Data Execution Prevention（DEP）

Data Execution Prevention は、保護されたメモリ領域でのすべてのコードの実行をブロックします。

Address Space Layout Randomization（ASLR）

プロセスのアドレス空間におけるデータ構造の配置に対する変更。

Structured Exception Handler Overwrite Protection（SEHOP）

例外レコードの置換または例外ハンドラの置換。

NULL ページの割り当て

NULL ポインタのリダイレクト防止。

LoadLibrary のネットワークコールチェック（Anti ROP）

ネットワークパスからの DLL ロードに対する保護。

Executable Stack（ROP 対策）

スタックの領域の無許可実行のブロック。

アンチ RET チェック（ROP 対策）

CALL インストラクションが安全に起動するかどうか確認します。

アンチスタックピボット（ROP 対策）

実行可能アドレスへの ESP スタックポインタの再配置に対する保護。

単純な Export Address Table Access 監視（EAT Access 監視とデバッグレジスタによる EAT Access 監視）

kernel32.dll、kernelbase.dll および ntdll.dll でのエクスポートアドレステーブルに対する読み込みアクセスの保護

ヒープスプレーの割り当て（Heapspray）

悪意のあるコードを実行するためのメモリ割り当てに対する保護。

実行フローシミュレーション（Return Oriented Programming 対策）

Windows API コンポーネントにおいて潜在的な危険性があるインストラクション連鎖（ROP ガジェットの可能性あり）の検知。

IntervalProfile コールの監視（Ancillary Function Driver Protection（AFDP））

AFD ドライバーの脆弱性を使用した権限の昇格に対する保護（QueryIntervalProfile のコールによる Ring 0 におけるすべてのコードの実行）。

Attack Surface Reduction（ASR）

保護対象プロセスを介した脆弱なアドインの起動のブロック。

Anti Process Hollowing（Hollowing）

信頼するプロセスの悪意のあるコピーの作成と実行に対する保護。

Anti AtomBombing（APC）

非同期プロシージャーコールを経由したグローバルアトムテーブルの悪用（APC）。

Anti CreateRemoteThread（RThreadLocal）

保護対象のプロセスに、別のプロセスがスレッドを作成しました。

Anti CreateRemoteThread（RThreadRemote）

保護対象のプロセスが、別のプロセスにスレッドを作成しました。