Microsoft izlaiž EMET 5.5 Beta ar Windows 10 atbalstu

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Microsoft izveidotais korporācijas Microsoft EMET 5.5 Beta uzlabotās mazināšanas pieredzes rīku komplekts tagad ir pieejams lejupielādei visām atbalstītajām operētājsistēmām.

Programma, kas paredzēta, lai mazinātu ekspluatāciju, kuru dēļ aizstāv sistēmas aizsardzības iespējas, ir izstrādāta kā drošības rīks, kas bloķē to sekmīgu veikšanu mašīnās, kurās darbojas Windows.

Kaut arī EMET nekādā gadījumā nepiedāvā 100% aizsardzību pret visa veida izmantošanu, pētnieki jau iepriekš ir parādījuši, ka ir iespējams apiet dažus vai pat visus EMET anti-ekspluatācijas pasākumus - tas ir diezgan noderīgi vispārīgi runājot, jo vairums ļaunprātīgās programmatūras nav paredzēts, lai apietu EMET vai citu programmatūru, kas vērsta pret izmantošanu, piemēram, Malwarebytes Anti-Exploit.

Microsoft EMET 5.5 Beta

Atjauninājums: Tikmēr ir izlaists Microsoft EMET 5.5 galīgais.

Galvenā uzlabotās mazināšanas pieredzes rīku komplekta vietne ir ieslēgta Microsoft Technet vietne saites uz jaunāko stabilo EMET versiju - pašlaik versiju 5.2 - un jaunāko beta lejupielādi, ko Microsoft izlaida vakar.

microsoft emet 5.5 beta

Iespējams, ka lielākās izmaiņas EMET 5.5 ir (oficiālais) Microsoft jaunās operētājsistēmas Windows 10. atbalsts. Kaut arī EMET 5.2 darbojas lieliski operētājsistēmā Windows 10, tā nekad oficiāli neatbalstīja operētājsistēmu, un tas mainās līdz ar jauno laidienu.

Pēc instalēšanas palaižot EMET beta versiju, jūs uzreiz pamanīsit citas izmaiņas ar nosacījumu, ka palaižat Windows 10, nevis vecāku Windows versiju.

Galvenajā saskarnē ir uzskaitīta jaunā opcija “Bloķēt neuzticamus fontus”, kas pēc noklusējuma ir iestatīta revīzijai. Šī ir Windows-10 īpaša funkcija, kas netiek atbalstīta iepriekšējās Windows versijās.

Windows 10 piegādā ar iestatījumiem bloķēt neuzticamus fontus. Funkcija nav iespējota pēc noklusējuma, un, ja vēlaties, to var ieslēgt vai revidēt.

Ieslēgts neļauj ielādēt fontus, kas neatrodas Windows instalācijas direktorijā Fonts, savukārt audits žurnālā raksta neuzticamus fontu notikumus, bet nebloķēs piekļuvi tiem. Ir arī iespēja izslēgt lietotnes, lai tās varētu ielādēt neuzticamus fontus neatkarīgi no globālās izvēles.

Neuzticamu fontu bloķēšanas konfigurēšana operētājsistēmā Windows 10

  1. Pieskarieties Windows taustiņam, ierakstiet regedit un noklikšķiniet uz enter.
  2. Apstipriniet UAC uzvedni, ja tā tiek parādīta.
  3. Pārejiet uz taustiņu: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
  4. Ar peles labo pogu noklikšķiniet uz 'Kernel' un izveidojiet QWORD (64 bitu) vērtības preferenci Riska mazināšanas opcijas ja tas neeksistē.
  5. Lai ieslēgtu neuzticamu fontu bloķēšanu, iestatiet vērtību uz 1000000000000 .
  6. Lai to atkal izslēgtu, iestatiet to uz 2000000000000 vai izdzēsiet MitigationOptions.
  7. Lai iestatītu objekta auditu, iestatiet vērtību uz 3000000000000 .

Lūdzu, ņemiet vērā, ka skaitlim jāpievieno esošās mazināšanas vērtības. Piemēram, ja MitigationOptions jau pastāv jūsu sistēmā un ir iestatīta uz vērtību 1000, vērtībai jāpievieno 1000, piem. 1000000001000, ieslēdzot neuzticamo fontu bloķēšanas funkciju.

Citi uzlabojumi EMET 5.5

Jaunā EMET versija tiek piegādāta ar dažiem papildu uzlabojumiem:

  • Labāka dažādu mazināšanas problēmu konfigurēšana, izmantojot GPO.
  • EAF / EAF + pseido mazināšanas veiktspējas uzlabojumi.
  • Kļūdu labojumi.

Microsoft atzīmē, ka EMET 5.5 mazinājumi neattiecas uz paša uzņēmuma Edge pārlūku operētājsistēmā Windows 10, pateicoties “uzlabotajām tehnoloģijām, kuras izmanto Microsoft Edge aizsardzībai, ieskaitot nozares vadošās smilšu kastes, kompilatorus un atmiņas pārvaldības paņēmienus”.

Tagad lasīt : Padomi par Microsoft uzlaboto risku mazināšanas pieredzes komplektu