Enhanced Mitigation Experience Toolkit (EMET)

Der Support für Windows Vista Service Pack 1 (SP1) wurde am 12. Juli 2011 eingestellt. Um weiterhin Sicherheitsupdates für Windows Vista zu erhalten, müssen Sie Windows Vista mit Service Pack 2 (SP2) ausführen. Weitere Informationen finden Sie auf dieser Microsoft-Webseite: Auslaufender Support für einige Windows-Versionen.
Hinweis

Hinweis zum Ende des Lebenszyklus

Aufgrund des Feedbacks unserer Kunden bezüglich des geplanten Endes des Lebenszyklus für EMET am 27. Januar 2017 freuen wir uns, Ihnen ankündigen zu dürfen, dass das Ende des Lebenszyklus für dieses Produkt um 18 Monate verlängert wird. Das Ende des Lebenszyklus ist nun auf den 31. Juli 2018 datiert. Es ist nicht geplant, nach dem 31. Juli 2018 Support oder Sicherheitsupdates für EMET anzubieten. Zur Optimierung der Sicherheit empfehlen wir unseren Kunden, ein Upgrade auf die neueste Version von Windows 10 durchzuführen.
EINFÜHRUNG
In diesem Artikel wird das Enhanced Mitigation Experience Toolkit beschrieben. Es ist ein Link zum Herunterladen des Toolkits verfügbar.
Weitere Informationen

EMET 5.52 steht zum Download bereit

Die neueste Version von EMET und das EMET-Benutzerhandbuch können unter EMET-Download und heruntergeladen werden.

 Bekannte Probleme in EMET 5.5x 

Das EMET-Benutzerhandbuch ist in der GUI nicht verfügbar

Das Benutzerhandbuch für EMET 5.5x steht zum Download bereit. Somit kann das Handbuch bei Bedarf aktualisiert werden. Das Handbuch ist jedoch nicht in der EMET-GUI verfügbar. 

Gehen Sie folgendermaßen vor, um das Problem zu beheben:
  1. Laden Sie das EMET-Benutzerhandbuch unter https://www.microsoft.com/de-de/download/details.aspx?id=54265 herunter.
  2. Benennen Sie die Datei in „EMET User's Guide.pdf“ um.
  3. Fügen Sie die Datei in das EMET-Verzeichnis ein (üblicherweise „C:\Programme\EMET 5.5“ oder „C:\Programme(x86)\EMET 5.5“).

Absturz der EMET 5.5 GUI beim Start

Gelegentlich stürzt die grafische Benutzeroberfläche von EMET 5.5 beim Start ab. In diesem Fall wird in der Windows-Ereignisanzeige eine Aufrufliste ähnlich der folgenden angezeigt:
Anwendung: EMET_GUI.exe
Framework-Version: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Exception bei HelperLib.Config.GetStringValue(System.String, System.String, Boolean) bei GraphicalApp.MainForm..ctor() bei GraphicalApp.Program.RunEmetGUI() bei GraphicalApp.Program.Main(System.String[])
Wenden Sie eine der folgenden Methoden an, um dieses Problem zu beheben:
  • Geben Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl ein:
    reg add HKCU\Software\Microsoft\EMET
  • Installieren Sie EMET 5.52.

Unerwartete BitLocker-Warnung in EMET 5.5 bei Änderung der systemweiten DEP-Einstellung

EMET 5.5 zeigt die folgende BitLocker-Warnung an, wenn Sie die systemweite DEP-Einstellung auf einem Computer ändern, auf dem BitLocker nicht installiert ist:

In order to safely change the system-wide DEP settings, BitLocker needs to be suspended. (Für eine sichere Änderung der systemweiten DEP-Einstellungen muss BitLocker angehalten werden.) If applied, you are advised to reboot at your earliest convenience. (Ggf. werden Sie angewiesen, das System so bald wie möglich neu zu starten.) Are you sure you want to make this change? (Möchten Sie die Änderung wirklich vornehmen?)


Wenn Sie Ja auswählen, wird eine Fehlermeldung ähnlich der folgenden angezeigt:

BitLocker could not be suspended. (BitLocker konnte nicht unterbrochen werden.) You will not be able to start Windows on your next reboot without your BitLocker recovery key. (Sie können Windows beim nächsten Neustart nicht ohne Ihren BitLocker-Wiederherstellungsschlüssel starten.) Are you sure you want to make this change? (Möchten Sie die Änderung wirklich vornehmen?)


Führen Sie zum Beheben des Problems einen der folgenden Schritte aus:
  • Installieren Sie BitLocker. Geben Sie dazu den folgenden Befehl in PowerShell ein:
    Install-WindowsFeature BitLocker
  • Ändern Sie die systemweite DEP-Einstellung nicht über die EMET UI, da sie den DEP-Konfigurationsstatus nicht wiedergibt. Stattdessen sollten Updates über Registrierungseinstellungen erfolgen.
  • Installieren Sie EMET 5.52.

Beim Öffnen einer vertrauenswürdigen Site in Internet Explorer wird eine EMET-Schadensbegrenzungsmeldung für ASR aufgezeichnet

EMET löst eine Schadensbegrenzungsmeldung für ASR (automatische Systemwiederherstellung) und einen Eintrag im Ereignisprotokoll aus, wenn Sie eine vertrauenswürdige Site in Internet Explorer öffnen.

In diesem Fall sucht ASR nach der DLL-Datei, die in den Prozess geladen wird. Für „iexplore.exe“ ist „vbscript.dll“ eine der gesuchten DLLs. Darum wird, wenn ASR für „iexplore.exe“ (mit Standardeinstellungen) aktiviert ist und „iexplore.exe“ die Datei „vbscript.dll“ lädt, die ASR-Schadensbegrenzungsmeldung ausgelöst.

Sorgen Sie zur Lösung des Problems dafür, dass die Zonenausschlüsse für Vertrauenswürdige Zonen und Intranetzonen konfiguriert sind und dass alle Inhalte, die VBScript verwenden, einer dieser beiden Zonen zugeordnet sind.

Führen Sie zum Beheben des Problems einen der folgenden Schritte aus:
  • Fügen Sie den URL-Domänennamen, der Internet Explorer zum Laden von „vbscript.dll“ veranlasst, der Liste Vertrauenswürdige Sites von Internet Explorer hinzu.
  • Bitten Sie die Entwickler der Webanwendung, zu der die URL gehört, diese anders zu codieren, sodass „vbscript.dll“ nicht mehr aufgerufen wird.
  • Erstellen Sie in EMET ASR eine Ausnahme für „iexplore.exe“, indem Sie „vbscript.dll“ aus der Liste der überwachten DLLs entfernen. Diese Option wird nicht empfohlen.
Wenn Sie den URL-Domänennamen bereits der Liste Vertrauenswürdige Sites von Internet Explorer hinzugefügt haben, sollten Sie das Problem möglicherweise analysieren und beheben. Unter Umständen enthält die Webseite eine Umleitung oder ein iframe, das Code von einem anderen URL-Domänennamen erhält, der nicht in der Liste Vertrauenswürdige Sites von Internet Explorer enthalten ist. Dies kann dazu führen, dass „vbscript.dll“ geladen wird.

Office 2010 wird bei aktiviertem EMET in Windows 7 oder Windows Server 2008 R2 nicht gestartet

Dieses Problem tritt auf, wenn das Enhanced Mitigation Experience Toolkit (EMET) aktiviert ist und das Sicherheitsupdate 3146706 oder das Komfort-Rollupupdate 3125574 installiert ist. Installieren Sie EMET 5.52, um dieses Problem zu beheben.

EMET und Edge-Unterstützung

Die Schadensbegrenzungsmaßnahmen von EMET 5.5x gelten aufgrund der erweiterten Technologien, mit denen Edge geschützt wird, nicht für Microsoft Edge. Zu diesen Technologien gehören branchenweit führende Sandkasten-, Compiler- und Speicherverwaltungstechniken.
FAQ

Was ist das Enhanced Mitigation Experience Toolkit?

Das Enhanced Mitigation Experience Toolkit (EMET) ist ein Hilfsprogramm, das die Ausnutzung von Sicherheitsrisiken in der Software zu verhindern hilft. EMET erreicht dies durch Sicherheitstechnologien zur Schadensbegrenzung. Diese Technologien stellen spezielle Schutzmechanismen bereit und richten Hindernisse ein, die ein Angreifer überwinden muss, um Sicherheitsrisiken in der Software ausnutzen zu können. Diese Sicherheitstechnologien zur Schadensbegrenzung können die Ausnutzung von Sicherheitsrisiken nicht zu 100 Prozent ausschließen. Es gelingt ihnen aber, es den Angreifern so schwer wie möglich zu machen.

EMET stellt auch eine konfigurierbare Funktion zum Festhalten von SSL/TLS-Zertifikaten bereit, die als Certificate Trust (Zerfikatvertrauen) bezeichnet wird. Diese Funktion soll Man-in-the-Middle-Angriffe erkennen (und mit EMET 5.0 stoppen), welche die Public Key-Infrastruktur (PKI) nutzen.

Gibt es Beschränkungen bezüglich der Software, die das EMET schützen kann?

Das EMET kann mit jeder Software zusammenarbeiten, gleichgültig, wann oder von wem sie programmiert wurde. Hierzu gehört sowohl von Microsoft als auch von anderen Anbietern entwickelte Software. Beachten Sie jedoch, dass manche Software möglicherweise nicht mit EMET kompatibel ist. Weitere Informationen zur Kompatibilität finden Sie im Abschnitt „Sind mit der Verwendung von EMET Risiken verbunden?“.

Welche Voraussetzungen müssen für die Verwendung von EMET erfüllt sein?

EMET setzt Microsoft .NET Framework 4.0 voraus. Zur Verwendung von EMET mit Internet Explorer 10 unter Windows Server 2012 wird zusätzlich KB2790907 oder eine neuere Version des Kompatibilitätsupdates für Windows Server 2012 vorausgesetzt.

Von wo kann ich EMET herunterladen?

Zum Herunterladen von EMET rufen Sie die folgende Microsoft TechNet-Seite auf:

Wie verwende ich EMET, um meine Software zu schützen?

Nachdem Sie EMET installiert haben, müssen Sie das Programm zum Schutz der jeweiligen Software konfigurieren. Dazu geben Sie Namen und Pfad der ausführbaren Datei an, die Sie schützen möchten. Wenden Sie hierzu eine der folgenden Methoden an:
  • Verwenden der Funktion „Application Configuration“ der grafischen Anwendung.
  •  Verwenden des Befehlszeilenprogramms.
Wenn Sie die Funktion „Certificate Trust“ (Zertifikatvertrauen) verwenden möchten, müssen Sie die Liste der Websites, die Sie schützen möchten, und die Regeln zum Festhalten der Zertifikate angeben, die auf diese Websites angewendet werden sollen. Hierzu müssen Sie die Funktion „Certificate Trust Configuration“ (Zertikatvertrauenskonfiguration) in der grafischen Anwendung verwenden. Sie können auch den neuen Konfigurations-Assistenten einsetzen. Auf diese Weise können Sie EMET automatisch mit den empfohlenen Einstellungen konfigurieren. 

Hinweis Anweisungen zur Verwendung von EMET finden Sie im Benutzerhandbuch, das zusammen mit dem Toolkit installiert wird.

Wie stelle ich EMET unternehmensweit bereit?

Die einfachste Möglichkeit, die aktuelle Version von EMET unternehmensweit bereitzustellen, besteht in der Verwendung von Technologien für die Bereitstellung und Konfiguration für Unternehmen. Die aktuelle Version unterstützt Gruppenrichtlinien und System Center Configuration Manager. Weitere Informationen dazu, wie EMET diese Technologien unterstützt, finden Sie im Benutzerhandbuch zu EMET.

Sie können EMET auch mithilfe des Befehlszeilenprogramms bereitstellen. Gehen Sie zu diesem Zweck folgendermaßen vor:
  1. Installieren Sie die MSI-Datei auf jedem einzelnen Zielcomputer. Sie können auch Kopien aller installierten Dateien in einer Netzwerkfreigabe speichern. 
  2. Führen Sie das Befehlszeilenprogramm auf jedem Zielcomputer aus, um EMET zu konfigurieren. 

Sind mit der Verwendung von EMET Risiken verbunden?

Die von EMET verwendeten Sicherheitstechnologien zur Schadensbegrenzung können zu Anwendungsinkompatibilitäten führen. Einige Anwendungen beruhen auf exakt dem Verhalten, das durch diese Technologien blockiert wird. Es ist wichtig, EMET auf allen Zielcomputern in Testszenarien umfassend zu testen, bevor Sie EMET in einer Produktionsumgebung bereitstellen. Wenn ein Problem mit einem bestimmten Schadensbegrenzungsmechanismus auftritt, können Sie diesen einzeln aktivieren und deaktivieren. Weitere Informationen finden Sie im Benutzerhandbuch zu EMET.

Was ist die neueste Version von EMET?

Version 5.52 von EMET wurde am 15. November 2016 zur Verfügung gestellt. Weitere Informationen zur neuesten Version von EMET finden Sie auf der folgenden TechNet-Website: 

Wie erhalte ich Support für EMET?

Kunden, die Zugriff auf Microsoft Services Premier und Professional Support haben, können über diese Kanäle gebührenpflichtige Beratungsleistungen erhalten. Kunden, die keinen Premier- oder Professional-Vertrag haben, können über das folgende offizielle Supportforum Support erhalten:

Welche EMET-Versionen werden derzeit unterstützt?

Die folgende Tabelle enthält eine Übersicht über den Lebenszyklus aller EMET-Versionen.

EMET-VersionAnfangsdatum des LebenszyklusEnddatum des SupportsHinweise
EMET 5.2.x und früherSiehe HinweiseEMET 5.2 und frühere Versionen werden offiziell nicht unterstützt.
EMET 5.5x29. Januar 201631. Juli 2018Es ist nicht geplant, nach dem 31. Juli 2018 Support oder Sicherheitsupdates für EMET anzubieten.

Unterstützte Betriebssysteme

Betriebssystem (Mindestvoraussetzung)EMET 5.2EMET 5.5x 
Windows 10 RTM, Windows 10 Version 1511 und Windows 10 Version 1607
Hinweis EMET wird in zukünftigen Versionen von Windows 10 nicht unterstützt.
J
Windows 8.1JJ
Windows Server 2012 R2JJ
Windows Server 2012JJ
Windows 7 Service Pack 1 JJ
Windows Server 2008 R2 Service Pack 1 JJ
Windows Server 2008 Service Pack 2 JJ
Windows Vista Service Pack 2 JJ
Eigenschaften

Artikelnummer: 2458544 – Letzte Überarbeitung: 01/16/2017 15:21:00 – Revision: 18.0

  • atdownload kbexpertiseinter kbsecurity KB2458544
Feedback