Microsoft käivitas Windows 10 toega EMET 5.5 Beta

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Microsofti loodud täiustatud leevendamise kogemuste tööriistakomplekt Microsoft EMET 5.5 Beta on nüüd allalaaditav kõigi toetatud opsüsteemide jaoks.

Programm, mis on loodud süsteemi kaitsetõrgete tõttu ärakasutatud ekspluateerimise leevendamiseks, on loodud turvavahendina, mis blokeerib ärakasutamise eduka teostamise Windowsi töötavates masinates.

Kuigi EMET ei paku kaugeltki 100% kaitset igasuguse ekspluateerimise eest - on teadlased varem näidanud, et mööduda mõnedest või isegi kõigist EMETi ekspluateerimisvastastest meetmetest - üldiselt on see üsna kasulik, kuna suurem osa pahatahtlikust tarkvarast ei ole mõeldud EMETist või muust riistvaravastasest tarkvarast, näiteks Malwarebytes Anti-Exploitist mööda hiilima.

Microsoft EMET 5.5 beetaversioon

Värskendus: Microsoft EMET 5.5 final on vahepeal välja antud.

Täiustatud leevenduskogemuste tööriistakomplekti peamine veebisait on üleval Microsofti sait Technet lingid EMET-i uusima stabiilse versiooni (praegu versioon 5.2) ja uusima beetaversiooni allalaadimiseks, mille Microsoft eile väljastas.

microsoft emet 5.5 beta

Tõenäoliselt on suurim muudatus EMET 5.5-s Microsofti uue opsüsteemi (ametlik) tugi (ametlik). Ehkki EMET 5.2 käitus Windows 10-ga suurepäraselt, ei toetanud see kunagi operatsioonisüsteemi ametlikult ja see muutub uue väljalaskega.

Kui käivitate pärast installimist EMET-i beetaversiooni, märkate kohe uut muudatust, kui käitate Windows 10, mitte Windowsi varasemat versiooni.

Põhiliides loetleb uue suvandi 'Blokeeri ebausaldusväärsed fondid', mis vaikimisi on seatud auditeerima. See on Windows-10 spetsiifiline funktsioon, mida Windowsi eelmistes versioonides ei toetata.

Windows 10 tarnitakse koos seadetega ebausaldusväärsete fondide blokeerimiseks. Funktsioon pole vaikimisi lubatud ja soovi korral saab selle sisse või sisse lülitada.

Sisse lülitatud takistab kõigi fontide laadimist, mis pole Windowsi installi kataloogis Fonts, samas kui audit kirjutab ebausaldusväärsed kirjasündmused logisse, kuid ei blokeeri neile juurdepääsu. Samuti on võimalus rakendused välistada, et nad saaksid usaldusväärseid fonte laadida, olenemata globaalsest eelistusest.

Usaldusväärsete fondide blokeerimise seadistamine Windows 10-s

  1. Puudutage Windowsi klahvi, tippige regedit ja vajutage sisestusklahvi.
  2. Kinnitage UAC-viip, kui see kuvatakse.
  3. Liikuge klahvile: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
  4. Paremklõpsake nuppu 'Kernel' ja looge eelistus QWORD (64-bitine) väärtus Leevendamisvalikud kui seda pole olemas.
  5. Ebausaldusväärse fondi blokeerimise sisselülitamiseks seadke väärtus väärtusele 1000000000000 .
  6. Selle uuesti väljalülitamiseks seadke see asendisse 2000000000000 või kustutage MitigationOptions.
  7. Funktsiooni auditeerimiseks määrake väärtuseks 3000000000000 .

Pange tähele, et peate numbrile lisama olemasolevad leevendusväärtused. Näiteks kui MitigationOptions on teie süsteemis juba olemas ja selle väärtuseks on seatud 1000, peate väärtusele lisama 1000, nt. 1000000001000, kui ebausaldusväärse fondi blokeerimise funktsioon sisse lülitatakse.

Muud EMET 5.5 täiustused

Uus EMET-versioon tarnitakse käputäis täiendavaid parandusi:

  • Erinevate leevenduste parem konfigureerimine GPO kaudu.
  • EAF / EAF + pseudo-leevendamise tulemuslikkuse parandamine.
  • Veaparandused.

Microsoft märgib, et EMET 5.5 leevendamine ei kehti ettevõtte enda Edge-brauseri kohta Windows 10-s, kuna 'Microsoft Edge'i kaitsmiseks kasutatakse arenenud tehnoloogiaid, sealhulgas tööstuse juhtivaid liivakasti, kompilaatorit ja mäluhaldusmeetodeid'.

Nüüd loe : Microsofti täiustatud leevendamiskogemuse tööriistakomplekti näpunäited