Açıklardan yararlanma koruması araçları,sezgisel tarama sayesinde tehlikeli programları sisteminizde çalışmadan engellemek için tasarlanmışlardır. Bu davranışı şuna benzetebiliriz,zararlıyı bir mermiye

benzetirsek,amaç yaralanmamaktır ki bazı yaralar ölümcül olabilir eğer mermi isabet ettikten sonra bunu çıkartıp vücudu iyileştirmeye çalışırsak bunun hiçbir anlamı yoktur, işte antivirüsün iyiside zararlıyı sisteme bulaşmadan yakalayandır , sisteme bulaşıp yayıldıktan sonra bunda zararlı var diyen antivirüsün sisteme faydadan çok zararı olacaktır. Açıklardan yararlanma koruması (Exploit proteciton) tamda bu kısımda devreye girmektedir ve bilinen birçok saldırı tekniğini engellemektedir , eğer uygulamanın birinde exploit benzeri bir davranış sezilirse çalışmasını tamamlamasını beklemeden hemen işlem sonlandırılır, böyle sistem temiz kalmaktadır.

Açıklardan yararlanma koruması ayarları nasıl yedeklenir

Exploit koruması, Windows Defender Exploit Guard'ın bir parçasıdır. Exploit Protection a ulaşmak için şu yol izlenebilir ; Ayarlar - Gizlilik ve güvenlik - Windows Güvenliği - Uygulama ve tarayıcı denetimi Kısmını açın. Aynı yere bir tıkla ulaşmak için aşağıdaki kodu çalıştır penceresinden kullanabilirsiniz.

windowsdefender://appbrowser

Ardından - Açıklardan yararlanma koruması ayarları kısmına tıklayın.

Resimde de görüldüğü üzere en dip kısımda "Ayarları dışa aktar" linki bulunmaktadır buraya tıklayıp varsayılan ismi ve uzantısı "Settings.xml" olan bir dosyayı dışa aktarabiliriz. Aynı işlemini Powershell komutları yapmak istersek. Powershell konsolunu yönetici yetkileri ile çalıştırdıktan sonra aşağıdaki komutu kullanalım

Get-ProcessMitigation -RegistryConfigFilePath C:\filename.xml 

Böylece "C:\" dizinimize "filename.xml" isminde Açıklarda korunma ayarlarını içeren bir dosya oluşacaktır , filename.xml yerine yedek.xml ismini de kullanabilirsiniz.

Açıklardan yararlanma koruması ayarları nasıl geri yüklenir

Açıklardan yararlanma korunma ayarlarının geri yüklenmesi için microsoft herhangi bir seçenek sunmamıştır fakat üstteki gibi Powershell komutları ile yedeğimizi geri yükleyebiliriz bunun için yedeğin bulunduğu konumu belirtmemiz ve aşağıdaki kodu kullanmamız yeterlidir.

Set-ProcessMitigation -PolicyFilePath c:\filename.xml

komut uygulandığında eğer hata vermediyse geri yükleme başarılı şekilde gerçekleşmiş demektir.

Açıklardan yararlanma koruması  ayrlarını bir tıkla yedekle ve geri yükle

Üsttekilerle uğraşmak yerine bir tıkla Exploit protection ayarlarını yedekleyip geri yüklemek için herzaman olduğu gibi sizler için bir script kodladık , sayfa sonundan indireceğiniz dosyanın içerisinde bulunan scriptlerle bir tıkla exploit protection yedeğini alabilir yine bir tıkla geri yükleyebilirsiniz bunun için dosyayı indirip zipten çıkartın ve "exploit_protect_yedek" içerisinde bulunan "exploit_yedekle.vbe" dosyasını çalıştırıp yedeğinizi alın.

Yedek "exploit_backup.xml" ismi ile "exploit_protect_yedek" klasörü içerisine alınacaktır. bu klasörü güvenli bir yere kopyalayın , daha sonra yedeği geri yüklemek istediğinizde "exploit_geri_yukle.vbe" dosyasını çalıştırın

Üstteki resimdeki gibi bir pencere gelecek ve Exploit Protection ayarlarınızın yedeği geri yüklenecektir. Bir ağda yüzlerce bilgisayar bulunuyorsa birinde yapacağınız Exploit Protection (Açıklardan yararlanma korunması) ayarlarını üstteki yöntemlerle diğer tüm bilgisayarlara uygulayabilirsiniz.

- Windows 10 çok ağır çalışıyor sorunu Burada

- Windows 10 nasıl hızlandırılır Burada

- Bir tıkla windows defendere dışlama ekleyelim Burada