Microsoft ra mắt EMET 5.5 Beta với hỗ trợ Windows 10
- Thể LoạI: Bảo Vệ
Microsoft EMET 5.5 Beta, Bộ công cụ Trải nghiệm Giảm thiểu Nâng cao do Microsoft tạo, hiện có sẵn để tải xuống cho tất cả các hệ điều hành được hỗ trợ.
Chương trình, được thiết kế để giảm thiểu việc khai thác do hệ thống phòng thủ, đã được thiết kế như một công cụ bảo mật ngăn chặn việc khai thác được thực hiện thành công trên các máy chạy Windows.
Mặc dù EMET không cung cấp khả năng bảo vệ 100% chống lại tất cả các hình thức khai thác - trước đây các nhà nghiên cứu đã chỉ ra rằng có thể bỏ qua một số hoặc thậm chí tất cả các biện pháp chống khai thác của EMET - Nói chung, nó khá hữu ích vì phần lớn phần mềm độc hại không được thiết kế để vượt qua EMET hoặc phần mềm chống khai thác khác như Malwarebytes Anti-Exploit.
Microsoft EMET 5.5 Beta
Cập nhật: Microsoft EMET 5.5 cuối cùng đã được phát hành trong thời gian chờ đợi.
Trang web chính của Bộ công cụ Trải nghiệm Giảm nhẹ Nâng cao trên Trang Technet của Microsoft liên kết đến phiên bản ổn định mới nhất của EMET - hiện tại là phiên bản 5.2 - và bản tải xuống beta mới nhất mà Microsoft đã phát hành ngày hôm qua.
Có lẽ thay đổi lớn nhất trong EMET 5.5 là hỗ trợ (chính thức) cho hệ điều hành mới của Microsoft Windows 10. Mặc dù EMET 5.2 chạy tốt trên Windows 10, nhưng nó chưa bao giờ hỗ trợ hệ điều hành chính thức và điều này thay đổi với bản phát hành mới.
Khi bạn chạy phiên bản Beta của EMET sau khi cài đặt, bạn sẽ nhận thấy một thay đổi khác ngay lập tức, miễn là bạn chạy Windows 10 chứ không phải phiên bản Windows cũ hơn.
Giao diện chính liệt kê tùy chọn 'Block Untrusted Fonts' mới được đặt để kiểm tra theo mặc định. Đây là một tính năng dành riêng cho Windows 10 không được hỗ trợ trên các phiên bản Windows trước.
Windows 10 giao hàng với cài đặt để chặn các phông chữ không đáng tin cậy. Tính năng này không được bật theo mặc định và có thể được đặt thành bật hoặc kiểm tra nếu muốn.
Bật ngăn không cho tải bất kỳ phông chữ nào không có trong thư mục Phông chữ của cài đặt Windows, trong khi kiểm tra ghi các sự kiện phông chữ không đáng tin cậy vào nhật ký nhưng sẽ không chặn quyền truy cập vào chúng. Ngoài ra còn có một tùy chọn để loại trừ các ứng dụng để chúng có thể tải các phông chữ không đáng tin cậy bất kể tùy chọn toàn cầu.
Định cấu hình chặn phông chữ không đáng tin cậy trong Windows 10
- Nhấn vào phím Windows, gõ regedit và nhấn enter.
- Xác nhận lời nhắc UAC nếu nó được hiển thị.
- Điều hướng đến khóa: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
- Nhấp chuột phải vào 'Kernel' và tạo tùy chọn Giá trị QWORD (64-bit) MitigationOptions nếu nó không tồn tại.
- Để bật tính năng chặn phông chữ không đáng tin cậy, hãy đặt giá trị thành 1000000000000 .
- Để tắt lại, hãy đặt nó thành 2000000000000 hoặc xóa MitigationOptions.
- Để đặt tính năng để kiểm tra, hãy đặt giá trị thành 3000000000000 .
Xin lưu ý rằng bạn cần thêm các giá trị giảm thiểu hiện có vào số. Ví dụ: nếu MitigationOptions đã tồn tại trên hệ thống của bạn và được đặt thành giá trị 1000, bạn cần thêm 1000 vào giá trị, ví dụ: 1000000001000 khi bật tính năng chặn phông chữ không đáng tin cậy.
Các cải tiến EMET 5.5 khác
Phiên bản EMET mới xuất xưởng với một số cải tiến bổ sung:
- Cấu hình tốt hơn các biện pháp giảm nhẹ khác nhau thông qua GPO.
- EAF / EAF + cải tiến hiệu suất giảm thiểu giả.
- Sửa lỗi.
Microsoft lưu ý rằng các biện pháp giảm nhẹ EMET 5.5 không áp dụng cho trình duyệt Edge của chính công ty trên Windows 10 do 'các công nghệ tiên tiến được sử dụng để bảo vệ Microsoft Edge, bao gồm các kỹ thuật quản lý bộ nhớ, trình biên dịch và hộp cát hàng đầu trong ngành'.
Hãy đọc ngay bây giờ : Mẹo Bộ công cụ Trải nghiệm Giảm nhẹ Nâng cao của Microsoft