Microsoft lanserer EMET 5.5 Beta med Windows 10-støtte

Prøv Instrumentet Vårt For Å Eliminere Problemer

Microsoft EMET 5.5 Beta, verktøyet for forbedret avbøtningsopplevelse opprettet av Microsoft, er nå tilgjengelig for nedlasting for alle støttede operativsystemer.

Programmet, designet for å dempe utnyttelser som gled av systemforsvar, er designet som et sikkerhetsverktøy som blokkerer utnyttelser fra å bli utført med hell på maskiner som kjører Windows.

Mens EMET på ingen måte tilbyr 100% beskyttelse mot all slags utnyttelse - har forskere tidligere vist at det er mulig å omgå noen eller til og med alle EMETs tiltak mot utbytting - Det er ganske nyttig generelt sett ettersom flertallet av ondsinnet programvare ikke er designet for å omgå EMET eller annen anti-exploit-programvare som Malwarebytes Anti-Exploit.

Microsoft EMET 5.5 Beta

Oppdatering: Microsoft EMET 5.5 final har blitt utgitt i mellomtiden.

Det viktigste nettstedet Enhanced Mitigation Experience Toolkit på videre Microsofts Technet-nettsted lenker til den siste stabile versjonen av EMET - for øyeblikket versjon 5.2 - og den siste betaversjonen som Microsoft ga ut i går.

microsoft emet 5.5 beta

Sannsynligvis er den største endringen i EMET 5.5 (offisiell) støtte for Microsofts nye operativsystem Windows 10. Mens EMET 5.2 gikk bra på Windows 10, støttet den aldri operativsystemet offisielt, og dette endres med den nye utgivelsen.

Når du kjører Beta-versjonen av EMET etter installasjonen, vil du merke en annen endring med en gang, forutsatt at du kjører Windows 10 og ikke en tidligere versjon av Windows.

Hovedgrensesnittet viser det nye alternativet 'Blokker ikke tillit til fonter' som er satt til å gå som standard. Dette er en Windows-10 spesifikk funksjon som ikke støttes i tidligere versjoner av Windows.

Windows 10 skip med innstillinger for å blokkere ikke-stolte skrifter. Funksjonen er ikke aktivert som standard, og kan settes til på eller revidere om ønskelig.

På forhindrer at noen font blir lastet inn som ikke er i Font-katalogen til Windows-installasjonen, mens revisjon skriver upålitelige fonthendelser til loggen, men ikke vil blokkere tilgangen til dem. Det er også et alternativ å ekskludere apper, slik at de kan laste inn pålitelige skrifter uavhengig av den globale preferansen.

Konfigurere ikke-tillitsfulle fonter som blokkeres i Windows 10

  1. Trykk på Windows-tasten, skriv regedit og trykk enter.
  2. Bekreft UAC-ledeteksten hvis den vises.
  3. Naviger til nøkkelen: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
  4. Høyreklikk på 'Kernel' og opprett QWORD-verdien (64-biters) MitigationOptions hvis den ikke eksisterer.
  5. For å slå pålitelige fontblokkering på, sett verdien til 1000000000000 .
  6. Hvis du vil slå den av igjen, setter du den på 2000000000000 eller slett MitigationOptions.
  7. Hvis du vil stille inn funksjonen til revisjon, angir du verdien til 3000000000000 .

Vær oppmerksom på at du må legge til eksisterende avbøtningsverdier til tallet. Hvis for eksempel MitigationOptions allerede finnes på systemet ditt og er satt til en verdi av 1000, må du legge til 1000 til verdien, f.eks. 1000000001000 når du slår på den ikke tillitne fontblokkeringsfunksjonen.

Andre EMET 5.5 forbedringer

Den nye EMET-versjonen leveres med en håndfull ekstra forbedringer:

  • Bedre konfigurasjon av forskjellige avbøtninger via GPO.
  • EAF / EAF + pseudo-avbøtende ytelsesforbedringer.
  • Feilrettinger.

Microsoft bemerker at EMET 5.5-begrensninger ikke gjelder selskapets egen Edge-nettleser på Windows 10 på grunn av 'de avanserte teknologiene som brukes for å beskytte Microsoft Edge, inkludert bransjeledende sandboksing, kompilator og minnestyringsteknikker'.

Les nå : Tips for Microsoft Toolkit Experience for forbedret avbøtning