/ / विंडोज 10 में नया "ब्लॉक सस्पेक्टिव बिहेवियर" फीचर क्या है?

विंडोज 10 में नया "ब्लॉक सस्पेंसिव बिहेवियर" फीचर क्या है?

विंडोज 10 के अक्टूबर 2018 अपडेट में एक नया "ब्लॉक सस्पेंसिव बिहेवियर" सुरक्षा सुविधा शामिल है। यह सुरक्षा डिफ़ॉल्ट रूप से बंद है, लेकिन आप इसे अपने पीसी को कई तरह के खतरों से बचाने में सक्षम कर सकते हैं।

"ब्लॉक संदिग्ध व्यवहार" क्या करता है?

इस सुविधा में एक बहुत अस्पष्ट नाम है। हालाँकि, Microsoft का दस्तावेज़ स्पष्ट करता है कि "ब्लॉक सस्पेंसिव बिहेवियर", "विंडोज डिफेंडर एक्सप्लॉइट गार्ड पर हमला करने वाली सतह में कमी तकनीक के लिए सिर्फ एक अनुकूल नाम है।" यह सुरक्षा फीचर फॉल क्रिएटर्स अपडेट में पेश किया गया था, लेकिन यह केवल विंडोज एंटरप्राइज एंटरप्राइज में उपलब्ध था। अक्टूबर 2018 अपडेट में, यह अब विंडोज सुरक्षा में एक विकल्प के माध्यम से सभी के लिए उपलब्ध है।

जब आप इस सुविधा को सक्षम करते हैं, तो विंडोज 10 विभिन्न सुरक्षा नियमों को सक्रिय करता है। ये नियम सामान्य रूप से केवल मैलवेयर द्वारा उपयोग की जाने वाली सुविधाओं को अक्षम करते हैं, जो आपके पीसी को हमले से बचाने में मदद करते हैं।

यहाँ हमले की सतह में कमी के कुछ नियम दिए गए हैं:

  • ईमेल क्लाइंट और वेबमेल से निष्पादन योग्य सामग्री को ब्लॉक करें
  • बाल प्रक्रियाओं को बनाने से कार्यालय अनुप्रयोगों को ब्लॉक करें
  • निष्पादन योग्य सामग्री बनाने से कार्यालय अनुप्रयोगों को ब्लॉक करें
  • अन्य प्रक्रियाओं में कोड इंजेक्ट करने से कार्यालय अनुप्रयोगों को ब्लॉक करें
  • डाउनलोड निष्पादन योग्य सामग्री को लॉन्च करने से जावास्क्रिप्ट या VBScript को ब्लॉक करें
  • संभावित रूप से अस्पष्ट लिपियों के ब्लॉक निष्पादन
  • Office मैक्रो से Win32 API कॉल ब्लॉक करें
  • Windows स्थानीय सुरक्षा प्राधिकरण सबसिस्टम से क्रेडेंशियल चोरी को ब्लॉक करें (lsass.exe)
  • PSExec और WMI कमांड से उत्पन्न ब्लॉक प्रक्रिया क्रिएशन
  • USB से चलने वाली अविश्वसनीय और अहस्ताक्षरित प्रक्रियाओं को ब्लॉक करें
  • बाल प्रक्रियाओं को बनाने से कार्यालय संचार अनुप्रयोगों को ब्लॉक करें

ये संदिग्ध क्रियाएं हैं जिनका उपयोग किया जा सकता हैदुर्भावनापूर्ण एप्लिकेशन द्वारा। उदाहरण के लिए, ये नियम ईमेल द्वारा आने वाली निष्पादन योग्य फ़ाइलों को ब्लॉक करते हैं, कार्यालय अनुप्रयोगों को विशिष्ट कार्य करने से रोकते हैं, और खतरनाक मैक्रो व्यवहारों को रोकते हैं। इन नियमों को सक्षम करने के साथ, विंडोज चोरी से क्रेडेंशियल्स की सुरक्षा करता है, यूएसबी ड्राइव पर संदिग्ध दिखने वाले निष्पादन को चलाने से रोकता है, और उन स्क्रिप्ट को चलाने से इनकार करता है जो एंटीवायरस सॉफ़्टवेयर के आसपास पाने के लिए प्रच्छन्न दिखते हैं।

आपको हमले की सतह की पूरी सूची मिल जाएगीMicrosoft की सहायता साइट पर नियमों में कमी। समूह नीति के माध्यम से कौन से नियमों का उपयोग किया जाता है, संगठन अनुकूलित कर सकते हैं, लेकिन औसत उपभोक्ता पीसी को एक आकार-फिट-सभी नियम मिलते हैं। यह स्पष्ट नहीं है कि जब आप Windows सुरक्षा में इस विकल्प को सक्षम करते हैं तो कौन से नियमों का उपयोग किया जाता है।

सम्बंधित: विंडोज 10 के अक्टूबर 2018 अपडेट में क्या नया है

यह विंडोज डिफेंडर एक्सप्लॉइट गार्ड का हिस्सा है

अटैक सर्फेस रिडक्शन विंडोज डिफेंडर एक्सप्लॉइट गार्ड का हिस्सा है, जिसमें एक्सप्लॉइट प्रोटेक्शन, नेटवर्क प्रोटेक्शन और कंट्रोल्ड फोल्डर एक्सेस भी शामिल है।

स्पष्ट करने के लिए यह महत्वपूर्ण है-व्यवहार "एक्सप्लॉइट प्रोटेक्शन के रूप में एक ही विशेषता नहीं है, जो आपके पीसी को विभिन्न सामान्य शोषण तकनीकों से बचाता है। उदाहरण के लिए, एक्सप्लॉइट प्रोटेक्शन शून्य-दिन के हमलों द्वारा उपयोग की जाने वाली सामान्य मेमोरी शोषण तकनीकों से बचाता है और उनका उपयोग करने वाली किसी भी प्रक्रिया को समाप्त करता है। एक्सप्लॉइट प्रोटेक्शन माइक्रोसॉफ्ट के एन्हांस्ड मिटिगेशन एक्सपीरिएंस टूलकिट (EMET) सॉफ्टवेयर की तरह काम करता है। हमले की सतह में कमी उच्च स्तर पर संभावित खतरनाक सुविधाओं को निष्क्रिय कर देती है।

शोषण सुरक्षा डिफ़ॉल्ट रूप से सक्षम है, और आपविंडोज सिक्योरिटी एप्लिकेशन में इसे कहीं और से ट्विक कर सकते हैं। सर्फेस रिडक्शन अटैक, या "ब्लॉक सस्पेक्ट बिहेवियर," अभी तक डिफ़ॉल्ट रूप से सक्षम नहीं है।

सम्बंधित: विंडोज डिफेंडर की नई शोषण सुरक्षा कैसे काम करती है (और इसे कैसे कॉन्फ़िगर करें)

"ब्लॉक संदिग्ध व्यवहार को कैसे सक्षम करें"

आप इस सुविधा को विंडोज सिक्योरिटी एप्लिकेशन- जिसे पहले विंडोज डिफेंडर सिक्योरिटी सेंटर कहते हैं, से सक्षम कर सकते हैं।

इसे खोजने के लिए, सेटिंग्स> अपडेट एंड सिक्योरिटी> विंडोज सिक्योरिटी> ओपन विंडोज सिक्योरिटी पर जाएं या अपने स्टार्ट मेनू से "विंडोज सिक्योरिटी" शॉर्टकट लॉन्च करें।

"वायरस और खतरा सुरक्षा" विकल्प पर क्लिक करें, और फिर "वायरस और खतरा सुरक्षा सेटिंग्स" अनुभाग के तहत "प्रबंधित सेटिंग्स" लिंक पर क्लिक करें।

इस सुविधा को चालू या बंद करने के लिए "ब्लॉक संदिग्ध व्यवहार" के तहत स्विच पर क्लिक करें।

यदि संदेह करने वाले व्यवहार को अवरुद्ध करते हैं, तो आपको नियमित रूप से प्रदर्शन करने की आवश्यकता होती है, तो आप यहां लौट सकते हैं और इसे अक्षम कर सकते हैं। हालाँकि, अवरुद्ध व्यवहार सामान्य पीसी उपयोग में सामान्य नहीं हैं।

ये भी पढ़ें

विंडोज डिफेंडर का "ऑटोमैटिक सैंपल सबमिशन" और "क्लाउड-बेस्ड प्रोटेक्शन" कैसे काम करते हैं?
स्नैपचैट पर किसी को कैसे ब्लॉक करें
अपने अमेजन इको को कॉल करने या मैसेज करने से संपर्क कैसे अवरुद्ध करें
इंस्टाग्राम पर किसी को ब्लॉक कैसे करें
अपने स्नैपचैट स्टोरी से कुछ लोगों को कैसे ब्लॉक करें
ट्विटर पर किसी को ब्लॉक कैसे करें
व्हाट्सएप पर किसी को ब्लॉक कैसे करें
फेसबुक मैसेंजर में लोगों को कैसे ब्लॉक करें