„Microsoft“ paleidžia „EMET 5.5 Beta“ su „Windows 10“ palaikymu

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

„Microsoft EMET 5.5 Beta“, patobulintą „Microsoft“ sukurtą švelninimo patirties rinkinį, dabar galima atsisiųsti visoms palaikomoms operacinėms sistemoms.

Programa, skirta sušvelninti išnaudojimus, kuriuos praleido sistemos gynyba, buvo sukurta kaip saugos priemonė, blokuojanti, kad išnaudojimai nebūtų sėkmingai vykdomi kompiuteriuose, kuriuose veikia „Windows“.

Nors EMET jokiu būdu nesiūlo šimtaprocentinės apsaugos nuo bet kokio pobūdžio išnaudojimo - tyrėjai praeityje parodė, kad įmanoma apeiti kai kurias ar net visas EMET kovos su išnaudojimu priemones - tai yra gana naudinga kalbant paprastai, nes didžioji dalis kenkėjiškos programinės įrangos nebuvo sukurta siekiant apeiti EMET ar kitą nenaudojimo programinę įrangą, pvz., „Malwarebytes Anti-Exploit“.

„Microsoft EMET 5.5 Beta“

Atnaujinimas: „Microsoft EMET 5.5 final“ buvo išleistas.

Pagrindinė patobulintos švelninimo patirties rinkinio svetainė „Microsoft“ „Technet“ svetainė nuorodos į naujausią stabilią EMET versiją - šiuo metu 5.2 versiją - ir naujausią beta versiją, kurią vakar išleido „Microsoft“.

microsoft emet 5.5 beta

Tikriausiai didžiausias EMET 5.5 pokytis yra (oficialus) „Microsoft“ naujos operacinės sistemos „Windows 10.“ palaikymas. Nors „EMET 5.2“ puikiai veikė „Windows 10“, ji niekada oficialiai nepalaikė operacinės sistemos ir tai keičiasi naujuoju leidimu.

Paleidę EMET beta versiją, po įdiegimo iškart pastebėsite kitą pakeitimą, su sąlyga, kad paleisite „Windows 10“, o ne senesnę „Windows“ versiją.

Pagrindinėje sąsajoje pateikiama nauja parinktis „Blokuoti nepatikimus šriftus“, kuri pagal numatytuosius nustatymus nustatyta audituoti. Tai specifinė „Windows 10“ funkcija, nepalaikoma ankstesnėse „Windows“ versijose.

„Windows 10“ laivai su nustatymais blokuoti nepatikimus šriftus. Ši funkcija neįgalinta pagal numatytuosius nustatymus ir, jei reikia, ją galima įjungti arba įjungti.

Įjungus neleidžiama įkelti bet kokio šrifto, kurio nėra „Windows“ diegimo šriftų kataloge, o auditas į žurnalą įrašo nepatikimus šriftų įvykius, tačiau neužblokuos prieigos prie jų. Taip pat yra galimybė neįtraukti programų, kad jos galėtų įkelti nepatikimus šriftus, neatsižvelgiant į pasaulinę nuostatą.

Nepatikimų šriftų blokavimo konfigūravimas sistemoje „Windows 10“

  1. Bakstelėkite „Windows“ klavišą, įveskite regedit ir paspauskite Enter.
  2. Patvirtinkite UAC raginimą, jei jis rodomas.
  3. Eikite į klavišą: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
  4. Dešiniuoju pelės mygtuku spustelėkite „Branduolys“ ir sukurkite QWORD (64 bitų) reikšmės nuostatą Švelninimo variantai jei jo nėra.
  5. Norėdami įjungti nepatikimą šrifto blokavimą, nustatykite reikšmę 1000000000000 .
  6. Norėdami vėl jį išjungti, nustatykite į 2000000000000 arba ištrinkite „MitigationOptions“.
  7. Norėdami nustatyti funkcijos auditą, nustatykite reikšmę į 3000000000000 .

Atminkite, kad prie skaičiaus turite pridėti esamas švelninimo vertes. Pvz., Jei „MitigationOptions“ jau yra jūsų sistemoje ir jos vertė yra 1000, turite prie vertės pridėti 1000, pvz. 1000000001000, kai įjungiama nepatikima šriftų blokavimo funkcija.

Kiti „EMET 5.5“ patobulinimai

Nauja EMET versija pateikiama su keletu papildomų patobulinimų:

  • Geresnė įvairių švelninimo konfigūracija per GPO.
  • EAF / EAF + pseudo švelninimo veiklos patobulinimai.
  • Klaidų pataisymai.

„Microsoft“ pažymi, kad EMET 5.5 švelninimas netaikomas pačios bendrovės „Edge“ naršyklėje „Windows 10“ dėl „pažangių technologijų, naudojamų apsaugoti„ Microsoft Edge “, įskaitant pramonėje pirmaujančius smėlio dėžės, kompiliatorių ir atminties valdymo metodus“.

Dabar skaitykite : „Microsoft“ patobulintas švelninimo patirties priemonių rinkinys