Příznaky
Pokud je nakonfigurováno použití rozšířené zmírnění Experience Toolkit (nástroj EMET) a Google Chrome (chrome.exe), po použití nástroje EMET zásad aplikace Adobe Flash Player nefunguje správně při prohlížení flash založené weby v Google Chrome.
Příčina
Nástroj EMET obsahuje skutečnosti snižující závažnost rizika pro zabránění spuštění dat, SEHOP, NullPage, HeapSpray, EAF, ASLR a BottomUpRand. Ke zmírnění funkce strukturované výjimky zpracování přepsat ochranné funkce SEHOP () brání fungování aplikace Adobe Flash Player. Populární softwarové zásady umožňuje všechny skutečnosti snižující závažnost rizika (včetně SEHOP) pro aplikace, které jsou součástí populární softwarové zásady, z nichž jeden je Google Chrome.
Řešení
Chcete-li tento problém vyřešit, zakažte SEHOP pro Google Chrome.
Pokud používáte zásady populární Software nebo vlastní soubor XML, můžete zakázat SEHOP pro Google Chrome změnou souboru způsobem, který je podobný následujícímu:
< název dodavatele = "Google" >
< název produktu "Chrome" = >
< Arch verze = "x 86" Path="*\Google\Chrome\Application\chrome.exe" >
< název ke zmírnění = "SEHOP" Enabled = "false" / >
</Version>
</Product>
Pokud používáte šablony zásad skupiny, můžete změnou EMET.admx zakázat SEHOP pro Google Chrome:
< klíč položky = "Software\Policies\Microsoft\EMET\Defaults" název hodnoty = "Chrome" >
<value>
<string>*\Google\Chrome\Application\chrome.exe -SEHOP</string>
</value>
</item>
Další informace
Technologie pro omezení rizik zabezpečení, které nástroj EMET používá nést riziko nekompatibility aplikací s nimi. Některé aplikace využívají přesně chování blokování skutečnosti snižující závažnost rizika. Je důležité provést důkladné testování nástroj EMET ve všech cílových počítačích pomocí scénářů testování před nasazením v provozním prostředí nástroje EMET. Pokud dojde k problému s konkrétní omezení, lze jednotlivě povolit a zakázat určité skutečnosti snižující závažnost rizika. Další informace naleznete v uživatelské příručce, která je dodávána společně s nástrojem EMET.