Microsoft, Windows 10 desteğiyle EMET 5.5 Beta'yı başlattı
- Kategori: Güvenlik
Microsoft tarafından oluşturulan Geliştirilmiş Azaltma Deneyimi Araç Seti olan Microsoft EMET 5.5 Beta artık desteklenen tüm işletim sistemleri için indirilebilir.
Sistem savunmalarından kaynaklanan istismarları azaltmak için tasarlanan program, Windows çalıştıran makinelerde kötüye kullanımların başarıyla gerçekleştirilmesini engelleyen bir güvenlik aracı olarak tasarlanmıştır.
EMET hiçbir şekilde her türlü istismara karşı% 100 koruma sağlamazken, araştırmacılar geçmişte bunun mümkün olduğunu göstermişlerdir. EMET'in sömürü önleme önlemlerinin bir kısmını veya hatta tamamını atlayın - Genel olarak konuşmak gerekirse, kötü amaçlı yazılımların çoğu EMET'i veya Malwarebytes Anti-Exploit gibi diğer kötüye kullanım önleme yazılımlarını atlamak için tasarlanmadığı için oldukça kullanışlıdır.
Microsoft EMET 5.5 Beta
Güncelleme: Bu arada Microsoft EMET 5.5 final yayınlandı.
Ana Gelişmiş Etki Azaltma Deneyimi Araç Seti web sitesi şurada: Microsoft'un Technet sitesi EMET'in en son kararlı sürümüne (şu anda sürüm 5.2) ve Microsoft'un dün yayınladığı en son beta indirmesine bağlantılar.
Muhtemelen EMET 5.5'teki en büyük değişiklik, Microsoft'un yeni işletim sistemi Windows 10 için (resmi) destektir. EMET 5.2, Windows 10'da sorunsuz çalışırken, işletim sistemini hiçbir zaman resmi olarak desteklemedi ve bu yeni sürümle birlikte değişti.
Kurulumdan sonra EMET'in Beta sürümünü çalıştırdığınızda, Windows'un önceki bir sürümünü değil, Windows 10'u çalıştırmanız koşuluyla, hemen başka bir değişiklik fark edeceksiniz.
Ana arayüz, varsayılan olarak denetlenecek yeni 'Güvenilmeyen Yazı Tiplerini Engelle' seçeneğini listeler. Bu, Windows'un önceki sürümlerinde desteklenmeyen Windows 10'a özgü bir özelliktir.
Windows 10 ayarlarla birlikte gelir güvenilmeyen yazı tiplerini engellemek için. Özellik varsayılan olarak etkinleştirilmemiştir ve istenirse açık veya denetlenebilir olarak ayarlanabilir.
Açık, Windows kurulumunun Fonts dizininde olmayan herhangi bir yazı tipinin yüklenmesini engeller, denetim ise güvenilmeyen yazı tipi olaylarını günlüğe yazar ancak bunlara erişimi engellemez. Global tercihe bakılmaksızın güvenilmeyen yazı tiplerini yükleyebilmeleri için uygulamaları hariç tutma seçeneği de vardır.
Windows 10'da güvenilmeyen yazı tiplerini engellemeyi yapılandırma
- Windows tuşuna dokunun, regedit yazın ve enter tuşuna basın.
- Görüntüleniyorsa UAC istemini onaylayın.
- Şu anahtara gidin: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
- 'Kernel' üzerine sağ tıklayın ve QWORD (64-bit) Değer tercihini oluşturun MitigationOptions yoksa.
- Güvenilmeyen yazı tipi engellemeyi açmak için değeri şu şekilde ayarlayın: 1000000000000 .
- Tekrar kapatmak için şu şekilde ayarlayın: 2000000000000 veya MitigationOptions'ı silin.
- Özelliği denetlenecek şekilde ayarlamak için değeri şu şekilde ayarlayın: 3000000000000 .
Numaraya mevcut azaltma değerlerini eklemeniz gerektiğini lütfen unutmayın. Örneğin, MitigationOptions sisteminizde zaten mevcutsa ve 1000 değerine ayarlanmışsa, değere 1000 eklemeniz gerekir, ör. Güvenilmeyen yazı tipi engelleme özelliğini açarken 1000000001000.
Diğer EMET 5.5 iyileştirmeleri
Yeni EMET sürümü bir dizi ek geliştirmeyle birlikte gelir:
- GPO aracılığıyla çeşitli azaltma işlemlerinin daha iyi yapılandırılması.
- EAF / EAF + sözde azaltma performans iyileştirmeleri.
- Hata düzeltmeleri.
Microsoft, EMET 5.5 azaltımlarının, 'endüstri lideri korumalı alan, derleyici ve bellek yönetimi teknikleri de dahil olmak üzere Microsoft Edge'i korumak için kullanılan gelişmiş teknolojiler' nedeniyle şirketin Windows 10'daki kendi Edge tarayıcısı için geçerli olmadığını belirtiyor.
Şimdi Oku : Microsoft Gelişmiş Azaltma Deneyimi Araç Seti İpuçları