Retningslinjer for EMET begrensninger

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 2909257
Sammendrag
The Enhanced Mitigation Experience Toolkit (EMET) er et verktøy som bidrar til å forhindre at sikkerhetsproblemer i programvare kan bli utnyttet. EMET oppnår dette målet ved hjelp av teknologier for sikkerhetsløsninger for sikkerhet. Disse teknologiene fungerer som spesielle beskyttelser og hindringer som utnyttende forfatter må overkomme for å utnytte sikkerhetsproblemer. Disse sikkerhetsteknologiløsningene garanterer ikke at sikkerhetsproblemene ikke kan utnyttes. De fungerer imidlertid slik at misbruk blir vanskeliggjort. Hvis du vil ha mer informasjon om EMET, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
2458544 Verktøysettet Enhanced Mitigation Experience
Begrensninger for EMET som brukes til visse programvare eller visse typer programvare, kan det oppstå kompatibilitetsproblemer fordi beskyttede programvaren har samme virkemåte som hvordan en utnytte ville oppfører seg. Denne artikkelen beskriver hva slags programvare som presenterer vanligvis problemer med programkompatibilitet med EMETS begrensninger og en liste over produkter som ikke fungerte kompatibilitetsproblemer med én eller flere av løsningene som tilbys av EMET.
Mer informasjon

Generelle retningslinjer

EMET-begrensningene fungerer på et svært lavt nivå i operativsystemet, og noen typer programvare som utfører lignende lavt nivå operasjoner kan ha kompatibilitetsproblemer når de er konfigurert til å være beskyttet ved hjelp av EMET. Følgende er en liste over hvilke typer programvare som ikke skal beskyttes ved hjelp av EMET:

  • Anti-malware og intrusion prevention eller gjenkjenning programvare
  • Feilsøkingsverktøy
  • Programvare som håndterer digital rights management (DRM)-teknologier (det vil si videospill)
  • Programvare som bruker anti-feilsøking, uklarhet eller koble seg teknologier
Visse programmer, host-based intrusion prevention system (nå HOFTENE) kan tilby beskyttelse som ligner på de av EMET. Når disse programmene er installert på et system med EMET, kan ytterligere konfigurasjon må aktivere de to produktene skal eksistere sammen.

I tillegg EMET er ment å fungere sammen med skrivebordsprogrammer, og bør du beskytte bare programmer som mottar eller håndtere uklarerte data. Systemet og nettverket er også ute av omfang for EMET. Selv om det er teknisk mulig å beskytte disse tjenestene ved hjelp av EMET, vi ikke at du kan gjøre dette.

Application compatibility-liste

Følgende er en liste over produkter som har problemer med programkompatibilitet når det gjelder de begrensende faktorene som tilbys av EMET. Hvis du vil beskytte produktet ved hjelp av EMET, må du deaktivere bestemte inkompatible begrensninger. Vær oppmerksom på at denne listen tar hensyn til standardinnstillingene for den nyeste versjonen av produktet. Kompatibilitetsproblemer kan komme inn når du bruker bestemte COM-tillegg eller andre komponenter i programvaren som standard.

Inkompatibel begrensninger

ProduktEMET 4.1 oppdatering 1EMET 5.2EMET 5.5
7-zip GUI/Console-filen ManagerEAFEAFEAF
AMD 62xx-prosessorerEAFEAFEAF
Utover klarering strøm BrokerIkke tilgjengeligEAF, EAF + stakk PivotEAF, EAF + stakk Pivot
Visse AMD/ATI-videodrivereSystemet ASLR = AlwaysOnSystemet ASLR = AlwaysOnSystemet ASLR = AlwaysOn
MidlertidigEAFEAFEAF
Strøm-spørring, Power View, Power kart og PowerPivot ExcelEAFEAFEAF
Google ChromeSEHOP *SEHOP *SEHOP *
Google TalkDEP ER SEHOP *DEP ER SEHOP *DEP ER SEHOP *
Immidio Fleksi +Ikke tilgjengeligEAFEAF
McAfee HDLPEAFEAFEAF
Microsoft Office Web Components (OWC)Systemet DEP = AlwaysOnSystemet DEP = AlwaysOnSystemet DEP = AlwaysOn
Microsoft WordHeapsprayIkke tilgjengeligIkke tilgjengelig
Oracle-JavaǂHeapsprayHeapsprayHeapspray
Pitney Bowes Skriv ut sporing 6SimExecFlowSimExecFlowSimExecFlow
Siebel CRM versjon er 8.1.1.9SEHOPSEHOPSEHOP
SkypeEAFEAFEAF
SolarWinds Syslogd ManagerEAFEAFEAF
VLC Player 2.1.3+SimExecFlowIkke tilgjengeligIkke tilgjengelig
Windows Media PlayerMandatoryASLR, EAF, SEHOP *MandatoryASLR, EAF, SEHOP *MandatoryASLR, EAF, SEHOP *
Windows FotogalleriOppringerIkke tilgjengeligIkke tilgjengelig
* Bare i Windows Vista og tidligere versjoner

ǂ EMET Begrensende faktorer kan være inkompatibelt med Oracle Java når de kjøres ved hjelp av innstillingene som reserverer en stor mengde minne for den virtuelle maskinen (det vil si ved hjelp av Xms - alternativet).

Ofte stilte spørsmål

SP: Hva er utnyttelser som CVEs har blokkert av EMET?

A: Følgende er en delvis liste over CVEs som kjente utnyttelser er ble blokkert av EMET på tidspunktet for registrering:

CVE-nummerProduktfamilie
CVE-2004-0210Windows
CVE-2006-2492Office
CVE-2006-3590Office
CVE-2007-5659Adobe Reader, Adobe Acrobat
CVE-2008-4841Office
CVE-2009-0927Adobe Reader, Adobe Acrobat
CVE-2009-4324Adobe Reader, Adobe Acrobat
CVE-2010-0188Adobe Reader, Adobe Acrobat
CVE-2010-0806Internet Explorer
CVE-2010-1297Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2010-2572Office
CVE-2010-2883Adobe Reader, Adobe Acrobat
CVE-2010-3333Office
CVE-2010-3654Adobe Flash Player
CVE-2011-0097Office
CVE-2011-0101Office
CVE-2011-0611Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2011-1269Office
CVE-2012-0158Office, SQLServer, Commerce Server, Visual FoxPro, VisualBasic
CVE-2012-0779Adobe Flash Player
CVE-2013-0640Adobe Reader, Adobe Acrobat
CVE-2013 1331Office
CVE-2013 1347Internet Explorer
CVE-2013-3893Internet Explorer
CVE-2013-3897Internet Explorer
CVE-2013-3906Windows, Office
CVE-2013-3918Windows
CVE-2013-5065Windows
CVE-2013-5330Adobe Flash Player, Adobe AIR
CVE-2014-0322Internet Explorer
CVE-2014-0497Adobe Flash Player
CVE-2014 1761Office, SharePoint
CVE-2014 1776Internet Explorer
CVE-2015-0313Adobe Flash Player
CVE-2015-1815Internet Explorer


Spørsmål: Hvordan avinstallerer Microsoft EMET 5.1 ved hjelp av en MSIEXEC kommando eller en kommando i registret?

A: Se referansene i følgende TechNet-emne:

Spørsmål: Hvordan kan jeg deaktivere Watson feilrapportering (WER)?

A: Se referansene i følgende artikler i Windows og Windows Server:

Ansvarsfraskrivelse for tredjepart
Tredjepartsprodukter som denne artikkelen diskuterer, produseres av selskaper som er uavhengige av Microsoft. Microsoft gir ingen garantier, stilltiende eller på annen måte, om ytelsen eller påliteligheten til disse produktene.

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 2909257 – Forrige gjennomgang: 11/09/2016 21:11:00 – Revisjon: 14.0

  • kbexpertiseinter kbsecurity kbmt KB2909257 KbMtno
Tilbakemelding