Microsoft EMET 5.5 Beta, das Enhanced Mitigation Experience Toolkit von Microsoft erstellt, ist jetzt zum download verfügbar für alle unterstützten Betriebssysteme.
Das Programm, entworfen, um exploits abwehren, rutschte durch das system Abwehrkräfte, wurde entwickelt, als ein Sicherheits-tool blockiert Exploit erfolgreich durchgeführt auf Maschinen mit Windows.
Während EMET bietet keinen 100% Schutz gegen alle Arten von exploits — Forscher haben in der Vergangenheit gezeigt, dass es möglich ist, zu umgehen, einige oder sogar alle EMET anti-exploit Maßnahmen — es ist durchaus sinnvoll, generell als die Mehrheit der bösartigen software wurde nicht entwickelt, um EMET umgehen, oder andere anti-exploit-software wie Malwarebytes Anti-Exploit.
Microsoft EMET 5.5 Beta
Update: Microsoft EMET 5.5 final veröffentlicht worden in der Zwischenzeit.
Die wichtigsten Enhanced Mitigation Experience Toolkit website über auf der Microsoft Technet-Website links zu den neuesten stabilen version von EMET — aktuell version 5.2 — und die neueste beta herunterladen, die Microsoft gestern veröffentlicht.
Wahrscheinlich die größte änderung in EMET 5.5 (offizielle) Unterstützung für Microsofts neues Betriebssystem Windows 10. Während EMET 5.2 lief einwandfrei auf Windows 10, wird es nie unterstützt das Betriebssystem offiziell und das ändert sich mit der neuen Version.
Wenn Sie führen Sie die Beta-version von EMET nach der installation werden Sie feststellen, eine weitere änderung sofort, vorausgesetzt, dass Sie Windows 10 und nicht einer früheren version von Windows.
Das Hauptmenü listet das neue “Block Untrusted “Fonts” – option, die eingestellt ist, um audit-standardmäßig. Dies ist eine Windows-10 spezifische Funktion, die nicht unterstützt in früheren Versionen von Windows.
Windows 10 Schiffe mit den Einstellungen zum blockieren von nicht vertrauenswürdigen Schriften. Die Funktion ist standardmäßig nicht aktiviert und können eingestellt werden, um auf-oder audit-falls gewünscht.
Auf verhindert, dass alle Fonts geladen werden, die nicht in das Schriften-Verzeichnis der Windows-installation, während die audit-schreibt nicht vertrauenswürdigen font-Ereignisse in das Protokoll, aber nicht blockieren den Zugang zu Ihnen. Es gibt auch eine option zum ausschließen von apps, so dass Sie laden können, nicht vertrauenswürdigen Schriften unabhängig von der globalen Einstellung.
Konfigurieren der vertrauenswürdigen Schriften-Blockierung in Windows 10
- Tippen Sie auf die Windows-Taste, geben Sie regedit ein und drücken Sie die EINGABETASTE.
- Bestätigen Sie die UAC-Eingabeaufforderung, wenn es erscheint.
- Navigieren Sie zu dem Schlüssel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel.
- Rechts-klicken Sie auf “Kernel” und erstellen Sie die QWORD (64-bit) – Wert Vorliebe MitigationOptions wenn es nicht vorhanden ist.
- Drehen nicht vertrauenswürdigen font blockieren, setzen Sie den Wert auf 1000000000000.
- Schalten Sie ihn wieder aus, legen Sie es auf 2000000000000 oder löschen MitigationOptions.
- Um die Funktion zu überwachen, setzen Sie den Wert auf 3000000000000.
Bitte beachten Sie, dass Sie brauchen, um hinzuzufügen, vorhandene Klimaschutz-Werte der Anzahl. Zum Beispiel, wenn MitigationOptions existiert schon auf Ihrem system und ist mit einem Wert von 1000, müssen Sie 1000, um den Wert, z.B. 1000000001000 wenn Sie den nicht vertrauenswürdigen font-blocking-Funktion auf.
Andere EMET 5.5 Verbesserungen
Die neue EMET-version wird mit einer Handvoll von zusätzlichen Verbesserungen:
- Bessere Konfiguration der verschiedenen Schutzmaßnahmen, die über GPO.
- EAF/EAF+ pseudo-Klimaschutz-performance-Verbesserungen.
- Bug-fixes.
Microsoft stellt fest, dass EMET 5.5 Schutzmaßnahmen gelten nicht für den eigenen Edge-browser auf Windows 10, durch “die fortschrittlichen Technologien, die zum Schutz von Microsoft Rand, einschließlich der Industrie führenden sandboxing, compiler-und Speicher-management-Techniken”.
Jetzt Lesen: Microsoft Enhanced Mitigation Experience Toolkit Tipps