EMET предпазни мерки насоки

Обобщена информация

Повишена намаляване опит Toolkit (EMET) е инструмент, който помага за предотвратяване на слаби места в софтуера от използват успешно. EMET постига тази цел чрез намаляване на технологии. Тези технологии функционира като специални защити и пречки, които използват автор трябва да победи да използват слаби места в софтуера. Тези събития технологии не гарантират пропуски не могат да бъдат използвани. Обаче те работят да използване както трудно е възможно да се изпълняват. За повече информация относно EMET щракнете върху следния номер на статия в базата знания на Microsoft:

2458544 Разширено намаляване опит Toolkit Когато EMET предпазни мерки се прилагат към даден софтуер или някои видове софтуер, проблеми със съвместимостта може да възникне, защото защитен софтуер се държи подобно на как ще се държи код. Тази статия описва вид софтуер, който обикновено се появява проблеми със съвместимостта с EMET на предпазни мерки, както и списък на продуктите, които показват проблеми със съвместимостта с един или повече от предпазни мерки, които се предлагат от EMET.

Повече информация

Общи принципи

EMET предпазни мерки работи много ниско ниво на операционната система и някои видове софтуер, които изпълняват подобни ниско операции могат да имат проблеми със съвместимостта, когато са конфигурирани да бъдат защитени чрез EMET. По-долу е даден списък на видове софтуер, който не трябва да бъдат защитени чрез EMET:

  • Злонамерен софтуер и проникване предотвратяване или откриване на софтуер

  • Дебъгери

  • Софтуерът, който обработва digital rights management (DRM) технологии (тоест видеоигри)

  • Софтуер, който използва анти-отстраняване на грешки, объркване или прикачване технологии

Някои приложения, базирани на хост проникване предотвратяване система (HIPS) може да предостави защита, които приличат на EMET. При тези приложения са инсталирани в системата с EMET, може да е необходимо допълнително конфигуриране за разрешаване на двата продукта да съществуват едновременно. Освен това EMET е предназначена за работа с приложения и трябва да защитите само тези приложения, които получават или обработка на данни за ненадеждни. Системни и мрежови услуги са извън на възможностите за EMET. Въпреки че е технически възможно за защита на тези услуги чрез EMET, не препоръчваме да направите това.

Списък за съвместимост на приложения

По-долу е даден списък на конкретни продукти, които имат проблеми със съвместимостта по отношение на предпазни мерки, които се предлагат от EMET. Ако искате да защитите продукта чрез EMET, трябва да забраните конкретни несъвместими предпазни мерки. Имайте предвид, че този списък отчита настройките по подразбиране за най-новата версия на продукта. Проблеми със съвместимостта може да се въведе при прилагане на определени добавки или допълнителни компоненти на стандартен софтуер.

Несъвместими предпазни мерки

Продукт

EMET 4.1 актуализация 1

EMET 5.2

EMET 5.5 и по-нови

Екипи на Microsoft

SEHOP*

SEHOP*

SEHOP*, EAF+

7-zip конзола/GUI/файлов мениджър

СГС

СГС

СГС

Процесори AMD 62xx

СГС

СГС

СГС

Извън доверие Power брокер

Неприложимо

СГС, EAF + стека обобщени

СГС, EAF + стека обобщени

Някои AMD/ATI видеодрайвери

Системата ASLR = AlwaysOn

Системата ASLR = AlwaysOn

Системата ASLR = AlwaysOn

Общата

СГС

СГС

СГС

Заявка за захранване на Excel, Power View, мощност карта и PowerPivot

СГС

СГС

СГС

Google Chrome

SEHOP*

SEHOP*

SEHOP*, EAF+

Google разговор

DEP, SEHOP *

DEP, SEHOP *

DEP, SEHOP *

Immidio Flex +

Неприложимо

СГС

СГС

McAfee HDLP

СГС

СГС

СГС

Microsoft Office Web Components (OWC)

Системата DEP = AlwaysOn

Системата DEP = AlwaysOn

Системата DEP = AlwaysOn

Microsoft Word

Heapspray

Неприложимо

Неприложимо

Oracle Javaǂ

Heapspray

Heapspray

Heapspray

Pitney Bowes печат одит 6

SimExecFlow

SimExecFlow

SimExecFlow

Siebel CRM версия е 8.1.1.9

SEHOP

SEHOP

SEHOP

Skype

СГС

СГС

СГС

Един лентата за търсене Syslogd мениджър

СГС

СГС

СГС

VLC Player 2.1.3+

SimExecFlow

Неприложимо

Неприложимо

Windows Media Player

MandatoryASLR, СГС, SEHOP *

MandatoryASLR, СГС, SEHOP *

MandatoryASLR, СГС, SEHOP *

Фотогалерията на Windows

Повикващия

Неприложимо

Неприложимо

* Само в Windows Vista и по-стари версии ǂ EMET предпазни мерки може да е несъвместим с Oracle Java, когато те се изпълняват чрез настройки, които запазват голяма част от паметта на виртуалната машина (тоест чрез -Xms вариант).

Често задавани въпроси

Q: какво се използва, за които са били блокирани CVEs от EMET?A: По-долу е частичен списък на CVEs, за които известни атаките успешно блокирани от EMET по време на откриване:

CVE номер

Семейство продукти

CVE-2004-0210

Windows

CVE-2006-2492

Office

CVE-2006-3590

Office

CVE-2007-5659

Adobe Reader, Adobe Acrobat

CVE-2008-4841

Office

CVE-2009-0927

Adobe Reader, Adobe Acrobat

CVE-2009-4324

Adobe Reader, Adobe Acrobat

CVE-2010-0188

Adobe Reader, Adobe Acrobat

CVE-2010-0806

Internet Explorer

CVE-2010-1297

Adobe Flash Player, въздух, Adobe Reader, Adobe Adobe Acrobat

CVE-2010-2572

Office

CVE-2010-2883

Adobe Reader, Adobe Acrobat

CVE-2010-3333

Office

CVE-2010-3654

Adobe Flash Player

CVE-2011-0097

Office

CVE-2011-0101

Office

CVE-2011-0611

Adobe Flash Player, въздух, Adobe Reader, Adobe Adobe Acrobat

CVE-2011-1269

Office

CVE-2012-0158

Office, SQL Server, търговски сървър, Visual FoxPro, Visual Basic

CVE-2012-0779

Adobe Flash Player

CVE-2013-0640

Adobe Reader, Adobe Acrobat

CVE-2013-1331

Office

CVE-2013-1347

Internet Explorer

CVE-2013-3893

Internet Explorer

CVE-2013-3897

Internet Explorer

CVE-2013-3906

Windows, Office

CVE-2013-3918

Windows

CVE-2013-5065

Windows

CVE-2013-5330

Adobe Flash Player, Adobe AIR

CVE-2014-0322

Internet Explorer

CVE-2014-0497

Adobe Flash Player

CVE-2014-1761

Офис, SharePoint

CVE-2014-1776

Internet Explorer

CVE-2015-0313

Adobe Flash Player

CVE-2015-1815

Internet Explorer

Q: как да деинсталирате Microsoft EMET 5.1 чрез MSIEXEC действие или команда регистър?A: вижте препратките в следната тема на TechNet:

Msiexec (опции за командния ред) Q: как да забраните Watson Error Reporting (WER)?A: Вижте препоръките в следните статии на Windows и Windows Server:

WER настройки Съобщаване за грешки на Windows

Отказ от отговорност за информация от трета страна

Продуктите на други производители, които се обсъждат в тази статия, са произведени от фирми, независими от Microsoft. Microsoft не дава никакви гаранции – подразбиращи се,или други – за работата или надеждността на тези продукти.

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×