Microsoft lancerer EMET 5.5 Beta med Windows 10 support

Prøv Vores Instrument Til At Fjerne Problemer

Microsoft EMET 5.5 Beta, det værktøjskasse til forbedret afbrydelse, der er oprettet af Microsoft, kan nu downloades til alle understøttede operativsystemer.

Programmet, der er designet til at afbøde udnyttelser, der gled af systemforsvar, er designet som et sikkerhedsværktøj, der blokerer for, at udnyttelser udføres med succes på maskiner, der kører Windows.

Mens EMET på ingen måde tilbyder 100% beskyttelse mod alskens udnyttelse - har forskere tidligere vist, at det er muligt at omgå nogle eller endda alle EMETs anti-udnyttelsesforanstaltninger - det er generelt meget nyttigt, da størstedelen af ​​ondsindet software ikke er designet til at omgå EMET eller anden anti-exploit-software, såsom Malwarebytes Anti-Exploit.

Microsoft EMET 5.5 Beta

Opdatering: Microsoft EMET 5.5 final er blevet frigivet i mellemtiden.

Det vigtigste websted til forbedret begrænsningsoplevelse Toolkit over på Microsofts Technet-site links til den seneste stabile version af EMET - i øjeblikket version 5.2 - og den seneste beta-download, som Microsoft frigav i går.

microsoft emet 5.5 beta

Den største ændring i EMET 5.5 er sandsynligvis (officiel) support til Microsofts nye operativsystem Windows 10. Mens EMET 5.2 kørte fint på Windows 10, understøttede det aldrig operativsystemet officielt, og dette ændres med den nye udgivelse.

Når du kører Beta-versionen af ​​EMET efter installationen, vil du bemærke en anden ændring med det samme, forudsat at du kører Windows 10 og ikke en tidligere version af Windows.

Hovedgrænsefladen viser den nye mulighed 'Bloker ikke tillid til skrifttyper', som som standard er indstillet til revision. Dette er en Windows-10 specifik funktion, der ikke understøttes i tidligere versioner af Windows.

Windows 10 skibe med indstillinger for at blokere fortrolige skrifttyper. Funktionen er ikke aktiveret som standard og kan indstilles til tændt eller revideret, hvis det ønskes.

Til forhindrer, at der indlæses en skrifttype, der ikke findes i biblioteket Skrifttyper i Windows-installationen, mens revision skriver ikke-betroede fonthændelser til loggen, men ikke blokerer adgangen til dem. Der er også en mulighed for at ekskludere apps, så de kan indlæse upålidelige skrifttyper uanset den globale præference.

Konfiguration af ikke-tillid til skrifttyper, der blokeres i Windows 10

  1. Tryk på Windows-tasten, skriv regedit og tryk enter.
  2. Bekræft UAC-prompten, hvis den vises.
  3. Naviger til nøglen: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
  4. Højreklik på 'Kernel' og opret præference for QWORD (64-bit) MitigationOptions hvis det ikke findes.
  5. For at aktivere ikke-tillid til fontblokering skal du indstille værdien til 1000000000000 .
  6. For at slukke den igen skal du indstille den til 2000000000000 eller slet MitigationOptions.
  7. For at indstille funktionen til revision skal du indstille værdien til 3000000000000 .

Bemærk, at du skal tilføje eksisterende afbødningsværdier til nummeret. For eksempel, hvis MitigationOptions allerede findes på dit system og er indstillet til en værdi på 1000, skal du tilføje 1000 til værdien, f.eks. 1000000001000, når funktionen til ikke-betroet fontblokering tændes.

Andre EMET 5.5 forbedringer

Den nye EMET-version leveres med en håndfuld yderligere forbedringer:

  • Bedre konfiguration af forskellige afbrydelser via GPO.
  • EAF / EAF + pseudo-afbødende ydelsesforbedringer.
  • Fejlrettelser.

Microsoft bemærker, at EMET 5.5-begrænsninger ikke gælder for virksomhedens egen Edge-browser på Windows 10 på grund af 'de avancerede teknologier, der bruges til at beskytte Microsoft Edge, herunder branchens førende sandboxing, compiler og hukommelsestyringsteknikker'.

Læs nu : Tips til Microsoft værktøjer til forbedret afbrydelse af værktøjer