Microsoft zažene EMET 5.5 Beta s podporo za sistem Windows 10

Preizkusite Naš Instrument Za Odpravo Težav

Microsoft EMET 5.5 Beta, orodje za izboljšano blaženje izkušenj, ki ga je ustvaril Microsoft, je zdaj na voljo za prenos za vse podprte operacijske sisteme.

Program, zasnovan za ublažitev eksplozij, ki jih je zdrsnil sistemski obrambni sistem, je zasnovan kot varnostno orodje, ki preprečuje uspešno izvedbo izkoriščanja na računalnikih z operacijskim sistemom Windows.

Medtem ko EMET nikakor ne nudi stoodstotne zaščite pred vsemi vrstami podvigov, so raziskovalci v preteklosti pokazali, da je mogoče zaobiti nekatere ali celo vse ukrepe EMET za boj proti izkoriščanju - na splošno je zelo koristno, saj večina zlonamerne programske opreme ni zasnovana tako, da bi obšla EMET ali drugo programsko opremo za preprečevanje izkoriščanja, kot je Malwarebytes Anti-Exploit.

Microsoft EMET 5.5 Beta

Posodobitev: Microsoft EMET 5.5 final je medtem izšel.

Glavno spletno mesto z izboljšanimi orodji za ublažitev izkušenj Microsoftovo spletno mesto Technet povezave do najnovejše stabilne različice EMET - trenutno različice 5.2 - in najnovejšega beta različice, ki jo je Microsoft izdal včeraj.

microsoft emet 5.5 beta

Verjetno je največja sprememba EMET 5.5 (uradna) podpora Microsoftovemu novemu operacijskemu sistemu Windows 10. Medtem ko je EMET 5.2 v operacijskem sistemu Windows 10 deloval dobro, ni nikoli podprl operacijskega sistema in se to spremeni z novo izdajo.

Ko po namestitvi zaženete različico beta različice EMET, boste takoj opazili še eno spremembo, pod pogojem, da zaženete Windows 10 in ne starejšo različico sistema Windows.

Glavni vmesnik navaja novo možnost 'Blokiraj nezaupljive pisave', ki je privzeto nastavljena na revizijo. To je posebnost sistema Windows-10, ki ni podprta v prejšnjih različicah sistema Windows.

Windows 10 pošilja z nastavitvami blokirati nezaupljive pisave. Funkcija ni privzeto omogočena in jo po želji lahko nastavite na vklop ali revizijo.

Vklopljeno preprečuje nalaganje katere koli pisave, ki ni v imeniku Fonts namestitve sistema Windows, medtem ko revizija v dnevnik zapiše nezaupljive dogodke pisave, vendar ne blokira dostopa do njih. Obstaja tudi možnost izključitve aplikacij, tako da lahko naložijo nezaupljive pisave ne glede na globalne želje.

Konfiguriranje nezaupanja, ki blokira pisave v sistemu Windows 10

  1. Tapnite tipko Windows, vnesite regedit in pritisnite Enter.
  2. Potrdite poziv UAC, če je prikazan.
  3. Pomaknite se do tipke: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
  4. Z desno miškino tipko kliknite »Kernel« in ustvarite QWORD (64-bitno) vrednostno nastavitev Možnosti za ublažitev če ne obstaja.
  5. Če želite vklopiti nezaupano blokiranje pisav, nastavite vrednost na 1000000000000 .
  6. Če ga želite izklopiti, ga nastavite na 2000000000000 ali izbrišite MitigationOptions.
  7. Če želite funkcijo nastaviti za revizijo, nastavite vrednost na 3000000000000 .

Upoštevajte, da morate številki dodati obstoječe omilitvene vrednosti. Na primer, če MitigationOptions že obstajajo v vašem sistemu in je nastavljena na vrednost 1000, morate vrednosti dodati 1000, npr. 1000000001000 pri vklopu nezaupljive funkcije blokiranja pisave.

Druge izboljšave EMET 5.5

Nova različica EMET ponuja nekaj dodatnih izboljšav:

  • Boljša konfiguracija različnih ublažitev prek GPO.
  • Izboljšave v zmogljivosti za ublažitev psevdov EAF / EAF +.
  • Popravljene napake.

Microsoft ugotavlja, da omilitve sistema EMET 5.5 ne veljajo za lastni brskalnik Edge v sistemu Windows 10 zaradi „naprednih tehnologij, ki se uporabljajo za zaščito Microsoft Edgea, vključno z vodilnimi tehnikami peskanja, prevajalnikov in pomnilnika“.

Zdaj preberi : Nasveti za orodje Microsoft izboljšane izkušnje z blažitvijo