Sammendrag

The Enhanced Mitigation Experience Toolkit (EMET) er et verktøy som bidrar til å forhindre at sikkerhetsproblemer i programvare kan bli utnyttet. EMET oppnår dette målet ved hjelp av teknologier for sikkerhetsløsninger for sikkerhet. Disse teknologiene fungerer som spesielle beskyttelser og hindringer som utnyttende forfatter må overkomme for å utnytte sikkerhetsproblemer. Disse sikkerhetsteknologiløsningene garanterer ikke at sikkerhetsproblemene ikke kan utnyttes. De fungerer imidlertid slik at misbruk blir vanskeliggjort. Hvis du vil ha mer informasjon om EMET, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

2458544 forbedret skadereduksjon opplevelse verktøysettetBegrensninger for EMET som brukes til visse programvare eller visse typer programvare, kan det oppstå kompatibilitetsproblemer fordi beskyttede programvaren har samme virkemåte som hvordan en utnytte ville oppfører seg. Denne artikkelen beskriver hva slags programvare som presenterer vanligvis problemer med programkompatibilitet med EMETS begrensninger og en liste over produkter som ikke fungerte kompatibilitetsproblemer med én eller flere av løsningene som tilbys av EMET.

Hvis du vil ha mer informasjon

Generelle retningslinjer

EMET-begrensningene fungerer på et svært lavt nivå i operativsystemet, og noen typer programvare som utfører lignende lavt nivå operasjoner kan ha kompatibilitetsproblemer når de er konfigurert til å være beskyttet ved hjelp av EMET. Følgende er en liste over hvilke typer programvare som ikke skal beskyttes ved hjelp av EMET:

  • Anti-malware og intrusion prevention eller gjenkjenning programvare

  • Feilsøkingsverktøy

  • Programvare som håndterer digital rights management (DRM)-teknologier (det vil si videospill)

  • Programvare som bruker anti-feilsøking, uklarhet eller koble seg teknologier

Visse programmer, host-based intrusion prevention system (nå HOFTENE) kan tilby beskyttelse som ligner på de av EMET. Når disse programmene er installert på et system med EMET, kan ytterligere konfigurasjon må aktivere de to produktene skal eksistere sammen.

I tillegg EMET er ment å fungere sammen med skrivebordsprogrammer, og bør du beskytte bare programmer som mottar eller håndtere uklarerte data. Systemet og nettverket er også ute av omfang for EMET. Selv om det er teknisk mulig å beskytte disse tjenestene ved hjelp av EMET, vi ikke at du kan gjøre dette.

Application compatibility-liste

Følgende er en liste over produkter som har problemer med programkompatibilitet når det gjelder de begrensende faktorene som tilbys av EMET. Hvis du vil beskytte produktet ved hjelp av EMET, må du deaktivere bestemte inkompatible begrensninger. Vær oppmerksom på at denne listen tar hensyn til standardinnstillingene for den nyeste versjonen av produktet. Kompatibilitetsproblemer kan komme inn når du bruker bestemte COM-tillegg eller andre komponenter i programvaren som standard.

Inkompatibel begrensninger

Produkt

EMET 4.1 oppdatering 1

EMET 5.2

EMET 5.5 og nyere

7-zip GUI/Console-filen Manager

EAF

EAF

EAF

AMD 62xx-prosessorer

EAF

EAF

EAF

Utover klarering strøm Broker

Ikke tilgjengelig

EAF, EAF + stakk Pivot

EAF, EAF + stakk Pivot

Visse AMD/ATI-videodrivere

Systemet ASLR = AlwaysOn

Systemet ASLR = AlwaysOn

Systemet ASLR = AlwaysOn

Midlertidig

EAF

EAF

EAF

Strøm-spørring, Power View, Power kart og PowerPivot Excel

EAF

EAF

EAF

Google Chrome

SEHOP*

SEHOP*

SEHOP*, EAF+

Google Talk

DEP ER SEHOP *

DEP ER SEHOP *

DEP ER SEHOP *

Immidio Fleksi +

Ikke tilgjengelig

EAF

EAF

McAfee HDLP

EAF

EAF

EAF

Microsoft Office Web Components (OWC)

Systemet DEP = AlwaysOn

Systemet DEP = AlwaysOn

Systemet DEP = AlwaysOn

Microsoft Word

Heapspray

Ikke tilgjengelig

Ikke tilgjengelig

Oracle-Javaǂ

Heapspray

Heapspray

Heapspray

Pitney Bowes Skriv ut sporing 6

SimExecFlow

SimExecFlow

SimExecFlow

Siebel CRM versjon er 8.1.1.9

SEHOP

SEHOP

SEHOP

Skype

EAF

EAF

EAF

SolarWinds Syslogd Manager

EAF

EAF

EAF

VLC Player 2.1.3+

SimExecFlow

Ikke tilgjengelig

Ikke tilgjengelig

Windows Media Player

MandatoryASLR, EAF, SEHOP *

MandatoryASLR, EAF, SEHOP *

MandatoryASLR, EAF, SEHOP *

Windows Fotogalleri

Oppringer

Ikke tilgjengelig

Ikke tilgjengelig



* Bare i Windows Vista og tidligere versjoner

ǂ EMET Begrensende faktorer kan være inkompatibelt med Oracle Java når de kjøres ved hjelp av innstillingene som reserverer en stor mengde minne for den virtuelle maskinen (det vil si ved hjelp av Xms - alternativet).

Ofte stilte spørsmål

SP: Hva er utnyttelser som CVEs har blokkert av EMET?

A: Følgende er en delvis liste over CVEs som kjente utnyttelser er ble blokkert av EMET på tidspunktet for registrering:

CVE-nummer

Produktfamilie

CVE-2004-0210

Windows

CVE-2006-2492

Office

CVE-2006-3590

Office

CVE-2007-5659

Adobe Reader, Adobe Acrobat

CVE-2008-4841

Office

CVE-2009-0927

Adobe Reader, Adobe Acrobat

CVE-2009-4324

Adobe Reader, Adobe Acrobat

CVE-2010-0188

Adobe Reader, Adobe Acrobat

CVE-2010-0806

Internet Explorer

CVE-2010-1297

Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat

CVE-2010-2572

Office

CVE-2010-2883

Adobe Reader, Adobe Acrobat

CVE-2010-3333

Office

CVE-2010-3654

Adobe Flash Player

CVE-2011-0097

Office

CVE-2011-0101

Office

CVE-2011-0611

Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat

CVE-2011-1269

Office

CVE-2012-0158

Office, SQLServer, Commerce Server, Visual FoxPro, VisualBasic

CVE-2012-0779

Adobe Flash Player

CVE-2013-0640

Adobe Reader, Adobe Acrobat

CVE-2013-1331

Office

CVE-2013-1347

Internet Explorer

CVE-2013-3893

Internet Explorer

CVE-2013-3897

Internet Explorer

CVE-2013-3906

Windows, Office

CVE-2013-3918

Windows

CVE-2013-5065

Windows

CVE-2013-5330

Adobe Flash Player, Adobe AIR

CVE-2014-0322

Internet Explorer

CVE-2014-0497

Adobe Flash Player

CVE-2014-1761

Office, SharePoint

CVE-2014-1776

Internet Explorer

CVE-2015-0313

Adobe Flash Player

CVE-2015-1815

Internet Explorer



Spørsmål: Hvordan avinstallerer Microsoft EMET 5.1 ved hjelp av en MSIEXEC kommando eller en kommando i registret?

A: Se referansene i følgende TechNet-emne:

Msiexec (Alternativer) Spørsmål: Hvordan kan jeg deaktivere Watson feilrapportering (WER)?

A: Se referansene i følgende artikler i Windows og Windows Server:

Innstillinger for Windows-Feilrapportering

Windows-feilrapportering

Ansvarsfraskrivelse for tredjepart

Tredjepartsprodukter som denne artikkelen diskuterer, produseres av selskaper som er uavhengige av Microsoft. Microsoft gir ingen garantier, stilltiende eller på annen måte, om ytelsen eller påliteligheten til disse produktene.

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×