Microsoft เปิดตัว EMET 5.5 Beta พร้อมรองรับ Windows 10

• หมวดหมู่: ความปลอดภัย

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

Microsoft EMET 5.5 Beta ซึ่งเป็น Enhanced Mitigation Experience Toolkit ที่สร้างโดย Microsoft พร้อมให้ดาวน์โหลดแล้วสำหรับระบบปฏิบัติการที่รองรับทั้งหมด

โปรแกรมที่ออกแบบมาเพื่อลดการใช้ประโยชน์จากการป้องกันของระบบได้รับการออกแบบให้เป็นเครื่องมือรักษาความปลอดภัยที่บล็อกการใช้ประโยชน์จากการใช้งานบนเครื่องที่ใช้ Windows ได้สำเร็จ

ในขณะที่ EMET ไม่ได้ให้การป้องกัน 100% จากการหาประโยชน์ทุกประเภท แต่นักวิจัยได้แสดงให้เห็นในอดีตว่าเป็นไปได้ที่จะ หลีกเลี่ยงมาตรการต่อต้านการแสวงหาประโยชน์บางส่วนหรือทั้งหมดของ EMET - โดยทั่วไปแล้วจะมีประโยชน์มากเนื่องจากซอฟต์แวร์ที่เป็นอันตรายส่วนใหญ่ไม่ได้รับการออกแบบมาเพื่อเลี่ยงผ่าน EMET หรือซอฟต์แวร์ป้องกันการใช้ประโยชน์อื่น ๆ เช่น Malwarebytes Anti-Exploit

Microsoft EMET 5.5 เบต้า

อัปเดต: Microsoft EMET 5.5 ขั้นสุดท้ายได้รับการเผยแพร่ในระหว่างนี้

เว็บไซต์ Enhanced Mitigation Experience Toolkit หลักทับ ไซต์ Technet ของ Microsoft ลิงก์ไปยัง EMET เวอร์ชันเสถียรล่าสุด - ปัจจุบันคือเวอร์ชัน 5.2 - และการดาวน์โหลดเบต้าล่าสุดที่ Microsoft เปิดตัวเมื่อวานนี้

การเปลี่ยนแปลงที่ยิ่งใหญ่ที่สุดใน EMET 5.5 คือการสนับสนุน (อย่างเป็นทางการ) สำหรับระบบปฏิบัติการใหม่ของ Microsoft Windows 10 ในขณะที่ EMET 5.2 ทำงานได้ดีบน Windows 10 แต่ก็ไม่เคยรองรับระบบปฏิบัติการอย่างเป็นทางการและสิ่งนี้จะเปลี่ยนแปลงไปพร้อมกับรุ่นใหม่

เมื่อคุณเรียกใช้ EMET เวอร์ชันเบต้าหลังการติดตั้งคุณจะสังเกตเห็นการเปลี่ยนแปลงอื่นทันทีโดยที่คุณใช้ Windows 10 ไม่ใช่ Windows เวอร์ชันก่อนหน้า

อินเทอร์เฟซหลักแสดงตัวเลือก 'Block Untrusted Fonts' ใหม่ซึ่งตั้งค่าให้ตรวจสอบตามค่าเริ่มต้น นี่เป็นคุณสมบัติเฉพาะของ Windows-10 ที่ไม่รองรับใน Windows เวอร์ชันก่อนหน้า

Windows 10 มาพร้อมกับการตั้งค่า เพื่อบล็อกแบบอักษรที่ไม่น่าเชื่อถือ คุณลักษณะนี้ไม่ได้เปิดใช้งานโดยค่าเริ่มต้นและสามารถตั้งค่าเป็นเปิดหรือตรวจสอบได้หากต้องการ

เปิดป้องกันไม่ให้โหลดแบบอักษรใด ๆ ที่ไม่ได้อยู่ในไดเร็กทอรี Fonts ของการติดตั้ง Windows ในขณะที่การตรวจสอบจะเขียนเหตุการณ์แบบอักษรที่ไม่น่าเชื่อถือลงในบันทึก แต่จะไม่บล็อกการเข้าถึง นอกจากนี้ยังมีตัวเลือกในการยกเว้นแอปเพื่อให้สามารถโหลดแบบอักษรที่ไม่น่าเชื่อถือได้โดยไม่คำนึงถึงความชอบทั่วโลก

การกำหนดค่าการบล็อกฟอนต์ที่ไม่น่าเชื่อถือใน Windows 10

1. แตะที่ปุ่ม Windows พิมพ์ regedit แล้วกด Enter
2. ยืนยันพรอมต์ UAC หากปรากฏขึ้น
3. ไปที่คีย์: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
4. คลิกขวาที่ 'Kernel' และสร้างการกำหนดค่า QWORD (64 บิต) MitigationOptions หากไม่มีอยู่
5. หากต้องการเปิดการบล็อกแบบอักษรที่ไม่น่าเชื่อถือให้ตั้งค่าเป็น 1000000000000 .
6. หากต้องการปิดอีกครั้งให้ตั้งค่าเป็น 2000000000000 หรือลบ MitigationOptions
7. ในการตั้งค่าคุณสมบัติที่จะตรวจสอบให้ตั้งค่าเป็น 3000000000000 .

โปรดทราบว่าคุณต้องเพิ่มค่าการบรรเทาที่มีอยู่ลงในหมายเลข ตัวอย่างเช่นหาก MitigationOptions มีอยู่แล้วในระบบของคุณและตั้งค่าเป็น 1,000 คุณจะต้องเพิ่ม 1,000 เข้าไปในค่าเช่น 1000000001000 เมื่อเปิดคุณลักษณะการบล็อกแบบอักษรที่ไม่น่าเชื่อถือ

การปรับปรุง EMET 5.5 อื่น ๆ

EMET เวอร์ชันใหม่มาพร้อมกับการปรับปรุงเพิ่มเติมเล็กน้อย:

• การกำหนดค่าการบรรเทาต่างๆที่ดีขึ้นผ่าน GPO
• การปรับปรุงประสิทธิภาพการลด EAF / EAF + หลอก
• แก้ไขข้อผิดพลาด.

Microsoft ตั้งข้อสังเกตว่าการบรรเทา EMET 5.5 ใช้ไม่ได้กับเบราว์เซอร์ Edge ของ บริษัท ใน Windows 10 เนื่องจาก 'เทคโนโลยีขั้นสูงที่ใช้ในการปกป้อง Microsoft Edge รวมถึงแซนด์บ็อกซ์คอมไพเลอร์และเทคนิคการจัดการหน่วยความจำชั้นนำของอุตสาหกรรม

ตอนนี้อ่าน : เคล็ดลับชุดเครื่องมือ Microsoft Enhanced Mitigation Experience