跳到主要內容

[How To] Enhanced Mitigation Experience Toolkit 4.1 - 降低Windows因軟體漏洞遭到入侵的風險

隨著電腦與網際網路的普及,資訊安全這個議題也日趨重要。大多數的使用者只能被動地更新軟體來避免安全性問題,但並非每次廠商都能在第一時間就提出安全性修正,那這種時候又該怎麼辦呢?使用Comodo Firewall這類搭配HIPS的防火牆軟體是其中一種選擇。除此之外現在微軟還提供一種名為EMET的工具來解決這個問題,EMET的全名為Enhanced Mitigation Experience Toolkit,是Microsoft為了預防軟體中的弱點遭到利用而存在的。

在2010年Adobe曾經建議用戶使用EMET來避免Adobe Reader以及Acrobat 的Zero-Day漏洞,而微軟也數次(案例1案例2)建議用戶使用EMET來防止Internet Explorer的弱點遭到利用。然而EMET這工具並非萬能,這套工具的設計僅僅是作為安全防護的最後防線,無法保證能弱點不被利用,而是提高被入侵的門檻。因此萬萬不可將EMET視為第一也是唯一的防護工具,否則在網際網路上就與裸奔無異,這點請使用者務必牢記在心。

軟體資訊

軟體名稱:Enhanced Mitigation Experience Toolkit,簡稱EMET

軟體授權:免費軟體

作業系統:Windows 7 Service Pack 1, Windows 8, Windows Server 2003 Service Pack 2, Windows Server 2008 R2 SP1, Windows Server 2008 Service Pack 2, Windows Server 2012, Windows Vista Service Pack 2, Windows XP Service Pack 3

介面語言:英文

最新版本:4.1

官方網站:http://technet.microsoft.com/en-us/security/jj653751

下載頁面:http://www.microsoft.com/en-us/download/details.aspx?id=41138

備註:Windows 8的使用者必須先去安裝KB2790907才能將EMET搭配Internet Explorer 10使用。

安裝步驟

下載好EMET的安裝程式之後,點兩下就會看到一見如故的安裝畫面。

選擇安裝對象是每個使用者之後,沒有意外的下一步。

然後出現的是台灣沒什麼人在關心的License Agreement,I Agree以後就下一步。

這一步OK就開始安裝了

安裝ing

安裝的過程中會跳出一個設定機靈,使用建議設定即可。

EMET安裝完成。

使用說明

由於先前安裝的時候我們已經先用設定精靈選擇建議設定,所以打開EMET就會發現許多高風險的軟體已經與EMET進行整合。像是Adobe Reader、Acrobat、JAVA Runtime Environment、Internet Explorer...等。但還是有些軟體要仰賴使用者手動加入,像是Mozilla Firefox、Google Chrome等網頁瀏覽器,Skype、Google Talk等即時通訊軟體,mIRC,7-zip和WINRAR、WINZIP等壓縮軟體,另外就是Adobe Reader以外的PDF Reader,如PDF-XChange Viewer、Sumatra PDF等。

首先來看看EMET的主視窗介面,橘色框的是System Status,這裡顯示的是EMET各個功能的狀態,可以選擇Disable、Application Opt In、Application Opt Out、Always On等。對初學者而言,不建議調這個部分,使用建議設定即可。

藍色框的部分則是Running Processes,這部分可以讓使用者檢視所設定的規則是否有正常運作。

要加入新的軟體進入EMET的保護清單,請點選Apps按鈕。

接著會跳出Application Configuration視窗,使用者利用Add Application就能將想要保護的軟體加入EMET之中。而需要注意的是,加入EMET之後,通常需要重新啟動電腦才能讓軟體受到EMET的保護,

另外還有一點使用者留意,就是EMET使用的技術可能與應用程式有相容性的問題,因為EMET防護技術封鎖的可能就是這些應用程式運作所仰賴的技術,因此在使用的時候必須仰賴使用者的判斷,所幸在User Guide中有常見軟體與EMET功能相容性的表格可供使用者參考。

本著作依據Creative Commons 姓名標示-非商業性-相同方式分享授權條款釋出

內容如有錯誤 煩請不吝指教

留言

熱門文章

[How To] VPN Gate:由日本筑波大學所營運的免費VPN服務

一般使用者會接觸到VPN,最常見的情況就是想訪問被封鎖的網站、匿名上網、又或者想使用某些限定國家或區域的線上服務、遊戲等等。如果使用者不想付費購買VPN服務,這時候可以利用筑波大學以學術研究為目的而營運的 VPN Gate 來達成,VPN Gate這項計畫的目的在於推廣「全球分散式公共VPN中繼伺服器」的相關知識,為此VPN Gate的中繼伺服器由世界各地的志願者所提供的,用戶無須註冊就能使用,並且支援Windows、Mac、iPhone、iPad、Android等不同的作業系統,連線方式除支援SSL-VPN協議(必須使用Softether VPN)外,各伺服器的維護者也能選擇是否支援L2TP/IPsec、OpenVPN、Microsoft SSTP等不同的網路協議,這次我要介紹的是透過Softether VPN Client搭配VPN Gate Client Plugin來進行連線的方法。

[How To] 關閉Windows 10檔案總管「最近使用過的檔案」功能

剛開始使用Windows 10的使用者,應該會發現檔案總管跟過去有點不同,一打開就會顯示「最近使用過的檔案」。如果電腦只有使用者自己在使用,那的確是挺不錯的功能,但如果是和家人共用的情況下,也等於是直接把最近開對於啟檔案的紀錄暴露出來,對於我這種害羞內向的人來說與公開處刑無異,是個絕對NG的功能。 因此這次就是要告訴各位要怎樣把「最近使用過的檔案」這個NG的功能給關閉,並且將檔案總管的初始畫面調整成過去使用者所熟悉的「我的電腦」。 ▲在未關閉「最近使用過的檔案」的情況下,檔案總管的初始畫面會如上圖這般。

[How To] 如何將Windows10的數位授權連結(綁定)Microsoft帳號?

前一篇網誌是我在2016年6月那時所寫的,轉眼間現在已經到了2017年年底,雖然中間也不是沒有興起想寫網誌的念頭,但那段期間的生活上也不像過去那般有餘裕,直到最近社畜的生活比較上軌道後,才有機會來想想要寫些什麼。 這次要介紹的是Windows10的數位授權連結,換句話說就是將使用者的微軟帳號( 申請新帳號 )與Windows10的授權綁定。這樣做對使用者會有什麼好處?在你未來要將安裝Windows10的電腦淘汰時,Windows10授權不再是綁定電腦的主機板,而是綁定微軟帳號,所以只要在將擁有Windows10授權的微軟帳號做為新電腦的系統管理員帳號,就可以在新的電腦上使用前一台電腦上的Windows10授權,當然前一台電腦將不再有Windows10的授權。有關 硬體變更(包括更換主機板)之後重新啟用Windows10 的相關說明可以參考微軟的這篇: 硬體變更之後重新啟用 Windows 10 。

[How To] 還不知道怎樣低調還原的鄉民看這裡

本文絕對沒有叫鄉民去領便當的意圖(?)。在批踢踢上的某些專版,會因為某些特別的需要,所以必須使用低調碼來傳遞訊息。有沒有效果當然是見人見智,但板規這麼寫,也只好這麼做。

[How To] VLC Media Player影片錄製及截圖功能介紹

前陣子才剛寫過網誌 介紹VLC Media Player 這套影音播放程式,它是我目前在 MPC-HC專案終結 以後的替代方案,VLC Media Player跨多種平台(Windows, Mac OSX, Linux, Android, iOS )、並且廣泛支援各種影音格式,並且無須經過太複雜的設定即可上手。這次我就來說一下,VLC Media Player錄製影片片段以及製作影片截圖的功能該如何使用。

[How To] 在Windows10 家用版啟用本機群組原則編輯器功能(GPedit.msc)

一直以來Windows 10 家用版因為無法啟用「本機群組原則編輯器(GPedit.msc)」,使得不少要有GPedit.msc功能才能調整的設定。譬如Windows更新政策,就會受限於沒有GPedit.msc而無法調整,所以我都將Windows 10 家用視為閹割版,並不建議朋友購買,寧可多花一點錢買專業版。 小秘訣: 如何檢測Windows10的版本?以快捷「 WinKey+R 」叫出「執行」功能,並以「 winver 」關鍵字執行,就會出現「關於Windows」視窗,上面就有記載Windows10的版本。 最近因為 Windows 10 1809版更新的災情 鬧得沸沸揚揚,和朋友聊天的時候又聊到Windows10以來的這一連串災難,這時候我才知道原來我的資訊已經落伍了,Windows 10的家用版其實也可以啟用GPedit.msc,只是需要下指令來執行。今天我就來說明Windows 10家用版的使用者,該如何正確啟用「本機群組原則編輯器(GPedit.msc)」這項超重要的功能。

[How To] 影音播放器 MPC-HC 1.7.1 初學者設定教學

注意: 目前MPC-HC 開源專案已於v1.7.13結束( 資訊來源 ),建議使用者改用另一款開源影音播放器: VLC Media Player ( 相關介紹 )。 這幾年如果談到Windows上的影音播放器,許多人想到的不是KMPlayer就是PotPlayer。但其實除了這兩款之外,還有以Media Player Classic為基礎繼續開發的MPC-HC可以選擇。MPC-HC由於預設功能的關係,所以給人一種沒有前兩款影音播放軟體來得好用的印象,其實只要經過幾個簡單的步驟,MPC-HC就能夠符合大多數人的需求。 軟體資訊 軟體名稱:MPC-HC 作業系統:Windows® XP SP3, Vista, 7, 8 both 32-bit and 64-bit 語言介面:支援正體中文 最新版本:1.7.1 官方網站: http://mpc-hc.org/ 下載頁面: http://mpc-hc.org/downloads/ 重大事項:由於MPC-HC v1.6.8有緩衝區溢位的漏洞,因此官方強烈建議更新至v1.7.0之後的版本。(2013/10/06更新)

[SAS] 利用PROC IMPORT匯入外部資料

因為資料來源的不同,所以拿到的資料格式往往各式各樣,可能是Excel的xls,xlsx檔,SPSS的sav檔,STATA的dta檔,txt純文字檔,csv檔,dat原始資料檔等等。SAS雖然能使用Import Wizard匯入其他統計套裝軟體和Excel資料,但以我過去的經驗來講,套裝軟體之間的發行時間差太多,或是作業系統因素(參考 【SAS 9.3小技巧】SAS 9.3 64位元版匯入Excel?! ),常常會讓這個功能折騰使用者老半天,所以建議在原生軟體先把資料存成純文字檔讓SAS來讀取(建議存成CSV檔,以逗號來區隔資料的純文字格式),今天將介紹如何用SAS內的PROC IMPORT敘述句來匯入純文字格式的外部資料。(.dat原始資料還是要使用FILENAME+INFLIE敘述句來匯入)

[How To] 簡單易上手的影音播放器 ─ VLC Media Player 3.0.0

以前我曾經在這個網誌上寫過一篇 MPC-HC的相關介紹 , MPC-HC 是我近幾年認為在Widnows平台上最好用的影音播放器,那篇後來沒有隨著版本更新的另一個原因,是一位MPC-HC的設定越來越懶人,當時寫的教學後來看都顯得多餘XD。 但在去年七月中旬的時候, MPC-HC 官網發佈了v1.7.13版,同時 宣布這版將可能是MPC-HC的最後一個版本 。隨著眾多志願開發者的逐漸離去,這個開源專案在第11年也終於走到了盡頭。雖然很遺憾,但在沒有其他開發者願意投入這個開源專案的情況下,使用者也只能尋覓替代方案。

[How To] 關閉WIndows 10的驅動程式自動更新(適用於家用版)

目前最常看到有關Windows Update的災情,除了1709、1803這類重大版本功能更新造成的問題之外,其次就是因為驅動程式更新後造成的系統異常情形,譬如 2015年Nvidia驅動程式在Windows自動更新後導致多螢幕、SLI設定失效 。這篇的文章的重點會放在如何關閉Windows驅動程式更新上,如果是有關調整Windows update的設定,請參照這篇我最近所寫的文章:「 [How To] 如何避免自己成為Windows Update的受害者?(也適用Windows 10家用版) 」。 由於本篇文章會使用到「本機群組原則編輯器(gpedit.msc)」如果是專業版以上版本的使用者,可以直接使用這篇文章下面所寫的方法,但如果是家用版的使用者,在閱讀這篇文章之前,煩請先參考我寫的 這篇文章 。