Windows 10秋季创作者更新功能内置Ransomware保护

微软Windows Insider计划负责人Dona Sarkar在一篇博客文章中写道：“在这个版本中，我们让您更轻松地保护有价值的数据免受恶意应用程序和威胁的影响，例如ransomware。 Windows Defender安全中心中的新的受控文件夹访问设置。 “受控文件夹访问监控应用程序对某些受保护文件夹中的文件所做的更改如果应用程序尝试更改这些文件，并且应用程序被该功能列入黑名单，您将收到有关尝试的通知。

 

用户可以为受信任的应用程序添加豁免，并添加新的文件夹位置，以限制潜在恶意软件感染的影响。受保护文件夹的默认列表不能由用户更改，包括桌面，文档，图片和电影。

 

在准备在明年夏天退出增强型缓解体验工具包（EMET）的同时，Microsoft还预览了Windows Defender安全中心内的操作系统新的应用漏洞利用缓解设置。虽然设置驻留在Windows Defender管理中心内，但用户不需要使用Windows Defender Antivirus从新设置中受益。

 

EMET是微软商业用户使用的软件实用工具，用于防范零日漏洞的攻击，直到主要Windows版本（通常为3至4年）才能解决。使用Windows 10，软件巨头已经确定了更快的发布节奏，并将更多的安全增强技术直接纳入操作系统，使得EMET有些多余。

 

微软原计划于1月27日提供对EMET的支持，但在收到客户反馈后，该公司将期限延长了18个月。新的生命周期日期现在是2018年7月31日。在Windows 10秋季创作者更新中，新的Windows Defender Exploit Guard功能将继承许多EMET的威胁防护功能。

 

为了在Edge中使用Web应用程序一点点增强安全性，Microsoft在Windows Defender Application Guard中添加了一个数据持久性功能，这是一个沙盒环境，它使用Hyper-V虚拟化技术将Web应用程序与其余操作系统隔离开来。使用数据持久性，可以在当前和未来的Application Guard浏览器会话中使用保存的密码，收藏夹和Cookie。