A Microsoft elindítja az EMET 5.5 Beta szoftvert Windows 10 támogatással

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

A Microsoft EMET 5.5 Beta, a Microsoft által létrehozott Enhanced Mitigation Experience Toolkit már letölthető az összes támogatott operációs rendszerhez.

A rendszer védelme révén elcsúszott kizsákmányolások enyhítésére szolgáló programot olyan biztonsági eszközként fejlesztették ki, amely megakadályozza a kihasználások sikeres végrehajtását Windows rendszert futtató gépeken.

Noha az EMET egyáltalán nem nyújt 100% -os védelmet mindenféle kizsákmányolás ellen - a kutatók a múltban megmutatták, hogy lehetséges megkerülni az EMET kizsákmányolás elleni intézkedéseit, vagy akár az összeset - Általában nagyon hasznos, mivel a rosszindulatú szoftverek többségét nem úgy tervezték meg, hogy megkerüljék az EMET-t vagy más olyan kizsákmányolásgátló szoftvert, mint például a Malwarebytes Anti-Exploit.

Microsoft EMET 5.5 Beta

Frissítés: Időközben megjelent a Microsoft EMET 5.5 final.

A továbbfejlesztett enyhített élménycsökkentő eszközkészlet fő weboldala A Microsoft Technet webhelye hivatkozások az EMET legújabb stabil verziójára - jelenleg az 5.2-es verzióra - és a legfrissebb bétaletöltésre, amelyet a Microsoft tegnap kiadott.

microsoft emet 5.5 beta

Az EMET 5.5 valószínűleg a legnagyobb változás a Microsoft új Windows 10 operációs rendszerének (hivatalos) támogatása. Míg az EMET 5.2 jól működött a Windows 10 rendszeren, soha nem támogatta hivatalosan az operációs rendszert, és ez az új verzióval együtt megváltozik.

Az EMET béta verziójának futtatásakor a telepítés után rögtön újabb változást észlel, feltéve, hogy a Windows 10-et futtatja, és nem a Windows korábbi verzióját.

A fő interfész felsorolja az új „Nem megbízható betűtípusok blokkolása” opciót, amelyet alapértelmezés szerint megfigyelésre állítottak be. Ez egy Windows-10 specifikus szolgáltatás, amelyet a Windows korábbi verziói nem támogatnak.

Windows 10 beállításokkal szállítva a nem megbízható betűtípusok blokkolása. Ez a szolgáltatás alapértelmezés szerint nem engedélyezett, és szükség esetén bekapcsolható vagy ellenőrizhető.

A bekapcsolás megakadályozza az olyan betűtípusok betöltését, amelyek nem szerepelnek a Windows telepítésének Betűkészletek könyvtárában, miközben az audit nem megbízható betűkészlet eseményeket ír a naplóba, de nem blokkolja azokhoz való hozzáférést. Lehetőség van az alkalmazások kizárására is, hogy megbízhatatlan betűkészleteket töltsenek be, függetlenül a globális preferenciától.

A nem megbízható betűtípusok blokkolásának konfigurálása a Windows 10 rendszerben

  1. Érintse meg a Windows billentyűt, írja be a regedit parancsot, és nyomja meg az enter billentyűt.
  2. Erősítse meg az UAC-promptot, ha megjelenik.
  3. Keresse meg a kulcsot: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
  4. Kattintson a jobb gombbal a 'Kernel' -re, és hozza létre a QWORD (64-bites) Érték preferenciát MitigationOptions ha nem létezik.
  5. A megbízhatatlan betűkészlet-blokkolás bekapcsolásához állítsa az értéket 1000000000000 .
  6. Az ismételt kikapcsoláshoz állítsa 2000000000000 vagy törölje a MitigationOptions fájlt.
  7. A szolgáltatás auditálásához állítsa be az értéket 3000000000000 .

Felhívjuk figyelmét, hogy a számhoz meglévő enyhítő értékeket kell hozzáadnia. Például, ha a MitigationOptions már létezik a rendszeren, és 1000 értékre van állítva, akkor hozzá kell adnia az értéket 1000, pl. 1000000001000, amikor bekapcsolja a nem megbízható betűkészlet-blokkoló funkciót.

Egyéb EMET 5.5 fejlesztések

Az új EMET verzió néhány további fejlesztéssel érkezik:

  • A különféle enyhítések jobb konfigurálása GPO-n keresztül.
  • EAF / EAF + ál-enyhítő teljesítmény-fejlesztések.
  • Hibajavítások.

A Microsoft megjegyzi, hogy az EMET 5.5 enyhítések nem vonatkoznak a vállalat saját Edge böngészőjére a Windows 10 rendszeren, mivel „a Microsoft Edge védelmére alkalmazott fejlett technológiák, ideértve az iparágvezető homokozó, fordító és memóriakezelési technikákat”.

Most olvassa el : Microsoft továbbfejlesztett enyhítő tapasztalatok eszközkészletének tippei