Windows Defender Exploit Guard czyli EMET wbudowany w Windows

Pod koniec ubiegłego roku Microsoft ogłosił planowany koniec rozwoju EMET. Projekt miał na celu dostarczenie rozwiązania, które mogło zostać wykorzystane jako dodatkowa warstwa ochrony przed wykorzystywaniem luk bezpieczeństwa w oprogramowaniu, a co za tym idzie, zaatakowaniem całego systemu. Jedną z najważniejszych cech jaką charakteryzuje się EMET jest możliwość włączenia określonych zabezpieczeń dla konkretnej, wybranej aplikacji.

Mimo problemów oraz pojawiających się informacji o możliwościach obejścia zabezpieczeń jakie wprowadzał EMET, zyskał on znaczącą popularność a Microsoft spotkał się z dużą ilością pozytywnych ocen rozwiązania. Jasne stało się, że sama idea stojąca za projektem jest słuszna i należy rozważyć jej kontynuację.

Aby wyjść naprzeciw oczekiwaniom klientów, Microsoft postanowił rozpocząć pracę nad WDEG, czyli Windows Defender Exploit Guard. Dla odbiorców końcowych oznacza to, że to, co wcześniej stanowiło osobny projekt – EMET – stało się integralną częścią systemu Windows. Windows 10 Fall Creators Update wprowadza możliwość konfiguracji polityk bezpieczeństwa wprost z WDSC (Rysunek nr 1).

Rysunek 1. Konfiguracja polityki bezpieczeństwa wprost z WDSC (Źródło: https://msdnshared.blob.core.windows.net/media/2017/08/EPSettings.png).

Ważną informacją wydaje się fakt, że wraz z Windows 10 Fall Creators Update, EMET może zostać automatycznie usunięty z systemu, lub co najmniej dezaktywowany. Microsoft uzasadnia takie zachowanie kwestiami związanymi z wydajnością i stabilnością Windows.  

— piochu