Microsoft EMET 5.5 Beta, Enhanced Mitigation Experience Toolkit som har skapats av Microsoft, är nu tillgänglig för nedladdning för alla operativsystem som stöds.
Programmet, som syftar till att mildra bedrifter som halkade av systemet försvar, har utformats som ett verktyg som blockerar utnyttjar genomförs framgångsrikt på datorer som kör Windows.
Medan EMET har inte alls 100% skydd mot alla typer av bedrifter — forskare har tidigare visat att det är möjligt att hoppa över några eller ens alla av EMET är anti-utnyttja åtgärder — det är ganska bra generellt sett, eftersom majoriteten av skadlig programvara har inte konstruerats för att kringgå EMET eller andra anti-utnyttja programvara som Malwarebytes Anti-Utnyttja.
Microsoft EMET 5.5 Beta
Uppdatering: Microsoft EMET 5.5 slutliga har släppts i tiden.
De viktigaste Enhanced Mitigation Experience Toolkit hemsida över på Microsofts Technet-webbplats länkar till den senaste stabila versionen av EMET — för närvarande i version 5.2 — och den senaste beta att ladda ner Microsoft släppte i går.
Förmodligen den största förändringen i EMET 5.5 (officiella) stöd för Microsofts nya operativsystem Windows-10. Medan EMET 5.2 sprang bra på Windows 10, det aldrig stött operativsystem officiellt och denna förändring med den nya versionen.
När du har kört Beta-versionen av EMET efter installationen kommer du att märka en annan förändring direkt, förutsatt att du kör Windows 10 och inte en tidigare version av Windows.
De viktigaste gränssnittet innehåller nya “Block Opålitliga Teckensnitt” alternativet som är satt att granska som standard. Detta är en Windows-10 särskilda funktion som inte stöds i tidigare versioner av Windows.
Windows 10 fartyg med inställningar för att blockera opålitliga teckensnitt. Funktionen är inte aktiverad som standard, och kan ställas in på på eller revision om så önskas.
Den förhindrar alla typsnitt laddas det är inte i de Teckensnitt katalogen i Windows-installationen, medan revision skriver opålitliga font händelser till logg men kommer inte att blockera åtkomst till dem. Det finns även en möjlighet att utesluta apps så att de kan ladda opålitliga teckensnitt oberoende av den globala önskemål.
Konfigurera opålitliga teckensnitt blockering i Windows 10
- Tryck på Windows-knappen, skriv regedit i rutan öppna och tryck på retur.
- Bekräfta UAC-prompten (om det visas).
- Navigera till nyckeln: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel.
- Höger-klicka på “Kärnan” och skapa QWORD (64-bit) Värde företräde MitigationOptions om det inte finns.
- Att vända opålitliga font blockering, ställ värdet till 1000000000000.
- För att stänga av den igen, ställ in det för att 2000000000000 eller ta bort MitigationOptions.
- För att ställa in funktionen så att revision, ställ in värdet till 3000000000000.
Observera att du behöver lägga till befintliga begränsning värden till antalet. Till exempel, om MitigationOptions finns redan på ditt system och är satt till ett värde av 1000, behöver du lägga till 1000 värdet, t ex 1000000001000 när du vrider den opålitliga font blockera funktionen på.
Andra EMET 5.5 förbättringar
Nya EMET version fartyg med en handfull ytterligare förbättringar:
- Bättre konfiguration av olika åtgärder via GPO.
- EAF/EAF+ pseudo-begränsning prestanda.
- Buggfixar.
Microsoft konstaterar att EMET 5.5 åtgärder inte skall tillämpas på den egna Kanten webbläsare på Windows-10 på grund av att “den avancerade teknik som används för att skydda Microsoft Kant, inklusive branschledande sandlåda, kompilator och tekniker minneshantering”.
Läs Nu: Microsoft Enhanced Mitigation Experience Toolkit Tips