Microsoft запускает бета-версию EMET 5.5 с поддержкой Windows 10

Попробуйте наш инструмент устранения неполадок

Microsoft EMET 5.5 Beta, расширенный набор инструментов для смягчения последствий, созданный Microsoft, теперь доступен для загрузки для всех поддерживаемых операционных систем.

Программа, разработанная для предотвращения эксплойтов, которые ускользают от защиты системы, была разработана как инструмент безопасности, который блокирует успешное выполнение эксплойтов на машинах под управлением Windows.

Хотя EMET никоим образом не предлагает 100% защиту от всех видов эксплойтов, исследователи в прошлом показали, что это возможно. обойти некоторые или даже все меры защиты от эксплойтов EMET - Вообще говоря, он весьма полезен, поскольку большинство вредоносных программ не было разработано для обхода EMET или другого программного обеспечения для защиты от эксплойтов, такого как Malwarebytes Anti-Exploit.

Microsoft EMET 5.5 Beta

Обновление: тем временем была выпущена финальная версия Microsoft EMET 5.5.

Главный веб-сайт Enhanced Mitigation Experience Toolkit на Сайт Microsoft Technet ссылки на последнюю стабильную версию EMET - в настоящее время версия 5.2 - и последнюю бета-версию, которую Microsoft выпустила вчера.

microsoft emet 5.5 beta

Вероятно, самым большим изменением в EMET 5.5 является (официальная) поддержка новой операционной системы Microsoft Windows 10. Хотя EMET 5.2 нормально работал в Windows 10, он никогда не поддерживал официально операционную систему, и это изменится с новым выпуском.

Когда вы запустите бета-версию EMET после установки, вы сразу заметите еще одно изменение, при условии, что вы используете Windows 10, а не более раннюю версию Windows.

В основном интерфейсе отображается новая опция «Блокировать ненадежные шрифты», для которой по умолчанию установлен аудит. Это особая функция Windows-10, которая не поддерживается в предыдущих версиях Windows.

Windows 10 поставляется с настройками чтобы заблокировать ненадежные шрифты. Эта функция не включена по умолчанию, и при желании ее можно включить или выполнить аудит.

Вкл. Предотвращает загрузку любого шрифта, которого нет в каталоге Fonts установки Windows, в то время как аудит записывает в журнал события ненадежных шрифтов, но не блокирует доступ к ним. Существует также возможность исключить приложения, чтобы они могли загружать ненадежные шрифты независимо от глобальных предпочтений.

Настройка блокировки ненадежных шрифтов в Windows 10

  1. Нажмите на клавишу Windows, введите regedit и нажмите Enter.
  2. Подтвердите запрос UAC, если он отображается.
  3. Перейдите к ключу: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
  4. Щелкните правой кнопкой мыши «Ядро» и создайте параметр «Значение QWORD (64-разрядный)». MitigationOptions если его не существует.
  5. Чтобы включить блокировку ненадежных шрифтов, установите значение 1000000000000 ,
  6. Чтобы снова выключить его, установите его на 2000000000000 или удалите MitigationOptions.
  7. Чтобы настроить функцию для аудита, установите значение на 3000000000000 ,

Обратите внимание, что вам нужно добавить существующие значения смягчения к числу. Например, если MitigationOptions уже существует в вашей системе и имеет значение 1000, вам необходимо добавить 1000 к значению, например 1000000001000 при включении функции блокировки ненадежных шрифтов.

Другие улучшения EMET 5.5

Новая версия EMET поставляется с несколькими дополнительными улучшениями:

  • Лучшая настройка различных средств защиты через GPO.
  • EAF / EAF + повышение производительности псевдоподавления.
  • Исправление ошибок.

Microsoft отмечает, что средства защиты EMET 5.5 не применяются к собственному браузеру Edge компании в Windows 10 из-за «передовых технологий, используемых для защиты Microsoft Edge, включая ведущие в отрасли методы песочницы, компилятора и управления памятью».

Сейчас читать : Советы по набору средств Microsoft Enhanced Mitigation Experience