Na tej stronie

Na tej stronie

Jak wyłączyć ochronę przed lukami w zabezpieczeniach w systemie Windows 11

Wbudowane warstwy zabezpieczeń systemu Windows 11 są dość rozbudowane, ale czasami mogą przeszkadzać, zwłaszcza w przypadku starszych aplikacji, narzędzi programistycznych lub specjalistycznego oprogramowania, które po prostu nie obsługuje wszystkich domyślnych zabezpieczeń. Jedną z funkcji, która często przysparza problemów, jest ochrona przed exploitami – służy ona do blokowania złośliwych ataków wykorzystujących luki w zabezpieczeniach systemu lub aplikacji. Chociaż ogólnie jest to dobre rozwiązanie, niektóre programy mogą ulegać awariom lub działać nieprawidłowo, jeśli ta funkcja jest zbyt restrykcyjna. Wiedza o tym, jak wyłączyć określone zabezpieczenia bez całkowitego wyłączania zabezpieczeń, może zaoszczędzić wiele frustracji.

W tym przewodniku dowiesz się, jak bezpiecznie modyfikować te ustawienia za pomocą Zabezpieczeń systemu Windows, programu PowerShell, a nawet zasad grupy w środowiskach korporacyjnych. Celem jest pomoc w tymczasowym wyłączeniu problematycznych zabezpieczeń lub wyłączeniu określonych aplikacji, przy jednoczesnym zachowaniu bezpieczeństwa reszty systemu. Brzmi skomplikowanie? Nie do końca – gdy już się z tym oswoisz, wystarczy poruszać się po kilku menu, skryptach lub konfiguracjach. Spodziewaj się prób i błędów i pamiętaj: wyłączaj tylko niezbędne zabezpieczenia i włączaj je ponownie po zakończeniu testów.

Jak wyłączyć ochronę przed lukami w zabezpieczeniach w systemie Windows 11

Wyłącz określone zabezpieczenia za pomocą Zabezpieczeń systemu Windows

To prawdopodobnie najłatwiejszy sposób, jeśli chcesz objąć ochroną tylko jedną aplikację lub kilka zabezpieczeń. Daje większą kontrolę niż całkowite wyłączenie systemu, które w większości przypadków jest bezpieczniejsze.

  1. Kliknij przycisk Start i wpisz „Zabezpieczenia systemu Windows ”.Otwórz go w wynikach wyszukiwania.
  2. W aplikacji Zabezpieczenia systemu Windows wybierz opcję Kontrola aplikacji i przeglądarki na pasku bocznym.
  3. Przewiń w dół i kliknij Ustawienia ochrony przed exploitami.

Tutaj zobaczysz dwie zakładki:

  • Ustawienia systemowe – wpływają na wszystko na Twoim komputerze
  • Ustawienia programu – dla konkretnych aplikacji

Wyłącz ochronę przed exploitami dla określonej aplikacji

To jest właściwy sposób, jeśli wiesz, który program powoduje problemy. Trochę dziwne, że Windows pozwala na to dla poszczególnych aplikacji, ale hej, działa.

  1. Przejdź do zakładki Ustawienia programu.
  2. Kliknij „Dodaj program”, aby go dostosować. Dostępne będą następujące opcje:
    • Dodaj według nazwy programu (np.notepad.exe)
    • Wybierz dokładną ścieżkę do pliku (bardziej precyzyjną, ale mniej elastyczną).
  3. Wybierz plik wykonywalny (.exe) aplikacji. Zazwyczaj jest on przechowywany w folderze C:\Program Files lub C:\Users\YourName\AppData.

Po wybraniu pojawi się okno ze wszystkimi zabezpieczeniami. Obejmują one między innymi:

  • Arbitrary Code Guard (ACG) – blokuje niezaufany kod, ale widziałem też przypadki, gdy korzystano z legalnego oprogramowania.
  • Control Flow Guard (CFG) – zapobiega nieprawidłowym ścieżkom wykonywania, ale czasami błędnie oznacza normalne aplikacje.
  • Zapobieganie wykonywaniu danych (DEP) – zapobiega wykonywaniu kodu w obszarach pamięci, które nie są przeznaczone do wykonywania. To dość standardowe zabezpieczenie, ale może powodować problemy z niektórymi narzędziami do debugowania.
  • Blokuj obrazy o niskim poziomie integralności – zatrzymuje ładowanie obrazów o niskim poziomie integralności, co czasami jest uciążliwe.
  • Blokowanie obrazów zdalnych – opcja ta jest praktycznie bezużyteczna w przypadku aplikacji lokalnych, ale jeśli zakłóca działanie lokalnego środowiska programistycznego, należy ją wyłączyć.

Stosowanie nadpisów

  • W przypadku jakichkolwiek problemów należy zaznaczyć pole wyboru Zastąp ustawienia systemowe.
  • Przełącz przełącznik na pozycję Wył. Tak, to takie proste, ale zachowaj ostrożność.
  • Kliknij Zastosuj i OK. Może pojawić się prośba o podanie uprawnień administratora.

Zamknij okno, uruchom ponownie aplikację, której dotyczy problem, i sprawdź, czy to rozwiąże problem. Czasami wystarczy wyłączyć jedno ograniczenie; innym razem konieczne może być wyłączenie kilku. Pamiętaj: w niektórych konfiguracjach może to przestać działać po aktualizacjach lub ponownym uruchomieniu, więc zanotuj, które ograniczenia zostały wyłączone.

Wskazówka: Utrzymuj aktywne zabezpieczenia w innych miejscach

Szczerze mówiąc, najlepiej nie wyłączać wszystkich zabezpieczeń globalnie, chyba że rozwiązujesz problem w środowisku testowym. Na jednym komputerze działało to bezproblemowo, na innym system Windows zaczął się sypać po aktualizacjach. Dlatego wyłączaj zabezpieczenia tylko tam, gdzie to konieczne, a jeśli to możliwe, włącz je ponownie.

Wyłączanie łagodzenia za pomocą programu PowerShell

Dla osób, które swobodnie posługują się wierszem poleceń, ta metoda jest szybka i umożliwia obsługę wielu konfiguracji jednocześnie. Jest to szczególnie przydatne, jeśli zarządzasz zdalnie kilkoma maszynami.

  1. Kliknij prawym przyciskiem myszy menu Start, wybierz Terminal (administrator). Potwierdź monit Kontroli konta użytkownika.
  2. Aby zobaczyć, co jest włączone, uruchom:

Get-ProcessMitigation -System

Spowoduje to wyświetlenie listy bieżących zabezpieczeń, dzięki czemu będziesz mógł zobaczyć, co jest aktywne w Twoim systemie.

  1. Aby globalnie wyłączyć ochronę, np. Control Flow Guard, należy uruchomić:

Set-ProcessMitigation -System -Disable ControlFlowGuard

Chcesz wybrać jedną aplikację? Uruchom:

Set-ProcessMitigation -Name notepad.exe -Disable ForceRelocateImages

Wystarczy w razie potrzeby zmienić nazwę aplikacji i zabezpieczenia. Pamiętaj: aby zastosować zmiany, wymagane jest ponowne uruchomienie. Zachowaj ostrożność – wyłączenie zabezpieczeń systemowych może narazić cały komputer na ataki.

Wyłączanie zabezpieczeń przed lukami w zabezpieczeniach za pomocą zasad grupy (użytkownicy korporacyjni/zaawansowani)

To rozwiązanie jest przeznaczone dla administratorów zarządzających kilkoma komputerami jednocześnie. Tworzysz konfigurację XML, aby ustawić zabezpieczenia, a następnie wdrażasz ją za pomocą zasad grupy. Jest to bardziej zaawansowane, ale niezwykle wydajne rozwiązanie, jeśli potrzebujesz jednolitych ustawień w całej sieci.

  1. Otwórz Zabezpieczenia systemu Windows, dostosuj zabezpieczenia i kliknij opcję Eksportuj ustawienia — zapisz plik XML.
  2. Naciśnij Win + R, wpisz gpedit.msci naciśnij Enter.
  3. Przejdź do Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Zabezpieczenia systemu Windows > Ochrona przed lukami w zabezpieczeniach.
  4. Włącz opcję Użyj wspólnego zestawu ustawień ochrony przed exploitami.
  5. Określ ścieżkę XML w Opcjach.
  6. gpupdate /forceAby natychmiast przesłać zasady, uruchom wiersz poleceń z uprawnieniami administratora.

Ta metoda umożliwia scentralizowane zarządzanie, ale wymaga czasu na konfigurację.

Jak wyłączyć ochronę przed dowolnym kodem (ACG) w systemie Windows 11

ACG to funkcja ochrony pamięci, która zapobiega wykonywaniu niektórych technik kodu. Zazwyczaj jest to dobre rozwiązanie, ale niektóre aplikacje po prostu nie chcą współpracować z włączoną funkcją.

Wyłącz ACG za pomocą zabezpieczeń systemu Windows

  1. Otwórz Zabezpieczenia systemu Windows.
  2. Przejdź do opcji Kontrola aplikacji i przeglądarki > Ustawienia ochrony przed exploitami.
  3. Przejdź do Ustawień programu.
  4. Dodaj plik wykonywalny, który sprawia problemy.
  5. Przewiń w dół, aby znaleźć Arbitrary Code Guard (ACG).
  6. Zaznacz opcję Zastąp ustawienia systemowe i ustaw ją na Wył.
  7. Kliknij Zastosuj i uruchom ponownie komputer.

Zaawansowane (za pośrednictwem zasad grupy)

  • Skonfiguruj maszynę referencyjną z wyłączonym ACG.
  • Eksportuj plik XML Exploit Protection.
  • Wdróż tę konfigurację za pomocą zasad grupy, jak opisano wcześniej.

W przypadku zasad dotyczących konkretnych aplikacji możesz również dostosować rejestr lub skorzystać z opcji Konfiguracja komputera > Szablony administracyjne > System > Opcje łagodzenia w zasadach grupy, ale jest to nieco bardziej skomplikowane i wiąże się z ustawieniem masek bitowych dla każdego łagodzenia.

Gdzie znaleźć ustawienia ochrony przed exploitami

Ochronę przed exploitami znajdziesz bezpośrednio w aplikacji Zabezpieczenia systemu Windows w obszarze:

Zabezpieczenia systemu Windows > Kontrola aplikacji i przeglądarki > Ustawienia ochrony przed lukami w zabezpieczeniach

Następnie wystarczy dostosować zabezpieczenia — wyłączyć te, które sprawiają problemy, ale pozostawić resztę, aby zapewnić sobie bezpieczeństwo przed nowoczesnymi zagrożeniami.

Pamiętaj, że wyłączenie wszystkich zabezpieczeń zwiększa podatność systemu na ataki — dlatego bądź ostrożny i po rozwiązaniu problemu ponownie włącz zabezpieczenia.

Powiązane artykuły

Ostatnio przeglądane

Czy ten artykuł był pomocny?