Abilitare SEHOP

[magopenguin]

Attenzione Windows 8 .

Sera.
Mi chiedo se la funzione è compatibile,e cosa ne pensano gli amici . Info

Ho già dato il comando (mal che vada,ripristino l'immagine SO)
Attivarlo : "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\kernel" /v DisableExceptionChainValidation /t REG_DWORD /d 0 /f

Disattivarlo: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\kernel" /v DisableExceptionChainValidation /t REG_DWORD /d 1 /f [se servisse]

Però mi piacerebbe il parere degli amici (hashcat,batti un colpo )

[kap]

In windows server 2012 e in windows 8 sehop é abilitato di default

Fonte1
Fonte2
Fonte3 = lo sapevo ma mi sembrava giusto indicarti delle fonti autorevoli :-D

[hashcat]

Confermo quanto riportato da kap.
Per inciso, ho sempre abilitato la funzionalità su Windows 7 x64 senza incappare in problemi.

[Zane]

Grazie Kap,
evidentemente ero rimasto indietro! pensavo ancora che, anche su Win8, andasse abilitata tramite EMET... invece brava Microsoft che l'ha attivato di default!

[magopenguin]

Sono da poco rientrato a casa.
Avevo programmato il restore C,e quindi adesso (che mi trovo bello e pronto il SO ripristinato. Quindi ho perso tutte le modifiche fatte previa sperimentazione) mi accingevo ad installare Emet.

Leggo però il commento di Zane,e non capisco a questo punto se installarlo oppure no



Edit: Non ho capito,se installando EMET la funzione SEHOP è abilitata,o se è abilitata anche senza EMET installato

[Zane]

Su Win8, SEHOP è abilitato anche senza EMET. Tramite EMET, però, puoi abilitare tecnologie di protezione aggiuntive.

[magopenguin]

Grazie ;-)
(Capito adesso)

[magopenguin]

Provato ad installare EMET di nuovo su Windows 8.

Strano che da interfaccia grafica,mi segnala che SEHOP è disattivato di default (Ho scelto l'installazione e configurazione consigliata)

Se invece spunto su: massima sicurezza ,o l'altra opzione,ecco che si attiva .
Quindi deduco che non è attiva di default su Windows 8 ,la funzione.

[hashcat]

Ho ricontrollato ed effettivamente sembra essere abilitato di default solo su Windows Server 2008 e Windows Server 2012.

Mi ero confuso con quest'ultimo.

[Zane]

Quindi non ero rimasto indietro ad entrambi per la precisazione.

Al di là della verifica sperimentale, a questo punto sarebbe bello avere qualche informativa ufficiale Microsoft nella quale si dice chiaramente se è abilitato di default oppure no...

[developerwinme]

Ho ricontrollato ed effettivamente sembra essere abilitato di default solo su Windows Server 2008 e Windows Server 2012.

Mi ero confuso con quest'ultimo.

Ho trovato un riferimento ufficiale in merito: su Windows 8 e 8.1, SEHOP è attivo di default per tutte le applicazioni che siano espressamente sviluppate per la versione 6.2 o superiore del sistema Windows NT, mentre per tutte le altre è inattivo di default. http://blogs.technet.com/b/srd/archive/ ... lties.aspx

Vi ricordo che una parte delle protezioni di EMET sono implementate in modo indipendente (e quindi anche differente) da quanto fatto da Windows, quindi non sempre quanto visualizza EMET corrisponde alle tecnologie di protezione di Windows attive, in quanto Windows ed EMET fanno appunto riferimento a modalità di protezione differenti (anche se riguardo la stessa tecnologia di protezione, es. SEHOP).

[kap]

Diffidenti!