在此处输入显示名称 请在此处输入描述 Microsoft Defender 攻击防护 Exploit Protection 使用常用的 Exploit Protection 设置集 指定可应用于已配置此 GP 设置的所有终结点的常用 Microsoft Defender 攻击防护系统和应用程序缓解设置集。 必须具备一些先决条件才可以启用此设置: - 使用 Set-ProcessMitigation PowerShell cmdlet、ConvertTo-ProcessMitigationPolicy PowerShell cmdlet 或直接在 Windows 安全中心中手动配置设备的系统和应用程序缓解设置。 - 通过运行 Get-ProcessMitigation PowerShell cmdlet 或使用 Windows 安全中心中的 Exploit Protection 区域底部的导出按钮从设备生成具有此设置的 XML 文件。 - 将生成的 XML 文件放入共享或本地路径。 注意: 此 GP 设置设为“启用”的终结点必须能够访问 XML 文件，否则将不会应用设置。 已启用 在“选项”部分指定 XML 文件的位置。你可以使用本地(或映射)路径、UNC 路径或 URL，例如: - C:\MitigationSettings\Config.XML - \\Server\Share\Config.xml - https://localhost:8080/Config.xml XML 文件中的设置将应用于终结点。 已禁用 不会应用常用设置，而是将使用本地配置的设置。 未配置 与“已禁用”相同。 键入缓解设置配置 XML 文件的位置(本地路径、UNC 路径或 URL):