Microsoft lanserar EMET 5.5 Beta med Windows 10-stöd

Prova Vårt Instrument För Att Eliminera Problem

Microsoft EMET 5.5 Beta, verktyget för förbättrad mildringupplevelse skapat av Microsoft, är nu tillgängligt för nedladdning för alla operativsystem som stöds.

Programmet, som är utformat för att mildra utnyttjelser som halkade av systemförsvar, har utformats som ett säkerhetsverktyg som hindrar utnyttjande från att framgångsrikt genomföras på maskiner med Windows.

Medan EMET inte på något sätt erbjuder 100% skydd mot alla slags exploater - har forskare tidigare visat att det är möjligt att kringgå några eller till och med alla EMET: s åtgärder mot exploatering - Det är generellt användbart eftersom majoriteten av skadlig programvara inte har utformats för att kringgå EMET eller annan anti-exploit-programvara som Malwarebytes Anti-Exploit.

Microsoft EMET 5.5 Beta

Uppdatering: Microsoft EMET 5.5 final har släppts under tiden.

Den huvudsakliga webbplatsen Enhanced Mitigation Experience Toolkit fortsätter på Microsofts Technet-webbplats länkar till den senaste stabila versionen av EMET - för närvarande version 5.2 - och den senaste betaversionen som Microsoft släppte igår.

microsoft emet 5.5 beta

Den största förändringen i EMET 5.5 är förmodligen (officiellt) stöd för Microsofts nya operativsystem Windows 10. Medan EMET 5.2 gick bra på Windows 10 stöder det aldrig operativsystemet officiellt och detta ändras med den nya utgåvan.

När du kör Beta-versionen av EMET efter installationen kommer du att märka en ny ändring direkt, förutsatt att du kör Windows 10 och inte en tidigare version av Windows.

Huvudgränssnittet visar det nya alternativet 'Blockera otillförlitliga teckensnitt' som är inställt på att granska som standard. Detta är en Windows-10 specifik funktion som inte stöds i tidigare versioner av Windows.

Windows 10 fartyg med inställningar för att blockera otillförlitliga teckensnitt. Funktionen är inte aktiverad som standard och kan ställas in på eller granska om så önskas.

På förhindrar att något teckensnitt laddas som inte finns i teckensnittskatalogen i Windows-installationen, medan revisionen skriver otillitade teckensnitthändelser till loggen men inte blockerar åtkomsten till dem. Det finns också ett alternativ att utesluta appar så att de kan ladda otillförlitliga teckensnitt oavsett global preferens.

Konfigurera otillförlitliga teckensnitt som blockeras i Windows 10

  1. Klicka på Windows-tangenten, skriv regedit och tryck på enter.
  2. Bekräfta UAC-prompten om den visas.
  3. Navigera till nyckeln: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
  4. Högerklicka på 'Kernel' och skapa QWORD-värdet (64-bitars) MitigationOptions om det inte finns.
  5. För att aktivera otillförlitligt teckensnitt som blockerar, ställ in värdet till 1000000000000 .
  6. För att stänga av den igen, ställ in den på 2000000000000 eller ta bort MitigationOptions.
  7. Ställ in värdet till för att ställa in funktionen för granskning 3000000000000 .

Observera att du måste lägga till befintliga begränsningsvärden till numret. Om till exempel MitigationOptions redan finns i ditt system och är inställt på ett värde av 1000 måste du lägga till 1000 till värdet, t.ex. 1000000001000 när du slår på funktionen för otillförlitliga teckensnitt.

Andra EMET 5.5-förbättringar

Den nya EMET-versionen levereras med en handfull ytterligare förbättringar:

  • Bättre konfiguration av olika begränsningar via GPO.
  • Förbättringar av EAF / EAF + pseudo-reducering av prestanda.
  • Bug fixar.

Microsoft konstaterar att EMET 5.5-begränsningar inte gäller företagets egen Edge-webbläsare i Windows 10 på grund av 'den avancerade tekniken som används för att skydda Microsoft Edge, inklusive branschledande sandboxning, kompilator och minneshanteringstekniker'.

Läs nu : Tips för Microsoft Enhanced Mitigation Experience Toolkit