Microsoft Windows Defender Exploit Guard

Die Funktionen von Windows Defender Exploit Guard

Die vier Hauptkomponenten von Windows Defender Exploit Guard sind laut Microsoft die folgenden:

Entschärfung von Sicherheitslücken. Dies schützt Anwendungen. Exploit Guard arbeitet mit Windows Defender Antivirus (AV) und Antivirensoftware von Drittanbietern zusammen, um den Schweregrad möglicher Exploits zu reduzieren.

Reduzierung der Angriffsfläche. Dies minimiert die Angriffsfläche einer Anwendung. Sie kann zum Beispiel helfen, Office-, E-Mail- und skriptbasierte Malware zu stoppen. Für diese Komponente ist auch Windows Defender AV erforderlich.

Kontrollierter Ordnerzugriff. Dies schützt Dateien in Systemordnern vor bösartigen Anwendungen. Diese Komponente erfordert auch Windows Defender AV.

Regeln zur Reduzierung der Angriffsfläche und Netzwerkschutz werden in Windows 10 Pro Version 1709 oder höher, Windows 10 Enterprise Version 1709 oder höher, Windows 11 Pro und Windows 11 Enterprise angeboten. Windows Defender Exploit Guard kann auch im Audit-Modus ausgeführt werden, um Benutzern grundlegende Ereignisprotokolle zur Verfügung zu stellen.

Vorteile und Nachteile von Windows Defender Exploit Guard

Zu den Vorteilen von Exploit Guard gehören die folgenden:

• Es ist kompakt und verbraucht nicht viele Systemressourcen.
• Es ist kostenlos.
• Es erfordert wenig Benutzereingaben.
• Es ähnelt dem ausgemusterten Enhanced Mitigation Experience Toolkit (EMET). Benutzer, die mit EMET vertraut sind, werden die gleichen Funktionen in Exploit Guard finden. Unter versierten Windows-Anwender war EMET ein beliebtes Werkzeug zum Härten von Windows-Systemen.

Einige Nachteile der Verwendung von Exploit Guard sind die folgenden:

• Für die Ausführung einiger Funktionen ist zusätzliche Windows-Software erforderlich.
• Die Regeln zur Reduzierung der Angriffsfläche und der Netzwerkschutz sind nicht für alle Windows-Editionen und -Versionen verfügbar.
• Die Protokollierung kann langsam sein.