EMET предпазни мерки насоки

ВАЖНО: Тази статия е преведена с използване на софтуер за машинен превод на Microsoft и може да бъде коригирана чрез технологията Рамка за превод от общността (CTF). Microsoft предлага статии, преведени машинно, допълнително редактирани от общността, и статии, преведени от хора, за да може да предостави достъп на много езици до всички статии в нашата База знания. Статиите, преведени машинно и редактирани допълнително, може да съдържат грешки в лексиката, синтаксиса и/или граматиката. Microsoft не носи отговорност за каквито и да било неточности, грешки или вреди, предизвикани от неправилен превод на съдържанието или използването му от нашите клиенти. Повече за CTF – на http://support.microsoft.com/gp/machine-translation-corrections/bg.

Щракнете тук, за да видите версия на тази статия на английски: 2909257
Кратко изложение
Повишена намаляване опит Toolkit (EMET) е инструмент, който помага за предотвратяване на слаби места в софтуера Препоръчано от използват успешно. EMET постига тази цел чрез намаляване на технологии. Тези технологии функционира като специални защити и пречки, които използват автор трябва да победи да използват слаби места в софтуера. Тези Визуализатор на събития технологии не гарантират пропуски не могат да бъдат използвани. Обаче те работят да използване както трудно е възможно да се изпълняват. За Още действия информация относно EMET щракнете върху следния номер на статия в база знания на Microsoft:
2458544 Разширено намаляване опит Toolkit
Когато EMET предпазни мерки се прилагат към даден софтуер или някои видове софтуер, проблеми със съвместимостта може да възникне, защото защитен софтуер се държи подобно на как ще се държи код. Тази статия описва вид софтуер, който обикновено се появява проблеми със съвместимостта с EMET на предпазни мерки, както и външен списък на продуктите, които показват проблеми със съвместимостта с един или Още действия Препоръчано от предпазни мерки, които се предлагат Препоръчано от EMET.
Допълнителна информация

Общи принципи

EMET предпазни мерки работи много ниско ниво на операционната система и някои видове софтуер, които изпълняват подобни ниско операции могат да имат проблеми със съвместимостта, когато са конфигурирани да бъдат защитени чрез EMET. По-долу е даден външен списък на видове софтуер, който не трябва да бъдат защитени чрез EMET:

  • софтуер срещу злонамерен софтуер и проникване предотвратяване или откриване на софтуер
  • Дебъгери
  • Софтуерът, който обработва digital rights management (DRM) технологии (тоест видеоигри)
  • Софтуер, който използва анти-отстраняване на грешки, объркване или прикачване технологии
Някои приложения, базирани на хост проникване предотвратяване система (HIPS) може да предостави защита, които приличат на EMET. При тези приложения са инсталирани в системата с EMET, може да е необходимо допълнително конфигуриране за разрешаване на двата продукта да съществуват едновременно.

Освен това EMET е предназначена за работа с приложения и трябва да защитите само тези приложения, които получават или обработка на събиране на данни за ненадеждни. Системни и мрежови услуги са извън на възможностите за EMET. Въпреки че е технически възможно за защита на тези услуги чрез EMET, не препоръчваме да направите това.

външен списък за съвместимост на приложения

По-долу е даден външен списък на конкретни продукти, които имат проблеми със съвместимостта по отношение на предпазни мерки, които се предлагат Препоръчано от EMET. Ако искате да защитите продукта чрез EMET, трябва да забраните конкретни несъвместими предпазни мерки. Имайте предвид, че този външен списък отчита настройките по подразбиране за най-новата версия на продукта. Проблеми със съвместимостта може да се въведе при прилагане на определени добавки или допълнителни компоненти на стандартен софтуер.

Несъвместими предпазни мерки

ПродуктEMET 4.1 актуализация 1EMET 5.2
7-zip конзола/GUI/файлов мениджърСГССГС
AMD 62XX процесориСГССГС
Извън доверие Power брокерНеприложимоСГС, EAF + стека обобщени
Някои AMD/ATI видеодрайвериСистемата ASLR = AlwaysOnСистемата ASLR = AlwaysOn
ОбщатаСГССГС
Заявка за захранване на Excel, Power View, мощност карта с хипервръзки и PowerPivotСГССГС
Google ChromeSEHOP *SEHOP *
Google разговорDEP, SEHOP *DEP, SEHOP *
Immidio Flex +НеприложимоСГС
McAfee HDLPСГССГС
Microsoft Office Web Components (OWC)Системата DEP = AlwaysOnСистемата DEP = AlwaysOn
Microsoft WordHeapsprayНеприложимо
Oracle JavaǂHeapsprayHeapspray
Pitney Bowes печат одит 6SimExecFlowSimExecFlow
Siebel CRM версия е 8.1.1.9SEHOPSEHOP
SkypeСГССГС
Един лентата за търсене Syslogd мениджърСГССГС
VLC Player 2.1.3+SimExecFlowНеприложимо
Windows Media PlayerMandatoryASLR, СГС, SEHOP *MandatoryASLR, СГС, SEHOP *
Фотогалерията на WindowsПовикващияНеприложимо
* Само в Windows Vista и по-стари версии

ǂ EMET предпазни мерки може да е несъвместим с Oracle Java, когато те се изпълняват чрез настройки, които запазват голяма част Препоръчано от паметта на набор извънвиртуална памет машина (тоест чрез -Xms вариант).

често задавани въпроси

Какви са атаки, за които са били блокирани CVEs Препоръчано от EMET?

A: По-долу е частичен външен списък на CVEs, за които известни атаките успешно блокирани Препоръчано от EMET по време на откриване:

CVE номерСемейство продукти
CVE-2004-0210Windows
CVE-2006-2492Office
CVE-2006-3590Office
CVE-2007-5659Adobe Reader, Adobe Acrobat
CVE-2008-4841Office
CVE-2009-0927Adobe Reader, Adobe Acrobat
CVE-2009-4324Adobe Reader, Adobe Acrobat
CVE-2010-0188Adobe Reader, Adobe Acrobat
CVE-2010-0806Internet Explorer
CVE-2010-1297Adobe Flash Player, въздух, Adobe Reader, Adobe Adobe Acrobat
CVE-2010-2572Office
CVE-2010-2883Adobe Reader, Adobe Acrobat
CVE-2010-3333Office
CVE-2010-3654Adobe Flash Player
CVE-2011-0097Office
CVE-2011-0101Office
CVE-2011-0611Adobe Flash Player, въздух, Adobe Reader, Adobe Adobe Acrobat
CVE-2011-1269Office
CVE-2012-0158Office, SQL Server, търговски сървър, Visual FoxPro, Visual Basic
CVE-2012-0779Adobe Flash Player
CVE-2013-0640Adobe Reader, Adobe Acrobat
CVE-2013-1331Office
CVE-2013-1347Internet Explorer
CVE-2013-3893Internet Explorer
CVE-2013-3897Internet Explorer
CVE-2013-3906Windows, Office
CVE-2013-3918Windows
CVE-2013-5065Windows
CVE-2013-5330Adobe Flash Player, Adobe AIR
CVE-2014-0322Internet Explorer
CVE-2014-0497Adobe Flash Player
CVE-2014-1761Офис, SharePoint
CVE-2014-1776Internet Explorer
CVE-2015-0313Adobe Flash Player
CVE-2015-1815Internet Explorer


Q: как да деинсталирате Microsoft EMET 5.1 чрез MSIEXEC действие или команда регистър?

A: Вижте препоръките в TechNet следната тема:

Q: как да забраните Watson Error Reporting (WER)?

A: Вижте препоръките в следните статии на Windows и Windows Server:

Отказ Препоръчано от отговорност за информация Препоръчано от трета страна
Продуктите на други разработчици, които се обсъждат в тази статия, са произведени Препоръчано от фирми, независими Препоръчано от Microsoft. Microsoft не дава никакви гаранции, подразбиращи се или Препоръчано от друго естество, за производителността или надеждността на тези продукти.

Предупреждение: Тази статия е преведена автоматично

Свойства

ИД на статията: 2909257 – Последен преглед: 10/01/2015 16:53:00 – Редакция: 4.0

  • kbexpertiseinter kbsecurity kbmt KB2909257 KbMtbg
Обратна връзка