Pagina 1 di 1
Abilitare SEHOP
Inviato: ven nov 22, 2013 10:21 pm
da magopenguin
Attenzione Windows 8 .
Sera.
Mi chiedo se la funzione è compatibile,e cosa ne pensano gli amici . Info
Ho già dato il comando (mal che vada,ripristino l'immagine SO)
Attivarlo : "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\kernel" /v DisableExceptionChainValidation /t REG_DWORD /d 0 /f
Disattivarlo: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\kernel" /v DisableExceptionChainValidation /t REG_DWORD /d 1 /f [se servisse]
Però mi piacerebbe il parere degli amici (hashcat,batti un colpo 
)
Re: Abilitare SEHOP
Inviato: ven nov 22, 2013 10:33 pm
da kap
In windows server 2012 e in windows 8 sehop é abilitato di default 
Fonte1
Fonte2
Fonte3 = lo sapevo ma mi sembrava giusto indicarti delle fonti autorevoli :-D
Re: R: Abilitare SEHOP
Inviato: sab nov 23, 2013 9:39 am
da hashcat
Confermo quanto riportato da kap.
Per inciso, ho sempre abilitato la funzionalità su Windows 7 x64 senza incappare in problemi.
Re: Abilitare SEHOP
Inviato: sab nov 23, 2013 11:12 am
da Zane
Grazie Kap,
evidentemente ero rimasto indietro! pensavo ancora che, anche su Win8, andasse abilitata tramite EMET... invece brava Microsoft che l'ha attivato di default!
Re: Abilitare SEHOP
Inviato: sab nov 23, 2013 1:34 pm
da magopenguin
Sono da poco rientrato a casa.
Avevo programmato il restore C,e quindi adesso (che mi trovo bello e pronto il SO ripristinato. Quindi ho perso tutte le modifiche fatte previa sperimentazione) mi accingevo ad installare Emet.
Leggo però il commento di Zane,e non capisco a questo punto se installarlo oppure no 
Edit: Non ho capito,se installando EMET la funzione SEHOP è abilitata,o se è abilitata anche senza EMET installato
Re: Abilitare SEHOP
Inviato: sab nov 23, 2013 3:07 pm
da Zane
Su Win8, SEHOP è abilitato anche senza EMET. Tramite EMET, però, puoi abilitare tecnologie di protezione aggiuntive.
Re: Abilitare SEHOP
Inviato: sab nov 23, 2013 6:46 pm
da magopenguin
Grazie ;-)
(Capito adesso)
Re: Abilitare SEHOP
Inviato: dom nov 24, 2013 12:33 pm
da magopenguin
Provato ad installare EMET di nuovo su Windows 8.
Strano che da interfaccia grafica,mi segnala che SEHOP è disattivato di default (Ho scelto l'installazione e configurazione consigliata)
Se invece spunto su: massima sicurezza ,o l'altra opzione,ecco che si attiva .
Quindi deduco che non è attiva di default su Windows 8 ,la funzione. 
Re: R: Abilitare SEHOP
Inviato: dom nov 24, 2013 12:49 pm
da hashcat
Ho ricontrollato ed effettivamente sembra essere abilitato di default solo su Windows Server 2008 e Windows Server 2012.
Mi ero confuso con quest'ultimo.
Re: Abilitare SEHOP
Inviato: dom nov 24, 2013 1:14 pm
da Zane
Quindi non ero rimasto indietro 
ad entrambi per la precisazione.
Al di là della verifica sperimentale, a questo punto sarebbe bello avere qualche informativa ufficiale Microsoft nella quale si dice chiaramente se è abilitato di default oppure no...
Re: Abilitare SEHOP
Inviato: dom nov 24, 2013 1:17 pm
da developerwinme
hashcat ha scritto:Ho ricontrollato ed effettivamente sembra essere abilitato di default solo su Windows Server 2008 e Windows Server 2012.
Mi ero confuso con quest'ultimo.
Ho trovato un riferimento ufficiale in merito: su Windows 8 e 8.1, SEHOP è attivo di default per tutte le applicazioni che siano espressamente sviluppate per la versione 6.2 o superiore del sistema Windows NT, mentre per tutte le altre è inattivo di default. http://blogs.technet.com/b/srd/archive/ ... lties.aspx
Vi ricordo che una parte delle protezioni di EMET sono implementate in modo indipendente (e quindi anche differente) da quanto fatto da Windows, quindi non sempre quanto visualizza EMET corrisponde alle tecnologie di protezione di Windows attive, in quanto Windows ed EMET fanno appunto riferimento a modalità di protezione differenti (anche se riguardo la stessa tecnologia di protezione, es. SEHOP).
Re: Abilitare SEHOP
Inviato: dom nov 24, 2013 2:26 pm
da kap
Diffidenti! 