Microsoft ने विंडोज 10 सपोर्ट के साथ EMET 5.5 बीटा लॉन्च किया

• श्रेणी: सुरक्षा

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

Microsoft EMET 5.5 बीटा, Microsoft द्वारा बनाया गया एन्हांस्ड शमन अनुभव टूलकिट, अब सभी समर्थित ऑपरेटिंग सिस्टम के लिए डाउनलोड के लिए उपलब्ध है।

सिस्टम डिफेंस द्वारा खिसकने वाले कारनामों को कम करने के लिए डिज़ाइन किए गए प्रोग्राम को एक सुरक्षा उपकरण के रूप में डिज़ाइन किया गया है जो विंडोज़ चलाने वाली मशीनों पर सफलतापूर्वक किए जाने वाले कारनामों को ब्लॉक करता है।

जबकि ईएमईटी हर तरह के कारनामों के खिलाफ 100% सुरक्षा प्रदान करता है - शोधकर्ताओं ने अतीत में दिखाया है कि यह संभव है EMET के सभी शोषण विरोधी उपायों में से कुछ या सभी को बायपास करें - यह आम तौर पर बोलने में काफी उपयोगी है क्योंकि बहुसंख्यक दुर्भावनापूर्ण सॉफ़्टवेयर को EMET या अन्य विरोधी शोषण सॉफ़्टवेयर जैसे Malwarebytes Anti-Exploit को बायपास करने के लिए डिज़ाइन नहीं किया गया है।

Microsoft EMET 5.5 बीटा

अपडेट: Microsoft EMET 5.5 फाइनल इस बीच जारी किया गया है।

पर मुख्य संवर्धित शमन अनुभव टूलकिट वेबसाइट Microsoft की तकनीकी साइट EMET के नवीनतम स्थिर संस्करण के लिंक - वर्तमान में 5.2 संस्करण - और नवीनतम बीटा डाउनलोड जिसे Microsoft ने कल जारी किया।

संभवतः EMET 5.5 में सबसे बड़ा परिवर्तन Microsoft के नए ऑपरेटिंग सिस्टम विंडोज 10. के लिए (आधिकारिक) समर्थन है, जबकि EMET 5.2 विंडोज 10 पर ठीक चला, उसने कभी भी आधिकारिक रूप से ऑपरेटिंग सिस्टम का समर्थन नहीं किया और नई रिलीज़ के साथ यह परिवर्तन हुआ।

जब आप स्थापना के बाद EMET का बीटा संस्करण चलाते हैं, तो आपको तुरंत एक और परिवर्तन दिखाई देगा, बशर्ते कि आप Windows 10 चलाएं और Windows का पुराना संस्करण नहीं।

मुख्य इंटरफ़ेस नए 'ब्लॉक अनट्रेक्टेड फ़ॉन्ट्स' विकल्प को सूचीबद्ध करता है जो डिफ़ॉल्ट रूप से ऑडिट करने के लिए सेट है। यह एक विंडोज -10 विशिष्ट सुविधा है जो विंडोज के पिछले संस्करणों पर समर्थित नहीं है।

विंडोज 10 सेटिंग्स के साथ जहाज अविश्वासित फोंट को ब्लॉक करने के लिए। यह सुविधा डिफ़ॉल्ट रूप से सक्षम नहीं है, और यदि वांछित है तो चालू या ऑडिट में सेट किया जा सकता है।

किसी भी फ़ॉन्ट को लोड होने से रोकता है जो कि विंडोज इंस्टॉलेशन के फ़ॉन्ट्स डायरेक्टरी में नहीं है, जबकि ऑडिट लॉग को बिना रिकॉर्ड किए फॉन्ट ईवेंट लिखता है लेकिन उन तक पहुंच को ब्लॉक नहीं करेगा। ऐप्स को बाहर करने का विकल्प भी है ताकि वे वैश्विक वरीयता की परवाह किए बिना अविश्वसनीय फोंट लोड कर सकें।

विंडोज 10 में ब्लॉक किए गए अविश्वसनीय फोंट को कॉन्फ़िगर करना

1. विंडोज-की पर टैप करें, regedit टाइप करें और एंटर करें।
2. प्रदर्शित होने पर UAC प्रॉम्प्ट की पुष्टि करें।
3. कुंजी पर नेविगेट करें: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel ।
4. 'कर्नेल' पर राइट-क्लिक करें और QWORD (64-बिट) मान वरीयता बनाएँ MitigationOptions अगर यह मौजूद नहीं है।
5. अविश्वासित फ़ॉन्ट को चालू करने के लिए, मान सेट करें 1000000000000 ।
6. इसे फिर से बंद करने के लिए, इसे पर सेट करें 2000000000000 या मिटिगेशन हटाएं।
7. ऑडिट करने के लिए सुविधा सेट करने के लिए, मान सेट करें 3000000000000 ।

कृपया ध्यान दें कि आपको मौजूदा शमन मूल्यों को संख्या में जोड़ने की आवश्यकता है। उदाहरण के लिए, यदि मिटिगेशन आपके सिस्टम पर पहले से मौजूद है और 1000 के मान पर सेट है, तो आपको मूल्य में 1000 जोड़ने की आवश्यकता है, उदा। 1000000001000 जब अविश्वासित फॉन्ट ब्लॉकिंग फीचर को चालू करते हैं।

अन्य EMET 5.5 सुधार

नए EMET संस्करण अतिरिक्त सुधार के एक मुट्ठी भर के साथ जहाज:

• जीपीओ के माध्यम से विभिन्न शमन का बेहतर विन्यास।
• EAF / EAF + छद्म शमन प्रदर्शन में सुधार।
• कंप्यूटर प्रोग्राम या प्रणाली में बग को दूर करना।

Microsoft नोट करता है कि EMET 5.5 मितलीकरण कंपनी के स्वयं के एज ब्राउज़र पर विंडोज 10 पर लागू नहीं होता है, 'उद्योग के प्रमुख सैंडबॉक्सिंग, कंपाइलर और मेमोरी मैनेजमेंट तकनीकों सहित Microsoft एज की सुरक्षा के लिए उपयोग की जाने वाली उन्नत तकनीकों के कारण।'

अब पढ़ो : Microsoft उन्नत शमन अनुभव टूलकिट युक्तियाँ