EMET ei avane ja küsib teilt küsimusi, nii et see on seadistatud ja unusta-lahendus, kui olete selle seadistanud. Siit saate teada, kuidas tagada EMET-iga rohkem rakendusi ja parandada need, kui need purunevad.
Tea, kas EMET on rakenduse rikkumine
Kui rakendus teeb teie EMET-i eeskirjadele keeldumiseks midagi, lülitab EMET rakenduse välja - see on vaikeseade. EMET sulgeb rakendused, mis käituvad potentsiaalselt ohtlikul viisil, seega ei tohi rakendusi ära kasutada. Windows ei tee seda vaikimisi kõigi rakenduste puhul, sest see katkestab ühilduvuse paljude vanade Windowsi rakendustega, mida täna kasutatakse.
Kui rakendus katkeb, sulgub rakendus kohe sinu süsteemisalve ja näete hüpikakna EMETi ikoonist. Samuti kirjutatakse see Windowsi sündmuste logisse - neid valikuid saab kohandada EMET-i akna ülaosas oleva lindi lingil.
Kasutage 64-bitist Windowsi versiooni
Windowsi 64-bitised versioonid on turvalisemad, kuna neil on juurdepääs sellistele funktsioonidele nagu aadressiruumi paigutuse randomiseerimine (ASLR). Kõik need funktsioonid pole saadaval, kui kasutate Windowsi 32-bitist versiooni. Nagu Windows ise, on EMETi turbefunktsioonid 64-bitiste arvutitega põhjalikumad ja kasulikud.
Lukusta spetsiifilised protsessid
Tõenäoliselt tahate lukustada konkreetsed rakendused kogu oma süsteemi asemel. Keskendu kõige tõenäolisemalt ohustatud rakendustele. See tähendab veebibrausereid, brauseri pistikprogramme, vestlusprogramme ja mis tahes muud tarkvara, mis suhtleb Internetis või avab allalaaditud failid. Allalaaditud failide avamisel madalama tasandi süsteemiteenused ja rakendused, mis töötavad võrguühenduseta, on vähem ohustatud. Kui teil on mõni oluline rakendusrakendus - võib-olla see, mis pääseb Internetti - see võib olla rakendus, mida soovite kõige rohkem turvalisemaks muuta.
Töötav rakenduse turvaliseks muutmiseks leidke see EMET-loendisse, paremklõpsake seda ja valige käsk Configure Process.
(Kui soovite kaitsta protsessi, mis ei tööta, avage rakenduste aken ja kasutage rakendust Lisa või lisage märksõna nupud.)
Rakenduse konfiguratsiooni aken ilmub koos oma rakendusega esile tõstetud. Vaikimisi on kõik eeskirjad automaatselt lubatud. Kõigi reeglite rakendamiseks klõpsake siin nupul OK.
Kui te ei soovi üldse rakendust piirata, valige see loendis ja klõpsake nupul Eemalda valitud, et oma reegleid kustutada ja rakendus taastada vaikimisi olekusse.
Süsteemi laiade reeglite muutmine
Jaotises Süsteemi olek saate valida kogu süsteemi reeglid. Tõenäoliselt tahate jääda vaikeväärtustele, mis lubavad rakendustel neid turvameetmeid valida.
Nende sätete jaoks saate maksimaalse turvalisuse jaoks valida "Alati sees" või "Rakendusest loobuda". See võib rikkuda paljusid rakendusi, eriti vanemaid. Kui rakendused hakkavad valesti töötama, saate pöörduda tagasi vaikeseadetele või luua rakenduste jaoks "loobumiseks" reegleid.
Pange tähele, et oleme lubanud ülaltoodud DEP-i puhul alati valikul "Alati sees", nii et me ei saa DEP-i keelata allpool olevas rakenduse konfigureerimise aknas olevate protsesside puhul.
Testi reeglid režiimis "Ainult auditeerimine"
Kui soovite proovida EMET eeskirju, kuid ei soovi probleemidega toime tulla, saate lubada ainult "Ainult auditi" režiimi. Rakenduse konfigureerimise akna avamiseks klõpsake EMET-i rakenduste ikoonil. Ekraani ülaosas asuval lindil leiate sektsiooni Vaikimisi toimingud. Vaikimisi on see seatud lõpetamiseks kasutama - EMET sulgeb rakenduse, kui see rikub reeglit. Saate seda määrata ka ainult auditile. Kui rakendus rikub ühte EMET-i reeglitest, teavitab EMET probleemi ja lubab rakendusel jätkata tööd.
See ilmselgelt kõrvaldab EMET-i töökindluse eelised, kuid see on hea viis kontrollida eeskirju enne EMET-i taaskäivitamist režiimi "Stop for exploit" abil.
Ekspordi- ja impordieeskirjad
Kui olete oma reeglid loonud ja katsetanud, kasutage eeskirjade failide edastamiseks kindlasti nuppu Ekspordi või ekspordi valimine. Seejärel saate neid importida kõikidel teistel kasutatavatel arvutites ja saada samad julgeolekukontrollid, ilma et kasutaksite rohkem viirusi.
Korporatiivvõrkudes saab EMET-i reegleid ja EMET-i ise rakendada grupipoliitika kaudu.
Ükski neist ei ole kohustuslik. Kui olete kodukasutaja, kes ei soovi seda probleemi lahendada, võite vabalt lihtsalt installida EMET-i ja kinni soovitatavate vaikeseadetega.
