如何在 Windows 中配置漏洞防护

通过 Windows 安全中心配置漏洞防护功能，有效防御内存攻击与代码执行漏洞，提升系统整体安全性。

1. 进入 Windows 安全中心. 点击任务栏的“开始”按钮，输入“Windows 安全中心”并按回车键打开。在主界面左侧边栏点击“应用和浏览器控制”。
2. 打开漏洞防护设置. 在“应用和浏览器控制”页面中，向下滚动至底部，点击“漏洞防护”下的“漏洞防护设置”链接。这将打开专门的配置面板。
3. 检查系统级缓解措施. 在“系统设置”选项卡下，查看默认开启的防护措施，包括 DEP（数据执行保护）和 ASLR（地址空间布局随机化）。通常建议保持默认的“由系统控制”设置，以确保兼容性与安全性的平衡。
4. 添加程序特定保护. 切换至“程序设置”选项卡，点击“添加程序以自定义”。选择“按程序名称添加”或“选择确切的文件路径”，定位到需要进行额外防护的可执行文件（.exe）。
5. 应用具体防护策略. 选中程序后，在弹出的窗口中勾选需要强化的防护措施，例如“控制流保护 (CFG)”或“强制执行 ASLR”。配置完成后，点击底部的“应用”按钮保存更改。