Microsoft запускає EMET 5.5 Beta з підтримкою Windows 10

Спробуйте Наш Інструмент Для Усунення Проблем

Microsoft EMET 5.5 Beta, інструментарій покращеного досвіду пом'якшення наслідків, створений Microsoft, тепер доступний для завантаження для всіх підтримуваних операційних систем.

Програма, призначена для пом’якшення подвигів, ковзаючих захисниками системи, була розроблена як інструмент безпеки, який блокує успішне виконання подвигів на машинах під керуванням Windows.

У той час як EMET далеко не забезпечує 100-відсотковий захист від усіляких подвигів, дослідники в минулому показали, що можна обхід деяких або навіть усіх заходів проти експлуатації EMET - це досить корисно в цілому, оскільки більшість шкідливих програм не розроблені для обходу EMET або іншого анти-експлуатаційного програмного забезпечення, наприклад Malwarebytes Anti-Exploit.

Microsoft EMET 5.5 Beta

Оновлення: Тим часом було випущено фінал Microsoft EMET 5.5.

Основний веб-сайт Покращеного досвіду пом'якшення наслідків Сайт Technet від Microsoft посилання на останню стабільну версію EMET - наразі версію 5.2 - та останню завантажену бета-версію, яку Microsoft випустила вчора.

microsoft emet 5.5 beta

Напевно, найбільша зміна EMET 5.5 - це (офіційна) підтримка нової операційної системи Microsoft Windows 10. Хоча EMET 5.2 добре працював у Windows 10, він ніколи офіційно не підтримував операційну систему, і це змінюється з новим випуском.

Коли ви запустите бета-версію EMET після встановлення, ви відразу помітите ще одну зміну, за умови, що ви запускаєте Windows 10, а не попередню версію Windows.

Основний інтерфейс перелічує нову опцію 'Блокувати ненадійні шрифти', яка встановлена ​​для аудиту за замовчуванням. Це особливість Windows-10, яка не підтримується в попередніх версіях Windows.

Windows 10 постачається з налаштуваннями щоб заблокувати ненадійні шрифти. Ця функція за замовчуванням не ввімкнена, і її можна встановити на або перевірити за бажанням.

Увімкнено забороняється завантажувати будь-який шрифт, який не знаходиться у каталозі Шрифти інсталяції Windows, а аудит записує в журнал недовірені події шрифту, але не блокує доступ до них. Існує також можливість виключити програми, щоб вони могли завантажувати ненадійні шрифти незалежно від глобальних уподобань.

Налаштування ненадійного блокування шрифтів у Windows 10

  1. Торкніться клавіші Windows, введіть regedit і натисніть клавішу Enter.
  2. Підтвердьте підказку UAC, якщо вона відображається.
  3. Перейдіть до клавіші: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
  4. Клацніть правою кнопкою миші «Ядро» та створіть перевагу значення QWORD (64-бітне значення) Пом'якшенняОпції якщо його не існує.
  5. Щоб увімкнути ненадійне блокування шрифту, встановіть значення 1000000000000 .
  6. Щоб знову вимкнути його, встановіть його 2000000000000 або видалити MitigationOptions.
  7. Щоб налаштувати функцію аудиту, встановіть значення 3000000000000 .

Зверніть увагу, що вам потрібно додати до числа наявні значення пом'якшення. Наприклад, якщо MitigationOptions вже існує у вашій системі та встановлено значення 1000, вам потрібно додати 1000 до значення, наприклад. 1000000001000 при вмиканні функції недовіреного блокування шрифту.

Інші вдосконалення EMET 5.5

Нова версія EMET поставляється з кількома додатковими вдосконаленнями:

  • Краща конфігурація різних пом'якшення через GPO.
  • Поліпшення ефективності псевдом'якшення EAF / EAF +.
  • Виправлення помилок.

Microsoft зазначає, що пом'якшення наслідків EMET 5.5 не застосовуються до власного браузера Edge в Windows 10 через 'передових технологій, що застосовуються для захисту Microsoft Edge, включаючи провідні технології в галузі пісочниці, компілятора та пам'яті'.

Тепер читайте : Поради щодо покращеного досвіду щодо зменшення наслідків Microsoft