|
|
本帖最后由 hsiang001 于 2025-6-28 22:49 编辑
windows安全性→應用程式與瀏覽器控制→惡意探索保護→惡意探索保護設定→程式設定→新增自訂的程式→選定Splash.exe應用程式→相關設定後可能會改善。
程式設定:Splash.exe
防止非映像支援的可執行程式碼,以及字碼頁修改。→☑覆寫系統設定→☒關閉。
封鎖低完整性映像→☑覆寫系統設定→☒關閉。
封鎖遠端映像→☑覆寫系統設定→☒關閉。
封鎖不信任的字型→☑覆寫系統設定→☑開啟。
程式碼完整性防護→☑覆寫系統設定→☑開啟→☑也允許載入Microsoft Store所簽署的映象。
控制流呈防護(CFG)→☑覆寫系統設定→☑開啟。
資料執行防止(DEP)→☑覆寫系統設定→☒關閉。
停用擴充點→☑覆寫系統設定→☒關閉。
停用Win32k系統呼叫→☑覆寫系統設定→☒關閉。
不允許子處理序→☑覆寫系統設定→☒關閉。
匯出位址篩選(EAF)→☑覆寫系統設定→☒關閉。
強制映像的隨機設定(強制ASLR)→☑覆寫系統設定→☒關閉。
硬體強制堆疊保護→☑覆寫系統設定→☒關閉。
匯入位址篩選(IAF)→☑覆寫系統設定→☒關閉。
隨機設定記憶體配置(由下而上ASLR)→☑覆寫系統設定→☑開啟。
模擬執行(SimExec)→☑覆寫系統設定→☒關閉。
驗證API叫用(CallerChecj)→☑覆寫系統設定→☒關閉。
驗證例外狀況鏈結(SEHOP)→☑覆寫系統設定→☒關閉。
驗證控制代碼使用方式→☑覆寫系統設定→☑開啟。
驗證堆積完整性→☑覆寫系統設定→☒關閉。
驗證映像相依性完整性→☑覆寫系統設定→☑開啟。
驗證堆疊完整性(StackPivot)→☑覆寫系統設定→☑開啟。
以上請參考。
|
|
收藏
楼主
