Windows 10 21H2 میلویئر کے خلاف زیادہ محفوظ ہے: Microsoft Security Compliance Toolkit کی بدولت Windows 11 کے مراحل پر عمل کریں۔
فہرست کا خانہ:
Microsoft اپنے ونڈوز پلیٹ فارم پر سیکیورٹی پر شرط لگانا جاری رکھے ہوئے ہے اور اس کی تازہ ترین تجویز کا مقصد سسٹم ایڈمنسٹریٹرز کی مدد کرنا ہے اور یہ طے کرتا ہے کہ آیا انہوں نے جس ترتیب کو لاگو کیا ہے وہ مثالی ہے، جو مائیکروسافٹ کے ذریعہ تجویز کردہ حوالہ کے طور پر لے رہی ہے۔
یہ مائیکروسافٹ سیکیورٹی کمپلائنس ٹول کٹ کے ذریعے ممکن ہوا ہے، دونوں سیکیورٹی انجینئرنگ کے ان پٹ کی بنیاد پر ترتیب کے اختیارات کا ایک سیٹ تیار کیا گیا ہے۔ کمپنی بلکہ شراکت داروں اور صارفین کی طرف سے بھی۔
ونڈوز 11 کے مراحل پر عمل کرتے ہوئے
یہونڈوز 10 21H2 کے لیے سیکیورٹی کے اختیارات کا ایک مجموعہ ہے جو کمپنی کے انجینئرز بلکہ صارفین اور شراکت داروں کے کام کی بنیاد پر بنایا گیا ہے۔ . مائیکروسافٹ سیکیورٹی کمپلائنس ٹول کٹ کے نام سے (اس لنک پر دستیاب ہے) یہ کمپیوٹرز پر سیکیورٹی کو بہتر بنانے کی کوشش کرتا ہے۔
ان اختیارات کے ساتھ سسٹم ایڈمنسٹریٹر موازنہ کر سکتے ہیں اگر انہوں نے جو سیٹنگز اپلائی کی ہیں وہ وہی ہیں جو مائیکرو سافٹ نے تجویز کی ہیں یہ ایک قسم کی ڈیٹا بیسز جنہیں ڈیوٹی پر ایڈمنسٹریٹر GPO بیک اپ فائل فارمیٹ میں ترمیم، موافقت یا محفوظ کر سکتا ہے تاکہ بعد میں انہیں ڈومین کنٹرولر کے ذریعے لاگو کیا جا سکے۔
سیکیورٹی سیٹنگز لاگو ہونے کے بعد تمام وراثت میں ملنے والی سیٹنگز کو ہٹا دیا جاتا ہے اور کوڈ PrintNightmare کے ریموٹ ایگزیکیوشن خطرے کو پیچ کرنے کے لیے نئی سیٹنگز شامل کی جاتی ہیں
اس کے علاوہ اس ٹول کٹ میں Edge Legacy کنفیگریشن کو بھی اس نئی بیس لائن میں ہٹا دیا گیا ہے، پرنٹر ڈرائیور کی تنصیب کی پابندی شامل کی گئی ہے اور سب سے اہم بات یہ ہے کہ تبدیلیوں کے خلاف تحفظ کو ایک ترتیب کے طور پر فعال کیا جائے، بذریعہ ڈیفالٹ جوانسانوں سے چلنے والے رینسم ویئر حملوں سے کمپیوٹرز کی حفاظت کرتا ہے
- وائرس اور خطرات سے تحفظ کو غیر فعال کریں
- ریئل ٹائم تحفظ کو غیر فعال کریں
- رویے کی نگرانی بند کریں
- اینٹی وائرس کو غیر فعال کریں (جیسے IOfficeAntivirus (IOAV))
- کلاؤڈ کے ذریعے فراہم کردہ تحفظ کو غیر فعال کریں
- سیکیورٹی انٹیلی جنس اپڈیٹس کو ہٹائیں
- پتہ چلنے والے خطرات پر خودکار کارروائیوں کو غیر فعال کریں
یہ آخری سسٹم ونڈوز 11 میں ڈیبیو کرنے کے بعد نومبر میں جاری ہونے والی اپ ڈیٹ میں ونڈوز 10 تک پہنچ جاتا ہے۔ جب وہ مائیکروسافٹ ڈیفنڈر اینٹی وائرس پر حملہ کرکے آپریٹنگ سسٹم کی حفاظتی خصوصیات کو غیر فعال کرنے کی کوشش کرتے ہیں تاکہ حساس ڈیٹا تک بہتر رسائی حاصل کی جاسکے یا مزید میلویئر انسٹال کیا جاسکے۔
اس سسٹم کے ساتھ ان اقدار کو تبدیل کرنے کی کسی بھی کوشش کو روک دیا جاتا ہے ونڈوز رجسٹری، پاور شیل cmdlets، یا کمانڈ ڈائریکٹو گروپ کا استعمال کرتے ہوئے اور سوال میں موجود میلویئر کے لیے آزادانہ طور پر کام کرنا اور اینٹی وائرس تحفظ کو حقیقی وقت یا سیکیورٹی اپ ڈیٹس میں غیر فعال کرنا مشکل ہے۔
یہ کنفیگریشنز اب ڈاؤن لوڈ کے لیے دستیاب ہیں Microsoft سیکیورٹی کمپلائنس ٹول کٹ کے ذریعے۔ ایک پیک جس میں گروپ پالیسی آبجیکٹ (GPO) رپورٹس اور مقامی GPO پر سیٹنگز لاگو کرنے کے لیے درکار اسکرپٹس کے ذریعے سیکیورٹی بیس لائنز شامل ہیں۔
Via | NeoWin
