Seit 2009 gibt es von Microsoft zum verbesserten Schutz das Enhanced Mitigation Experience Toolkit (EMET). Dieses war bisher für den professionellen (Enterprise) Bereich gedacht und läuft nun demnächst aus. Schon vor einiger Zeit kamen die Gerüchte auf, dass die Redmonder Windows 10 mit diesen Features für eine bessere Sicherheit integrieren wollen.
Jetzt mit der Build 16232 und dann später mit der Windows 10 1709 (Herbst Creators Update) werden diese Sicherheitsmaßnahmen dann für alle integriert. Als Laie braucht man sich keine Gedanken machen. Es wurde schon so eingestellt, dass man ausreichend abgesichert ist.
Wer sich schon mit EMET auskennt, wird sich in den Einstellungen schnell zurechtfinden. Diese sind über das Windows Defender Security Center über “Apps und Browsersteuerung” zugängig. Dort kann man dann über Einstellungen für Exploitschutz dann alles ganz gezielt einstellen.
Einstellungen im Windows Defender Security Center
Unter Systemeinstellungen findet man den Ablaufsteuerungsschutz (Control Flow Guard, CFG). Die Datenausführungsverhinderung (Data Execution Prevention, DEP), Zufüällige Anordnung für Images erzwingen (obligatorische ASLR). Speicherbelegung zufällig anordnen (Bottom-up, ASLR)und Ausnahmeketten überprüfen (SEHOP). Für einen normalen Nutzer bömische Wälder. Aber dazu später mehr.
Weiterhin befinden sich dort auch die Programmeinstellungen. Diese ausführbaren Systemdateien können hier entfernt oder bearbeitet werden. Die Datenausführungsverhinderung lässt sich, wie schon in der derzeitigen 1706 im Task-Manager unter Details anzeigen lassen. Dort wird dann für jeden einzelnen Prozess angezeigt, ob der DEP aktiviert oder deaktiviert ist.
Diesen kann man über ein Rechtsklick in die Menüspalte (Bspw. Rechtsklick in Beschreibung) dann mit einem Haken setzen anzeigen lassen. Bevor ich mir jetzt hier einen abbreche, um alles einzeln zu erklären, verweise ich einmal auf die docs.microsoft. Dort ist es eigentlich sehr gut erklärt. Und nocheinmal für die “normalen” Nutzer unter euch. Wem das zu hoch ist, braucht sich keine Gedanken machen. Die Standardeinstellungen sind so gesetzt, dass Windows 10 sehr gut abgesichert ist.
Auf jeden Fall ist es seitens Microsoft der richtige Schritt, diese Enterprise-Funktionen nun auch in der Pro (ob Home kann ich im Moment nicht sagen. Auch in der Home enthalten. Danke Ben) integriert hat, um einen wirklich guten Schutz zu gewähren.
Tutorials und Hilfe
Ihr sucht weitere Tipps, Tricks und Tutorials für Windows 10? Dann schaut in unserem Wiki vorbei bzw. speichert die Seite in den Favoriten. Falls ihr Fragen habt, dann stellt diese (auch als Gast) ganz einfach bei uns im Forum. Wir werden versuchen euch bei euren Problemen zu helfen.
- Wichtige Tutorials im Wiki:
- Windows 10 reparieren, Fehler beheben, Win 10 Updates reparieren und richtig einstellen
- Windows 10 Autostart Programme entfernen und Festplatte / SSD aufräumen
- Ohne Passwort anmelden Windows 10
- Cortana entfernen, deaktivieren und OneDive entfernen
- Windows 10 Tipps zum Startmenü und Reparatur
EMET hätte auch früher kommen können, aber Microsoft war ja immer so “sicher” wegen des Defenders, also keine AHandlugsbedarf
EMET zu integrieren ist wohl eine Folge der diversen Angriffe datenmordender Malware auf Windows während der letzten Zeit.
Firmen haben kein Spaß an solchen Löchern in Windows, die dann Malware lustig aufleben lassen. Aber die Besitzer der Home-Versionen könne sich ja nicht beschweren, so ohne Umsatz bei MS.
Hallo, kann mir denn wer erklären was nun die Option “Standard verwenden Ein/Aus” bedeuten soll? Das gab’s so nicht in Emet.
Möglicherweise sind das die benutzerdefierten Ausnahmen für bestimmte Programme.
Tipp: Nie mehr als eine Einstellung pro Programm ändern. Der Grund: EMET ist kein Allheilmittel und kann Unverträglichkeiten hervorrufen. Stürzen beispielsweise mit EMET abgesicherte Tools plötzlich ab, sind die Sicherheitseinstellungen zu restriktiv.
Hoffentlich integriert Microsoft die Funktionen von EMET auch in die Home-Version…Werde diesen Vorschlag per Feedback-Hub mal einreichen. Vielleicht findet der ja Gehör.?
Vielleicht ist sie ja enthalten. Ich kann es nicht prüfen. Hab nur die Pro.
Ist auch in der Home Version schon enthalten.
Super!
Hab ich oben mal eingetragen. Danke Ben.