Exploitschutz unter Windows 10 (EMET) einmal angeschaut

Seit 2009 gibt es von Microsoft zum verbesserten Schutz das Enhanced Mitigation Experience Toolkit (EMET). Dieses war bisher für den professionellen (Enterprise) Bereich gedacht und läuft nun demnächst aus. Schon vor einiger Zeit kamen die Gerüchte auf, dass die Redmonder Windows 10 mit diesen Features für eine bessere Sicherheit integrieren wollen.

Jetzt mit der Build 16232 und dann später mit der Windows 10 1709 (Herbst Creators Update) werden diese Sicherheitsmaßnahmen dann für alle integriert. Als Laie braucht man sich keine Gedanken machen. Es wurde schon so eingestellt, dass man ausreichend abgesichert ist.

Wer sich schon mit EMET auskennt, wird sich in den Einstellungen schnell zurechtfinden. Diese sind über das Windows Defender Security Center über „Apps und Browsersteuerung“ zugängig. Dort kann man dann über Einstellungen für Exploitschutz dann alles ganz gezielt einstellen.

Einstellungen im Windows Defender Security Center

Unter Systemeinstellungen findet man den Ablaufsteuerungsschutz (Control Flow Guard, CFG). Die Datenausführungsverhinderung (Data Execution Prevention, DEP), Zufüällige Anordnung für Images erzwingen (obligatorische ASLR). Speicherbelegung zufällig anordnen (Bottom-up, ASLR)und Ausnahmeketten überprüfen (SEHOP). Für einen normalen Nutzer bömische Wälder. Aber dazu später mehr.

Weiterhin befinden sich dort auch die Programmeinstellungen. Diese ausführbaren Systemdateien können hier entfernt oder bearbeitet werden. Die Datenausführungsverhinderung lässt sich, wie schon in der derzeitigen 1706 im Task-Manager unter Details anzeigen lassen. Dort wird dann für jeden einzelnen Prozess angezeigt, ob der DEP aktiviert oder deaktiviert ist.

Diesen kann man über ein Rechtsklick in die Menüspalte (Bspw. Rechtsklick in Beschreibung) dann mit einem Haken setzen anzeigen lassen. Bevor ich mir jetzt hier einen abbreche, um alles einzeln zu erklären, verweise ich einmal auf die docs.microsoft. Dort ist es eigentlich sehr gut erklärt. Und nocheinmal für die „normalen“ Nutzer unter euch. Wem das zu hoch ist, braucht sich keine Gedanken machen. Die Standardeinstellungen sind so gesetzt, dass Windows 10 sehr gut abgesichert ist.

Auf jeden Fall ist es seitens Microsoft der richtige Schritt, diese Enterprise-Funktionen nun auch in der Pro (ob Home kann ich im Moment nicht sagen. Auch in der Home enthalten. Danke Ben) integriert hat, um einen wirklich guten Schutz zu gewähren.

Tutorials und Hilfe

Ihr sucht weitere Tipps, Tricks und Tutorials für Windows 10? Dann schaut in unserem Wiki vorbei bzw. speichert die Seite in den Favoriten. Falls ihr Fragen habt, dann stellt diese (auch als Gast) ganz einfach bei uns im Forum. Wir werden versuchen euch bei euren Problemen zu helfen.

Exploitschutz unter Windows 10 (EMET) einmal angeschaut
Artikel teilen
Über den Autor
ähnliche Artikel
vorheriger Artikel
nächster Artikel

9 Kommentare zu “Exploitschutz unter Windows 10 (EMET) einmal angeschaut

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.