A Microsoft elindítja az EMET 5.5 Beta szoftvert Windows 10 támogatással
- Kategória: Biztonság
A Microsoft EMET 5.5 Beta, a Microsoft által létrehozott Enhanced Mitigation Experience Toolkit már letölthető az összes támogatott operációs rendszerhez.
A rendszer védelme révén elcsúszott kizsákmányolások enyhítésére szolgáló programot olyan biztonsági eszközként fejlesztették ki, amely megakadályozza a kihasználások sikeres végrehajtását Windows rendszert futtató gépeken.
Noha az EMET egyáltalán nem nyújt 100% -os védelmet mindenféle kizsákmányolás ellen - a kutatók a múltban megmutatták, hogy lehetséges megkerülni az EMET kizsákmányolás elleni intézkedéseit, vagy akár az összeset - Általában nagyon hasznos, mivel a rosszindulatú szoftverek többségét nem úgy tervezték meg, hogy megkerüljék az EMET-t vagy más olyan kizsákmányolásgátló szoftvert, mint például a Malwarebytes Anti-Exploit.
Microsoft EMET 5.5 Beta
Frissítés: Időközben megjelent a Microsoft EMET 5.5 final.
A továbbfejlesztett enyhített élménycsökkentő eszközkészlet fő weboldala A Microsoft Technet webhelye hivatkozások az EMET legújabb stabil verziójára - jelenleg az 5.2-es verzióra - és a legfrissebb bétaletöltésre, amelyet a Microsoft tegnap kiadott.
Az EMET 5.5 valószínűleg a legnagyobb változás a Microsoft új Windows 10 operációs rendszerének (hivatalos) támogatása. Míg az EMET 5.2 jól működött a Windows 10 rendszeren, soha nem támogatta hivatalosan az operációs rendszert, és ez az új verzióval együtt megváltozik.
Az EMET béta verziójának futtatásakor a telepítés után rögtön újabb változást észlel, feltéve, hogy a Windows 10-et futtatja, és nem a Windows korábbi verzióját.
A fő interfész felsorolja az új „Nem megbízható betűtípusok blokkolása” opciót, amelyet alapértelmezés szerint megfigyelésre állítottak be. Ez egy Windows-10 specifikus szolgáltatás, amelyet a Windows korábbi verziói nem támogatnak.
Windows 10 beállításokkal szállítva a nem megbízható betűtípusok blokkolása. Ez a szolgáltatás alapértelmezés szerint nem engedélyezett, és szükség esetén bekapcsolható vagy ellenőrizhető.
A bekapcsolás megakadályozza az olyan betűtípusok betöltését, amelyek nem szerepelnek a Windows telepítésének Betűkészletek könyvtárában, miközben az audit nem megbízható betűkészlet eseményeket ír a naplóba, de nem blokkolja azokhoz való hozzáférést. Lehetőség van az alkalmazások kizárására is, hogy megbízhatatlan betűkészleteket töltsenek be, függetlenül a globális preferenciától.
A nem megbízható betűtípusok blokkolásának konfigurálása a Windows 10 rendszerben
- Érintse meg a Windows billentyűt, írja be a regedit parancsot, és nyomja meg az enter billentyűt.
- Erősítse meg az UAC-promptot, ha megjelenik.
- Keresse meg a kulcsot: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
- Kattintson a jobb gombbal a 'Kernel' -re, és hozza létre a QWORD (64-bites) Érték preferenciát MitigationOptions ha nem létezik.
- A megbízhatatlan betűkészlet-blokkolás bekapcsolásához állítsa az értéket 1000000000000 .
- Az ismételt kikapcsoláshoz állítsa 2000000000000 vagy törölje a MitigationOptions fájlt.
- A szolgáltatás auditálásához állítsa be az értéket 3000000000000 .
Felhívjuk figyelmét, hogy a számhoz meglévő enyhítő értékeket kell hozzáadnia. Például, ha a MitigationOptions már létezik a rendszeren, és 1000 értékre van állítva, akkor hozzá kell adnia az értéket 1000, pl. 1000000001000, amikor bekapcsolja a nem megbízható betűkészlet-blokkoló funkciót.
Egyéb EMET 5.5 fejlesztések
Az új EMET verzió néhány további fejlesztéssel érkezik:
- A különféle enyhítések jobb konfigurálása GPO-n keresztül.
- EAF / EAF + ál-enyhítő teljesítmény-fejlesztések.
- Hibajavítások.
A Microsoft megjegyzi, hogy az EMET 5.5 enyhítések nem vonatkoznak a vállalat saját Edge böngészőjére a Windows 10 rendszeren, mivel „a Microsoft Edge védelmére alkalmazott fejlett technológiák, ideértve az iparágvezető homokozó, fordító és memóriakezelési technikákat”.
Most olvassa el : Microsoft továbbfejlesztett enyhítő tapasztalatok eszközkészletének tippei