Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Enhanced Mitigation Experience Toolkit (EMET)

Der Support für Windows Vista Service Pack 1 (SP1) wurde am 12. Juli 2011 eingestellt. Um weiterhin Sicherheitsupdates für Windows Vista zu erhalten, müssen Sie Windows Vista mit Service Pack 2 (SP2) ausführen. Weitere Informationen finden Sie auf dieser Microsoft-Webseite: Auslaufender Support für einige Windows-Versionen.
EINFÜHRUNG
In diesem Artikel wird das Enhanced Mitigation Experience Toolkit beschrieben. Es ist ein Link zum Herunterladen des Toolkits verfügbar.
Weitere Informationen

Bekannte Probleme in EMET 5.5 und 5.51

Das EMET-Benutzerhandbuch ist in der GUI nicht verfügbar

Die Benutzerhandbücher für EMET 5.5 und 5.51 stehen zum Download bereit. Somit können Sie die Handbücher bei Bedarf aktualisieren. Die Handbücher sind jedoch nicht in der GUI verfügbar. 

Gehen Sie folgendermaßen vor, um das Problem zu beheben:
  1. Laden Sie das EMET-Benutzerhandbuch unter https://www.microsoft.com/de-de/download/details.aspx?id=50802 herunter.
  2. Benennen Sie die Datei in "EMET User's Guide.pdf" um.
  3. Fügen Sie die Datei in das EMET-Verzeichnis ein (üblicherweise "C:\Programme\EMET 5.5" oder "C:\Programme(x86)\EMET 5.5").

Absturz der EMET 5.5 GUI beim Start

Gelegentlich stürzt die grafische Benutzeroberfläche von EMET 5.5 beim Start ab. In diesem Fall wird in der Windows-Ereignisanzeige eine Aufrufliste ähnlich der folgenden angezeigt:
Anwendung: EMET_GUI.exe
Framework-Version: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Exception bei HelperLib.Config.GetStringValue(System.String, System.String, Boolean) bei GraphicalApp.MainForm..ctor() bei GraphicalApp.Program.RunEmetGUI() bei GraphicalApp.Program.Main(System.String[])
Verwenden Sie eine der folgenden Methoden, um das Problem zu beheben:
  • Geben Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl ein:
    reg add HKCU\Software\Microsoft\EMET
  • Installieren Sie EMET 5.51.

Unerwartete BitLocker-Warnung in EMET 5.5 bei Änderung der systemweiten DEP-Einstellung

EMET 5.5 zeigt die folgende BitLocker-Warnung an, wenn Sie die systemweite DEP-Einstellung auf einem Computer ändern, auf dem BitLocker nicht installiert ist: 

In order to safely change the system-wide DEP settings, BitLocker needs to be suspended. (Für eine sichere Änderung der systemweiten DEP-Einstellungen muss BitLocker angehalten werden.) If applied, you are advised to reboot at your earliest convenience. (Ggf. werden Sie angewiesen, das System so bald wie möglich neu zu starten.) Are you sure you want to make this change? (Möchten Sie die Änderung wirklich vornehmen?)


Wenn Sie Jaauswählen, wird eine Fehlermeldung ähnlich der folgenden angezeigt:

BitLocker could not be suspended. (BitLocker konnte nicht unterbrochen werden.) You will not be able to start Windows on your next reboot without your BitLocker recovery key. (Sie können Windows beim nächsten Neustart nicht ohne Ihren BitLocker-Wiederherstellungsschlüssel starten.) Are you sure you want to make this change? (Möchten Sie die Änderung wirklich vornehmen?)


Führen Sie zum Beheben des Problems einen der folgenden Schritte aus:
  • Installieren Sie BitLocker. Geben Sie dazu den folgenden Befehl in PowerShell ein: 
    Install-WindowsFeature BitLocker
  • Ändern Sie die systemweite DEP-Einstellung nicht über die EMET UI, da sie den DEP-Konfigurationsstatus nicht wiedergibt. Stattdessen sollten Updates über Registrierungseinstellungen erfolgen. 
  • Installieren Sie EMET 5.51.

Beim Öffnen einer vertrauenswürdigen Site in Internet Explorer wird eine EMET-Schadensbegrenzungsmeldung für ASR aufgezeichnet 

EMET löst eine Schadensbegrenzungsmeldung für ASR (automatische Systemwiederherstellung) und einen Eintrag im Ereignisprotokoll aus, wenn Sie eine vertrauenswürdige Site in Internet Explorer öffnen. 

In diesem Fall sucht ASR nach der DLL-Datei, die in den Prozess geladen wird. Für "iexplore.exe" ist "vbscript.dll" eine der gesuchten DLLs. Darum wird, wenn ASR für "iexplore.exe" (mit Standardeinstellungen) aktiviert ist und "iexplore.exe" die Datei "vbscript.dll" lädt, die ASR-Schadensbegrenzungsmeldung ausgelöst. 

Sorgen Sie zur Lösung des Problems dafür, dass die Zonenausschlüsse für Vertrauenswürdige Zonen und Intranetzonen konfiguriert sind und dass alle Inhalte, die VBScript verwenden, einer dieser beiden Zonen zugeordnet sind. 

Führen Sie zum Beheben des Problems einen der folgenden Schritte aus:
  • Fügen Sie den URL-Domänennamen, der Internet Explorer zum Laden von "vbscript.dll" veranlasst, der Liste Vertrauenswürdige Sites von Internet Explorer hinzu. 
  • Bitten Sie die Entwickler der Webanwendung, zu der die URL gehört, diese anders zu codieren, sodass "vbscript.dll" nicht mehr aufgerufen wird. 
  • Erstellen Sie in EMET ASR eine Ausnahme für "iexplore.exe", indem Sie "vbscript.dll" aus der Liste der überwachten DLLs entfernen. Diese Option wird nicht empfohlen. 
Wenn Sie den URL-Domänennamen bereits der Liste Vertrauenswürdige Sites von Internet Explorer hinzugefügt haben, möchten Sie das Problem möglicherweise untersuchen und beheben. Unter Umständen enthält die Webseite eine Umleitung oder ein iframe, das Code von einem anderen URL-Domänennamen erhält, der nicht in der Liste Vertrauenswürdige Sites von Internet Explorer enthalten ist. Dies kann dazu führen, dass "vbscript.dll" geladen wird. 

 Office 2010 wird bei aktiviertem EMET in Windows 7 oder Windows Server 2008 R2 nicht gestartet

Dieses Problem tritt auf, wenn das Enhanced Mitigation Experience Toolkit (EMET) aktiviert ist und das Sicherheitsupdate 3146706 oder das Komfort-Rollupupdate 3125574 installiert ist. Installieren Sie zum Beheben des Problems das Updaterollup für Windows 7 und Windows Server 2008 R2 vom Juni 2016.

EMET und Edge-Unterstützung

Die Schadensbegrenzungsmaßnahmen von EMET 5.5 und 5.51 gelten aufgrund der erweiterten Technologien, mit denen Edge geschützt wird, nicht für Microsoft Edge. Zu diesen Technologien gehören branchenweit führende Sandkasten-, Compiler- und Speicherverwaltungstechniken.
FAQ

Was ist das Enhanced Mitigation Experience Toolkit?

Das Enhanced Mitigation Experience Toolkit (EMET) ist ein Hilfsprogramm, das die Ausnutzung von Sicherheitsrisiken in der Software zu verhindern hilft. EMET erreicht dies durch Sicherheitstechnologien zur Schadensbegrenzung. Diese Technologien stellen spezielle Schutzmechanismen bereit und richten Hindernisse ein, die ein Angreifer überwinden muss, um Sicherheitsrisiken in der Software ausnutzen zu können. Diese Sicherheitstechnologien zur Schadensbegrenzung können die Ausnutzung von Sicherheitsrisiken nicht zu 100 Prozent ausschließen. Es gelingt ihnen aber, es den Angreifern so schwer wie möglich zu machen.

EMET stellt auch eine konfigurierbare Funktion zum Festhalten von SSL/TLS-Zertifikaten bereit, die als Certificate Trust (Zerfikatvertrauen) bezeichnet wird. Diese Funktion soll Man-in-the-Middle-Angriffe erkennen (und mit EMET 5.0 stoppen), welche die Public Key-Infrastruktur (PKI) nutzen.

Gibt es Beschränkungen bezüglich der Software, die das EMET schützen kann?

Das EMET kann mit jeder Software zusammenarbeiten, gleichgültig, wann oder von wem sie programmiert wurde. Hierzu gehört sowohl von Microsoft als auch von anderen Anbietern entwickelte Software. Beachten Sie jedoch, dass manche Software möglicherweise nicht mit EMET kompatibel ist. Weitere Informationen zur Kompatibilität finden Sie im Abschnitt "Sind mit der Verwendung von EMET Risiken verbunden?".

Welche Voraussetzungen müssen für die Verwendung von EMET erfüllt sein?

EMET setzt Microsoft .NET Framework 4.0 voraus. Zur Verwendung von EMET mit Internet Explorer 10 unter Windows Server 20121 wird zusätzlich KB2790907 oder eine neuere Version des Kompatibilitätsupdates für Windows Server 2012 vorausgesetzt.

Von wo kann ich EMET herunterladen?

Zum Herunterladen von EMET rufen Sie die folgende Microsoft TechNet-Seite auf:

Wie verwende ich EMET, um meine Software zu schützen?

Nachdem Sie EMET installiert haben, müssen Sie das Programm zum Schutz der jeweiligen Software konfigurieren. Dazu geben Sie Namen und Pfad der ausführbaren Datei an, die Sie schützen möchten. Wenden Sie hierzu eine der folgenden Methoden an:
  • Verwenden der Funktion "Application Configuration" der grafischen Anwendung.
  •  Verwenden des Befehlszeilenprogramms.
Wenn Sie die Funktion "Certificate Trust" (Zertifikatvertrauen) verwenden möchten, müssen Sie die Liste der Websites, die Sie schützen möchten, und die Regeln zum Festhalten der Zertifikate angeben, die auf diese Websites angewendet werden sollen. Hierzu müssen Sie die Funktion "Certificate Trust Configuration" (Zertikatvertrauenskonfiguration) in der grafischen Anwendung verwenden. Sie können auch den neuen Konfigurations-Assistenten einsetzen. Auf diese Weise können Sie EMET automatisch mit den empfohlenen Einstellungen konfigurieren. 

Hinweis Anweisungen zur Verwendung von EMET finden Sie im Benutzerhandbuch, das zusammen mit dem Toolkit installiert wird.

Wie stelle ich EMET unternehmensweit bereit?

Die einfachste Möglichkeit, die aktuelle Version von EMET unternehmensweit bereitzustellen, besteht in der Verwendung von Technologien für die Bereitstellung und Konfiguration für Unternehmen. Die aktuelle Version unterstützt Gruppenrichtlinien und System Center Configuration Manager. Weitere Informationen dazu, wie EMET diese Technologien unterstützt, finden Sie im Benutzerhandbuch zu EMET.

Sie können EMET auch mithilfe des Befehlszeilenprogramms bereitstellen. Gehen Sie zu diesem Zweck folgendermaßen vor:
  1. Installieren Sie die MSI-Datei auf jedem einzelnen Zielcomputer. Sie können auch Kopien aller installierten Dateien in einer Netzwerkfreigabe speichern. 
  2. Führen Sie das Befehlszeilenprogramm auf jedem Zielcomputer aus, um EMET zu konfigurieren. 

Sind mit der Verwendung von EMET Risiken verbunden?

Die von EMET verwendeten Sicherheitstechnologien zur Schadensbegrenzung können zu Anwendungsinkompatibilitäten führen. Einige Anwendungen beruhen auf exakt dem Verhalten, das durch diese Technologien blockiert wird. Es ist wichtig, EMET auf allen Zielcomputern in Testszenarien umfassend zu testen, bevor Sie EMET in einer Produktionsumgebung bereitstellen. Wenn ein Problem mit einem bestimmten Schadensbegrenzungsmechanismus auftritt, können Sie diesen einzeln aktivieren und deaktivieren. Weitere Informationen finden Sie im Benutzerhandbuch zu EMET.

Was ist die neueste Version von EMET?

Am 31. Juli 2014 wurde eine neue Version von EMET zur Verfügung gestellt. Weitere Informationen zur neuesten Version von EMET finden Sie auf der folgenden TechNet-Website:

Wie erhalte ich Support für EMET?

Kunden, die Zugriff auf Microsoft Services Premier und Professional Support haben, können über diese Kanäle gebührenpflichtige Beratungsleistungen erhalten. Kunden, die keinen Premier- oder Professional-Vertrag haben, können über das folgende offizielle Supportforum Support erhalten:

Welche EMET-Versionen werden derzeit unterstützt?

Jede Hauptversion von EMET wird ab ihrem Veröffentlichungsdatum 24 Monate lang bzw. 12 Monate lang ab dem Veröffentlichungsdatum der nächsten Hauptversion unterstützt, je nachdem, was zuerst eintritt. Die folgende Tabelle enthält eine Übersicht über den Lebenszyklus aller EMET-Versionen.

EMET-VersionAnfangsdatum des LebenszyklusEnddatum des SupportsHinweise
EMET 4. x und früherSiehe HinweiseEMET 4. x und frühere Versionen werden offiziell nicht unterstützt.
EMET 5.2, 5.1 und 5.031. Juli 201412. Juli 2016Der Support endet 24 Monate nach der Veröffentlichung von EMET 5.0.
EMET 5.529. Januar 201627. Januar 2017Der Support endet 12 Monate nach der Veröffentlichung von EMET 5.5.

Unterstützte Betriebssysteme

Betriebssystem (Mindestvoraussetzung)EMET 5.2EMET 5.5
Windows 10Y
Windows 8.1YY
Windows Server 2012 R2YY
Windows Server 2012YY
Windows 7 Service Pack 1 YY
Windows Server 2008 R2 Service Pack 1 YY
Windows Server 2008 Service Pack 2 YY
Windows Vista Service Pack 2 YY
Eigenschaften

Artikelnummer: 2458544 – Letzte Überarbeitung: 08/04/2016 12:48:00 – Revision: 16.0

  • atdownload kbexpertiseinter kbsecurity KB2458544
Feedback
y>> e; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">;t=">/html>/html>=">