Στα Windows 10 και Windows 11, το Windows Defender Application Control (WDAC) και το AppLocker είναι διαθέσιμα σαν δυνατότητες-χαρακτηριστικά ασφαλείας στις εταιρικές εκδόσεις των Windows 10/11 Enterprise. Η Microsoft λοιπόν δημοσίευσε μια λίστα με προτεινόμενους κανόνες αποκλεισμού στα μέσα Μαΐου του 2022.
Οι προτεινόμενοι κανόνες αποκλεισμού της Microsoft, με ημερομηνία 13 Μαΐου 2022, αναφέρουν τις εφαρμογές που θα πρέπει να αποκλειστούν από προεπιλογή στο WDAC στα λειτουργικά Windows 10, Windows 11 και Windows Server (2016 και νεότερες εκδόσεις).
Η λίστα με τις παρακάτω εφαρμογές δημιουργήθηκε σε συνεργασία με τα μέλη της κοινότητας ασφαλείας. Η Microsoft συνιστά τον αποκλεισμό των παρακάτω εφαρμογών ή αρχείων επειδή μπορούν να χρησιμοποιηθούν από κάποιον εισβολέα για να παρακάμψει τις πολιτικές αποδοχής εφαρμογών, και τον έλεγχο εφαρμογών του Windows Defender.
Δείτε την λίστα:
- addinprocess.exe
- addinprocess32.exe
- addinutil.exe
- aspnet_compiler.exe
- bash.exe
- bginfo.exe
- cdb.exe
- cscript.exe
- csi.exe
- dbghost.exe
- dbgsvc.exe
- dnx.exe
- dotnet.exe
- fsi.exe
- fsiAnyCpu.exe
- infdefaultinstall.exe
- kd.exe
- kill.exe
- lxssmanager.dll
- lxrun.exe
- Microsoft.Build.dll
- Microsoft.Build.Framework.dll
- Microsoft.Workflow.Compiler.exe
- msbuild.exe2
- msbuild.dll
- mshta.exe
- ntkd.exe
- ntsd.exe
- powershellcustomhost.exe
- rcsi.exe
- runscripthelper.exe
- texttransform.exe
- visualuiaverifynative.exe
- system.management.automation.dll
- wfc.exe
- windbg.exe
- wmic.exe
- wscript.exe
- wsl.exe
- wslconfig.exe
- wslhost.exe
Όσον αφορά το BGInfo, θα πρέπει να αναφέρουμε ότι ένα κενό ασφαλείας στο bginfo.exe διορθώθηκε στην έκδοση 4.22 (η τρέχουσα είναι η έκδοση 4.28). Όσοι χρησιμοποιούν το BGInfo θα πρέπει να κατεβάσουν την τελευταία έκδοση για να είναι ασφαλείς. Οι εκδόσεις BGInfo πριν από την 4.22 εξακολουθούν να είναι ευάλωτες και θα πρέπει να αποκλειστούν.
