माइक्रोसॉफ्ट सिस्टम प्रशासकों पर ईएमईटी को अधिक लक्षित कर रहा है, लेकिन कोई भी विंडोज उपयोगकर्ता किसी विशेष ज्ञान के बिना कुछ अतिरिक्त सुरक्षा सुविधाओं को त्वरित रूप से सक्षम करने के लिए ईएमईटी का उपयोग कर सकता है। यह टूल पुराने विंडोज़ XP सिस्टम को सुरक्षित रखने में भी मदद कर सकता है।
तेजी से सुरक्षित लोकप्रिय अनुप्रयोगों
माइक्रोसॉफ्ट से एन्हांस्ड मिटिगेशन एक्सपीरियंस टूलकिट (ईएमईटी) डाउनलोड करें और इसे इंस्टॉल करें। इंटरनेट एक्सप्लोरर, माइक्रोसॉफ्ट ऑफिस, एडोब रीडर और असुरक्षित जावा प्लग-इन जैसे सामान्य शोषित कार्यक्रमों की सुरक्षा के लिए अनुशंसित सेटिंग्स को सक्षम करने के लिए अनुशंसित सेटिंग्स विकल्प का उपयोग करें।
इसके बाद, अपने स्टार्ट मेनू या स्टार्ट स्क्रीन से ईएमईटी जीयूआई एप्लिकेशन लॉन्च करें। स्क्रीन के ऊपरी-बाएं कोने में आयात बटन पर क्लिक करें।
आपका कंप्यूटर अब और अधिक सुरक्षित होना चाहिए। अगर आप जानना चाहते हैं कि वास्तव में ईएमईटी क्या कर रहा है और अपने नियम कैसे बनाएं।
ईएमईटी कैसे काम करता है?
जब माइक्रोसॉफ्ट ने विंडोज एक्सपी एसपी 2 के साथ सुरक्षा के बारे में गंभीरता से शुरुआत करना शुरू किया, तो उन्होंने सुरक्षा सुविधाओं को जोड़ने का लाभ उठाया। उदाहरण के लिए, डेटा निष्पादन रोकथाम (डीईपी) ऑपरेटिंग सिस्टम को स्मृति के कुछ हिस्सों को गैर-निष्पादन योग्य डेटा के रूप में चिह्नित करने की अनुमति देता है। यदि कोई हमलावर किसी एप्लिकेशन में बफर ओवरफ़्लो भेद्यता का लाभ उठाता है और डेटा के रूप में चिह्नित क्षेत्र से कोड चलाने का प्रयास करता है, तो ऑपरेटिंग सिस्टम इसे नहीं चलाएगा। पता स्थान लेआउट यादृच्छिकरण (एएसएलआर) स्मृति में अनुप्रयोगों और सिस्टम पुस्तकालयों के स्थानों को यादृच्छिक बनाता है - एक हमलावर विश्वसनीय शोषण नहीं बना सकता है जो यह जानने पर निर्भर करता है कि कुछ कोड स्मृति में कहां है। ये विंडोज़ के आधुनिक संस्करणों में से कुछ विशेषताएं हैं जो प्रोग्राम्स का उपयोग करने की अनुमति देती हैं। वे किसी प्रणाली को शोषण से बचाने में मदद करते हैं, भले ही हमलावरों को किसी एप्लिकेशन में सुरक्षा छेद मिल जाए।
विंडोज़ इन सुविधाओं को डिफ़ॉल्ट रूप से अपने सिस्टम प्रोग्राम के लिए सक्षम बनाता है। थर्ड-पार्टी एप्लिकेशन डेवलपर भी उन्हें अपने स्वयं के अनुप्रयोगों के लिए सक्षम करने का विकल्प चुन सकते हैं। हालांकि, इन सुविधाओं को प्रत्येक कार्यक्रम के लिए डिफ़ॉल्ट रूप से सक्षम नहीं किया जाता है - वे समस्याएं पैदा कर सकते हैं, खासकर पुराने और पुराने कार्यक्रमों के साथ। अधिकतम संगतता के लिए, विंडोज इन सुरक्षा सुविधाओं के बिना एप्लिकेशन चलाता है जब तक कि वे सतही रूप से अनुरोध नहीं करते हैं।
ईएमईटी उन अनुप्रयोगों के लिए डीईपी, एएसएलआर, साथ ही साथ अन्य सुरक्षा सुविधाओं को चालू करने का एक तरीका प्रदान करता है जो विशेष रूप से उनसे अनुरोध नहीं करते हैं। यह एक विंडोज़ सुविधा नहीं है क्योंकि यह संभावित रूप से कुछ प्रोग्राम तोड़ सकता है और अधिकांश विंडोज उपयोगकर्ता इस तरह की समस्याओं को ठीक करने के बारे में नहीं जानते होंगे।
अन्य अनुप्रयोगों को बंद करो
ईएमईटी आपको अपने आप पर अधिक सुरक्षा सुविधाओं को सक्रिय करने की अनुमति देता है। उदाहरण के लिए, आप त्वरित प्रोफ़ाइल नाम बॉक्स पर क्लिक कर सकते हैं और अधिकतम सुरक्षा सेटिंग्स का चयन कर सकते हैं। यह सभी अनुप्रयोगों के लिए डीईपी सक्षम करेगा और उन अनुप्रयोगों के लिए संरचित अपवाद हैंडलर ओवरराइट प्रोटेक्शन (एसईएचओपी) सक्षम करेगा जो विशेष रूप से इसे ऑप्ट आउट नहीं करते हैं।
आप सिस्टम स्थिति के तहत सेटिंग्स को संशोधित करके सिस्टम-व्यापी सेटिंग्स को ट्विक करने के लिए स्वतंत्र भी हैं।
ये सुरक्षा डिफ़ॉल्ट रूप से सक्षम नहीं हैं क्योंकि वे कुछ अनुप्रयोगों को ठीक से काम नहीं कर सकते हैं। यदि कोई एप्लिकेशन टूट जाता है, तो ईएमईटी में वापस जाएं, इसके लिए कुछ सुरक्षा सुविधाओं को अक्षम करें, और देखें कि एप्लिकेशन काम करता है या नहीं। यदि आपने सिस्टम-व्यापी सेटिंग बदल दी है और कोई एप्लिकेशन अब ठीक से काम नहीं करता है, तो सिस्टम सेटिंग को वापस बदलें या उस एप्लिकेशन के लिए एक विशेष अपवाद जोड़ें।
यदि हम भाग्यशाली हैं, तो ईएमईटी ऐसी सुविधा है जो हम सुरक्षा को बढ़ाने के लिए डिफ़ॉल्ट रूप से विंडोज के भविष्य के संस्करणों में निर्मित देखेंगे। माइक्रोसॉफ्ट डिफ़ॉल्ट नियम प्रदान कर सकता है जो अच्छी तरह से काम करते हैं और उन्हें स्वचालित रूप से अपडेट करते हैं, जैसे कि वे आज ईएमईटी के साथ लोकप्रिय तृतीय-पक्ष अनुप्रयोगों के नियम प्रदान करते हैं।