Microsoft startet EMET 5.5 Beta mit Windows 10-Unterstützung

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Microsoft EMET 5.5 Beta, das von Microsoft erstellte Enhanced Mitigation Experience Toolkit, steht jetzt für alle unterstützten Betriebssysteme zum Download zur Verfügung.

Das Programm wurde entwickelt, um Exploits zu verringern, die durch Systemverteidigungen verloren gegangen sind. Es wurde als Sicherheitstool entwickelt, das die erfolgreiche Ausführung von Exploits auf Computern unter Windows verhindert.

Während EMET keineswegs 100% igen Schutz gegen alle Arten von Exploits bietet, haben Forscher in der Vergangenheit gezeigt, dass dies möglich ist Umgehen Sie einige oder sogar alle Anti-Exploit-Maßnahmen von EMET - Dies ist im Allgemeinen sehr nützlich, da der Großteil der schädlichen Software nicht dafür ausgelegt ist, EMET oder andere Anti-Exploit-Software wie Malwarebytes Anti-Exploit zu umgehen.

Microsoft EMET 5.5 Beta

Update: Microsoft EMET 5.5 final wurde inzwischen veröffentlicht.

Die Hauptwebsite des Enhanced Mitigation Experience Toolkit finden Sie unter Microsofts Technet-Site Links zur neuesten stabilen Version von EMET - derzeit Version 5.2 - und zum neuesten Beta-Download, den Microsoft gestern veröffentlicht hat.

microsoft emet 5.5 beta

Die wahrscheinlich größte Änderung in EMET 5.5 ist die (offizielle) Unterstützung für das neue Microsoft-Betriebssystem Windows 10. Während EMET 5.2 unter Windows 10 einwandfrei lief, wurde das Betriebssystem nie offiziell unterstützt, und dies ändert sich mit der neuen Version.

Wenn Sie die Beta-Version von EMET nach der Installation ausführen, werden Sie sofort eine weitere Änderung bemerken, vorausgesetzt, Sie führen Windows 10 und keine frühere Version von Windows aus.

Die Hauptoberfläche listet die neue Option 'Nicht vertrauenswürdige Schriftarten blockieren' auf, die standardmäßig auf Überwachung eingestellt ist. Dies ist eine Windows-10-spezifische Funktion, die in früheren Windows-Versionen nicht unterstützt wird.

Windows 10 wird mit Einstellungen geliefert nicht vertrauenswürdige Schriftarten blockieren. Die Funktion ist standardmäßig nicht aktiviert und kann bei Bedarf aktiviert oder überwacht werden.

Ein verhindert, dass Schriftarten geladen werden, die sich nicht im Schriftartenverzeichnis der Windows-Installation befinden, während die Prüfung nicht vertrauenswürdige Schriftartenereignisse in das Protokoll schreibt, den Zugriff jedoch nicht blockiert. Es besteht auch die Möglichkeit, Apps auszuschließen, damit sie nicht vertrauenswürdige Schriftarten unabhängig von den globalen Einstellungen laden können.

Konfigurieren nicht blockierter Schriftarten, die in Windows 10 blockiert werden

  1. Tippen Sie auf die Windows-Taste, geben Sie regedit ein und drücken Sie die Eingabetaste.
  2. Bestätigen Sie die UAC-Eingabeaufforderung, wenn sie angezeigt wird.
  3. Navigieren Sie zum Schlüssel: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
  4. Klicken Sie mit der rechten Maustaste auf 'Kernel' und erstellen Sie die QWORD (64-Bit) -Werteinstellung MitigationOptions wenn es nicht existiert.
  5. Setzen Sie den Wert auf, um die Blockierung nicht vertrauenswürdiger Schriftarten zu aktivieren 1000000000000 .
  6. Um es wieder auszuschalten, stellen Sie es auf ein 2000000000000 oder MitigationOptions löschen.
  7. Um die zu überwachende Funktion festzulegen, setzen Sie den Wert auf 3000000000000 .

Bitte beachten Sie, dass Sie der Nummer vorhandene Minderungswerte hinzufügen müssen. Wenn beispielsweise MitigationOptions bereits auf Ihrem System vorhanden ist und auf den Wert 1000 festgelegt ist, müssen Sie dem Wert 1000 hinzufügen, z. 1000000001000 beim Aktivieren der Funktion zum Blockieren nicht vertrauenswürdiger Schriftarten.

Weitere Verbesserungen von EMET 5.5

Die neue EMET-Version enthält einige zusätzliche Verbesserungen:

  • Bessere Konfiguration verschiedener Schadensbegrenzungen über das Gruppenrichtlinienobjekt.
  • Verbesserung der Leistung von EAF / EAF + Pseudominderung.
  • Fehlerbehebung.

Microsoft stellt fest, dass EMET 5.5-Minderungen aufgrund der fortschrittlichen Technologien zum Schutz von Microsoft Edge, einschließlich branchenführender Sandbox-, Compiler- und Speicherverwaltungstechniken, nicht für den firmeneigenen Edge-Browser unter Windows 10 gelten.

Jetzt lesen :: Tipps zum Microsoft Enhanced Mitigation Experience Toolkit