Santrauka
Patobulintas mažinimas patirtis įrankių rinkinys (EMET) yra priemonė, kuri padeda išvengti programinės įrangos pažeidžiamumai iš sėkmingai naudojami. EMET pasiekia šio tikslo naudojant saugos mažinimo technologijas. Šios technologijos veikia kaip specialią apsaugą ir kliūčių, kad išnaudoti autorius nugalėti išnaudoti programinės įrangos pažeidžiamumai. Šiuos saugos mažinimas technologijos negarantuojama, kad negalima naudoti pažeidžiamumą. Tačiau jie veikia, kad taip sunku, kaip galima atlikti naudojimo. Jei norite gauti daugiau informacijos apie EMET, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
2458544 Patobulintas mažinimas patirtis įrankių rinkinys EMET priemonėmis sumažinti riziką taikant tam tikra programinė įranga arba tam tikros rūšies programinė įranga, suderinamumo problemų gali kilti dėl to, kad apsaugotų programinės įrangos panašiai elgiasi kaip elgtis išnaudoti. Šiame straipsnyje aprašoma rūšies programinė įranga, kuri paprastai pateikiami suderinamumą su EMET's priemonėmis sumažinti riziką ir produktų, kurie buvo suderinamumą su vienu ar keliais ir priemonėmis sumažinti riziką, kurie yra EMET sąrašą.
Daugiau informacijos
Bendrasis gairės
EMET priemonėmis sumažinti riziką veikia labai žemo lygio operacinėje sistemoje, ir kai kurių tipų programinės įrangos, panašios žemo lygio operacijas gali būti suderinamumo problemų, kai jie sukonfigūruojami naudojant EMET apsaugoti. Tai yra programinė įranga, kuri turi būti ne apsaugotas naudojant EMET rūšių sąrašas:
-
Apsaugos nuo kenkėjiškų programų ir įsilaužimo prevencijos arba aptikimo programinė įranga
-
Derintuvės
-
Programinė įranga, kuri reguliuoja skaitmeninio teisių valdymo (DRM) technologijas (t. y. vaizdo žaidimai)
-
Programinė įranga, kuri apsaugos derinimą, Patamsėjimais sąmonės arba nedėkite technologijos
Tam tikros pagrindinio kompiuterio įsilaužimo prevencijos sistema (HIPS) taikomosios programos gali pateikti apsaugos, kurios panašūs į EMET. Įdiegus šias programas kartu su EMET sistemoje, papildomai sukonfigūruoti gali būti reikalaujama, kad du produktus koegzistavimas. Be to, EMET yra skirta dirbti su programomis, ir jums reikia apsaugoti tik taikomųjų programų, gauti arba nepatikimoje duomenų. Taip pat iš, sritį EMET sistemos ir tinklo paslaugos. Nors tai techniškai galima apsaugoti šių paslaugų naudojant EMET, ne rekomenduojame jums tai padaryti.
Taikomųjų programų suderinamumo sąrašas
Toliau pateikiamas sąrašas konkrečius produktus, kurių suderinamumo problemų dėl priemonėmis sumažinti riziką, kurie yra EMET. Jei norite apsaugoti produktą naudojant EMET, turite išjungti konkrečios nesuderinama priemonėmis sumažinti riziką. Turėkite omenyje, kad šiame sąraše atsižvelgia į naujausią produkto numatytuosius parametrus. Suderinamumo problemų gali būti nustatyta taikant tam tikrus priedus arba papildomus komponentus standartinį programinės įrangos.
Nesuderinama priemonėmis sumažinti riziką
|
Produktas |
EMET 4.1 naujinimas 1 |
EMET 5.2 |
EMET 5.5 ir naujesnės |
|---|---|---|---|
|
"Microsoft" komandos |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
|
7-pašto konsolės/GUI/failų valdymas |
ELK |
ELK |
ELK |
|
AMD 62xx procesorius |
ELK |
ELK |
ELK |
|
Pasibaigus patikimumo maitinimo brokeris |
Netaikoma |
Elk, Elk + dėklas suvestinė lentelė |
Elk, Elk + dėklas suvestinė lentelė |
|
Tam tikros AMD/ATI vaizdo tvarkyklės |
Sistemos ASLR = AlwaysOn |
Sistemos ASLR = AlwaysOn |
Sistemos ASLR = AlwaysOn |
|
"DropBox" |
ELK |
ELK |
ELK |
|
"Excel" Power Query ir PowerPivot Power Map "Power View", |
ELK |
ELK |
ELK |
|
"Google Chrome" |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
|
"Google" pokalbių |
DEP, SEHOP * |
DEP, SEHOP * |
DEP, SEHOP * |
|
Immidio Flex + |
Netaikoma |
ELK |
ELK |
|
McAfee HDLP |
ELK |
ELK |
ELK |
|
Microsoft Office žiniatinklio komponentai (OWC) |
Sistemos DEP = AlwaysOn |
Sistemos DEP = AlwaysOn |
Sistemos DEP = AlwaysOn |
|
Microsoft Word |
Heapspray |
Netaikoma |
Netaikoma |
|
"Oracle" Javaǂ |
Heapspray |
Heapspray |
Heapspray |
|
Pitney Bowes spausdinti audito 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
|
Siebel CRM versija yra 8.1.1.9 |
SEHOP |
SEHOP |
SEHOP |
|
"Skype" |
ELK |
ELK |
ELK |
|
SolarWinds Syslogd tvarkytuvas |
ELK |
ELK |
ELK |
|
VLC Player 2.1.3+ |
SimExecFlow |
Netaikoma |
Netaikoma |
|
Windows Media leistuvas |
MandatoryASLR, Elk, SEHOP * |
MandatoryASLR, Elk, SEHOP * |
MandatoryASLR, Elk, SEHOP * |
|
"Windows" fotogalerija |
Skambintojo |
Netaikoma |
Netaikoma |
* Tik sistemoje "Windows Vista" ir ankstesnėse versijose ǂ EMET priemonėmis sumažinti riziką gali būti nesuderinama su "Oracle" Java vykdant parametrus, kad rezervuoti didelius atminties virtualiosios mašinos dalis (t. y. naudodami -Xms variantas).
Dažnai užduodami klausimai
Klausimas: kas tai yra, kuris buvo užblokuotas CVEs EMET naudoja?Ats. Toliau pateikiamas dalinis sąrašas, kurių žinomų naudoja sėkmingai blokuoja EMET aptikimo metu CVEs:
|
CVE numeris |
Produktų grupė |
|---|---|
|
CVE-2004-0210 |
Windows |
|
CVE-2006-2492 |
Office |
|
CVE-2006-3590 |
Office |
|
CVE-2007-5659 |
"Adobe Reader" Adobe Acrobat |
|
CVE-2008-4841 |
Office |
|
CVE-2009-0927 |
"Adobe Reader" Adobe Acrobat |
|
CVE-2009-4324 |
"Adobe Reader" Adobe Acrobat |
|
CVE-2010-0188 |
"Adobe Reader" Adobe Acrobat |
|
CVE-2010-0806 |
"Internet Explorer" |
|
CVE-2010-1297 |
Adobe Flash Player, Adobe AIR, "Adobe Reader" Adobe Acrobat |
|
CVE-2010-2572 |
Office |
|
CVE-2010-2883 |
"Adobe Reader" Adobe Acrobat |
|
CVE-2010-3333 |
Office |
|
CVE-2010-3654 |
"Adobe Flash Player" |
|
CVE-2011-0097 |
Office |
|
CVE-2011-0101 |
Office |
|
CVE-2011-0611 |
Adobe Flash Player, Adobe AIR, "Adobe Reader" Adobe Acrobat |
|
CVE-2011-1269 |
Office |
|
CVE-2012-0158 |
Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic |
|
CVE-2012-0779 |
"Adobe Flash Player" |
|
CVE-2013-0640 |
"Adobe Reader" Adobe Acrobat |
|
CVE-2013-1331 |
Office |
|
CVE-2013-1347 |
"Internet Explorer" |
|
CVE-2013-3893 |
"Internet Explorer" |
|
CVE-2013-3897 |
"Internet Explorer" |
|
CVE-2013-3906 |
Windows, Office |
|
CVE-2013-3918 |
Windows |
|
CVE-2013-5065 |
Windows |
|
CVE-2013-5330 |
Adobe Flash Player, Adobe AIR |
|
CVE-2014-0322 |
"Internet Explorer" |
|
CVE-2014-0497 |
"Adobe Flash Player" |
|
CVE-2014-1761 |
Office SharePoint |
|
CVE-2014-1776 |
"Internet Explorer" |
|
CVE-2015-0313 |
"Adobe Flash Player" |
|
CVE-2015-1815 |
"Internet Explorer" |
Klausimas: kaip pašalinti "Microsoft" EMET 5.1 yra MSIEXEC komandą arba komandą registro?a žr. nuorodos į šioje "TechNet" tema:
Msiexec (komandų eilutės parinktis) Kaip išjungti Watson klaidų ataskaitų (WER) Q:?Ats. Ieškokite "Windows" ir "Windows" serverio straipsniuose nuorodos:
WER parametrai Windows klaidų ataskaitos
Atsakomybės dėl trečiųjų šalių informacijos atsisakymas
Trečiųjų šalių produktus, aprašytus šiame straipsnyje, gamina bendrovei „Microsoft“ nepriklausančios įmonės. „Microsoft“ neteikia jokių numanomų ar kitokių garantijų dėl šių produktų veikimo ar patikimumo.
