أطلقت Microsoft إصدار EMET 5.5 Beta مع دعم Windows 10

• فئة: الأمان

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

Microsoft EMET 5.5 Beta ، مجموعة أدوات تجربة التخفيف المحسنة التي أنشأتها Microsoft ، متاحة الآن للتنزيل لجميع أنظمة التشغيل المدعومة.

تم تصميم البرنامج ، المصمم للتخفيف من الثغرات التي تراجعت عن طريق دفاعات النظام ، كأداة أمنية تمنع تنفيذ عمليات الاستغلال بنجاح على الأجهزة التي تعمل بنظام Windows.

بينما لا تقدم EMET بأي حال من الأحوال حماية بنسبة 100٪ ضد جميع أنواع عمليات الاستغلال - فقد أظهر الباحثون في الماضي أنه من الممكن تجاوز بعض أو حتى جميع إجراءات مكافحة استغلال EMET - إنه مفيد جدًا بشكل عام نظرًا لأن غالبية البرامج الضارة لم يتم تصميمها لتجاوز EMET أو برامج مكافحة الاستغلال الأخرى مثل Malwarebytes Anti-Exploit.

Microsoft EMET 5.5 Beta

تحديث: تم إصدار Microsoft EMET 5.5 النهائي في غضون ذلك.

الموقع الإلكتروني الرئيسي لمجموعة أدوات تجربة التخفيف المحسنة موقع Microsoft Technet يرتبط بأحدث إصدار ثابت من EMET - الإصدار 5.2 حاليًا - وأحدث تنزيل تجريبي أصدرته Microsoft أمس.

ربما يكون أكبر تغيير في EMET 5.5 هو الدعم (الرسمي) لنظام التشغيل الجديد من Microsoft Windows 10. بينما يعمل EMET 5.2 بشكل جيد على Windows 10 ، فإنه لم يدعم نظام التشغيل رسميًا وهذا يتغير مع الإصدار الجديد.

عند تشغيل الإصدار التجريبي من EMET بعد التثبيت ، ستلاحظ تغييرًا آخر على الفور ، بشرط أن تقوم بتشغيل Windows 10 وليس إصدارًا سابقًا من Windows.

تسرد الواجهة الرئيسية الخيار الجديد 'حظر الخطوط غير الموثوق بها' والذي تم تعيينه للتدقيق افتراضيًا. هذه ميزة خاصة بـ Windows-10 غير مدعومة في الإصدارات السابقة من Windows.

نظام التشغيل Windows 10 يأتي مع الإعدادات لحظر الخطوط غير الموثوق بها. لا يتم تمكين الميزة افتراضيًا ، ويمكن ضبطها على تشغيل أو التدقيق إذا رغبت في ذلك.

'تشغيل' يمنع تحميل أي خط غير موجود في دليل الخطوط لتثبيت Windows ، بينما يكتب التدقيق أحداث الخط غير الموثوق بها في السجل ولكنه لا يمنع الوصول إليها. هناك أيضًا خيار لاستبعاد التطبيقات بحيث يمكنها تحميل خطوط غير موثوق بها بغض النظر عن التفضيل العام.

تكوين حظر الخطوط غير الموثوق بها في Windows 10

1. اضغط على مفتاح Windows ، واكتب رجديت واضغط على إدخال.
2. قم بتأكيد مطالبة UAC إذا تم عرضها.
3. انتقل إلى المفتاح: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
4. انقر بزر الماوس الأيمن فوق 'Kernel' وأنشئ تفضيل قيمة QWORD (64 بت) خيارات التخفيف إذا لم يكن موجودًا.
5. لتشغيل حظر الخط غير الموثوق به ، اضبط القيمة على 1000000000000 .
6. لإيقاف تشغيله مرة أخرى ، اضبطه على 2000000000000 أو حذف MitigationOptions.
7. لتعيين الميزة للتدقيق ، قم بتعيين القيمة إلى 3000000000000 .

يرجى ملاحظة أنك بحاجة إلى إضافة قيم التخفيف الحالية إلى الرقم. على سبيل المثال ، إذا كانت MitigationOptions موجودة بالفعل على نظامك وتم تعيينها على قيمة 1000 ، فأنت بحاجة إلى إضافة 1000 إلى القيمة ، على سبيل المثال 1000000001000 عند تشغيل ميزة حظر الخط غير الموثوق به.

تحسينات EMET 5.5 الأخرى

يأتي إصدار EMET الجديد مع عدد قليل من التحسينات الإضافية:

• تكوين أفضل لعمليات التخفيف المتنوعة عبر GPO.
• EAF / EAF + تحسينات أداء التخفيف الزائف.
• اصلاحات الشوائب.

تشير Microsoft إلى أن إجراءات التخفيف من EMET 5.5 لا تنطبق على مستعرض Edge الخاص بالشركة على نظام التشغيل Windows 10 بسبب 'التقنيات المتقدمة المستخدمة لحماية Microsoft Edge ، بما في ذلك تقنيات وضع الحماية والمترجم وإدارة الذاكرة الرائدة في الصناعة'.

اقرأ الآن : تلميحات مجموعة أدوات تجربة التخفيف المحسّنة من Microsoft