增强缓解体验工具包(EMET)5.5版本现已发布

增强缓解体验工具包(EMET)通过预测、转移、终止、阻止或使攻击者常用的入侵技术失效，帮助企业和所有计算机用户防范可能破坏业务和日常生活的安全威胁。这种方式使EMET能在安全更新和反恶意软件正式应对前，就为计算机系统提供针对新型未知威胁的保护。

今天我们很高兴宣布EMET 5.5的发布，包含以下新功能和更新：

• Windows 10兼容性支持
• 通过组策略改进多种缓解措施的配置
• 优化缓解措施写入注册表的方式，便于利用现有工具通过组策略管理EMET
• EAF/EAF+伪缓解性能改进
• 支持Windows 10中的不受信任字体缓解

Windows 10中的缓解措施

EMET于2009年作为独立工具发布，通过提供管理内置Windows安全缓解措施的界面，并附加干扰常见恶意软件攻击向量的功能，帮助企业更好地保护Windows客户端。随着时间推移，我们对浏览器和核心操作系统的安全性做出了重大改进。在Windows 10中，我们实现了许多可能使EMET变得不必要的功能和缓解措施。EMET在保护旧版系统、遗留应用程序以及为尚未使用控制流防护(CFG)重新编译的第三方软件提供CFG保护方面最为有用。

Windows 10中提供与EMET相当(或更好)缓解措施的功能包括：

• 设备防护(Device Guard)：结合企业级硬件和软件安全功能，将设备锁定为仅可运行受信任的应用程序。为内核模式下的所有软件提供基于硬件的零日防护。
• 控制流防护(CFG)：在编译新应用时分析每个间接调用指令可达的位置，并在运行时检查每个间接调用的目标是否为预期安全位置。
• 应用程序控制(AppLocker)：Windows 7引入的应用程序控制功能，可防止组织中运行不需要和未知的应用程序。

EMET 5.5与Edge浏览器

鉴于Microsoft Edge采用的先进保护技术(包括行业领先的沙盒、编译器和内存管理技术)，EMET 5.5的缓解措施不适用于Edge。

如需EMET 5.5的使用支持，请访问：https://support.microsoft.com/en-us/kb/2458544