शन डिफ़ॉल्ट रूप से सक्षम है, और आप इसे विंडोज सुरक्षा एप्लिकेशन में कहीं और से ट्विक कर सकते हैं। हमले की सतह में कमी, या "संदिग्ध व्यवहार को अवरुद्ध करें" अभी तक डिफ़ॉल्ट रूप से सक्षम नहीं है।
"संदिग्ध व्यवहार को अवरुद्ध करें" को कैसे सक्षम करें
आप इस सुविधा को विंडोज सुरक्षा एप्लिकेशन से पहले सक्षम कर सकते हैं-जिसे पहले विंडोज डिफेंडर सुरक्षा केंद्र नाम दिया गया था।
इसे ढूंढने के लिए, सेटिंग्स> अपडेट और सुरक्षा> विंडोज सुरक्षा> विंडोज़ सुरक्षा खोलें या अपने स्टार्ट मेनू से "विंडोज सुरक्षा" शॉर्टकट लॉन्च करें।