Kitul de instrumente de experiență îmbunătățită afluxului


Suportul pentru Windows Vista Service Pack 1 (SP1) s-a încheiat pe 12 iulie 2011. Pentru a continua să primiți actualizări de securitate pentru Windows Vista, asigurați-vă că executaţi Windows Vista cu Service Pack 2 (SP2). Pentru mai multe informații, consultați această pagină Web Microsoft: suportul se încheie pentru anumite versiuni de Windows.

Sfârșitul viață de respectare a confidențialității

Am ascultat feedbackul clienților cu privire la 27 ianuarie 2017 data de încetare a durata de viață pentru EMET și suntem plăcerea să anunțe că durata de viață data de încetare a este în curs de extins 18 luni. Noua data de încetare a viață este data de 31 iulie 2018. Nu există niciun plan pentru a oferi suport sau securitate corecții pentru EMET după data de 31 iulie 2018. Securitate îmbunătățită, vă recomandăm că clienții să migreze la cea mai recentă versiune de Windows 10.

INTRODUCERE


Acest articol descrie avansată afluxului experiența Toolkit. Este oferită o legătură pentru a descărca kitul de instrumente.

Mai multe informații


EMET 5.52 este disponibil pentru descărcare

Cea mai recentă versiune a EMET și Ghidul utilizatorului EMET poate fi descărcat de la EMET Descărcare și EMET Ghidul utilizatorului.

Problemelor cunoscute EMET 5.5 x

Ghidul utilizatorului EMET nu este disponibilă în GUI

EMET 5.5 x Ghidul utilizatorului este disponibil pentru descărcare. În acest fel, vom actualiza Ghidul după cum este necesar. Cu toate acestea, ghidul nu este disponibilă în EMET GUI.

Pentru a rezolva această problemă, urmați acești pași:
  1. Descărcați Ghidul utilizatorului EMET din https://www.microsoft.com/en-us/download/details.aspx?id=54265.
  2. Redenumiți fișierul ca EMET utilizator Guide.pdf.
  3. Lipiți fișierul în directorul EMET (de obicei C:\Program Files\EMET 5.5" sau" C:\Program Files (x86) \EMET 5.5).

EMET 5.5 GUI se blochează la startup

În unele cazuri, 5.5 EMET GUI se blochează atunci când este pornit. Când se întâmplă acest lucru, Vizualizator evenimente Windows afișează o secvență care seamănă cu următorul:
Aplicație: EMET_GUI.exe
Cadru versiune: v4.0.30319
Descriere: Procesul s-a terminat din cauza o excepție netratată.
Excepție Info: System.Exception la HelperLib.Config.GetStringValue (System.String, System.String, Boolean) la GraphicalApp.MainForm... ctor() la GraphicalApp.Program.RunEmetGUI() la GraphicalApp.Program.Main(System.String[])
Pentru a rezolva această problemă, utilizați una dintre următoarele metode:
  • Tastați următoarea comandă la un prompt de comandă:
    reg add HKCU\Software\Microsoft\EMET
  • Instalați EMET 5.52.

Avertizare de BitLocker neașteptate în EMET 5.5 atunci când modificați setarea DEP la nivel de sistem

EMET 5.5 afișează următorul avertisment BitLocker atunci când modificați setarea DEP la nivel de sistem pe un computer care nu are BitLocker instalat:
Pentru siguranță modifica setările DEP la nivel de sistem, BitLocker trebuie să fie suspendat. Dacă se aplică, se recomandă să repornească oricând mai devreme. Sigur efectuați această modificare?
Dacă selectați Da, primiți un mesaj de eroare asemănător cu următorul:
BitLocker nu poate fi suspendată. Nu va putea să porniți Windows pe dumneavoastră următoarea repornire fără cheia de recuperare BitLocker. Sigur efectuați această modificare?
Pentru a rezolva această problemă, efectuaţi una dintre următoarele:
  • Instalați BitLocker. Pentru aceasta, tastați următoarea comandă în PowerShell:
    Install-WindowsFeature BitLocker
  • Nu utilizați EMET UI pentru a modifica setarea DEP la nivel de sistem, deoarece acesta nu va reflecta starea de configurație DEP. În schimb, orice actualizare ar trebui efectuată utilizând setările de registry.
  • Instalați EMET 5.52.

Diminuarea EMET ASR este înregistrat atunci când se deschide un site de încredere din Internet Explorer

EMET declanșează o notificare de ASR afluxului și o intrare în Jurnalul de evenimente atunci când deschideți un site de încredere din Internet Explorer.

În această situație, ASR este căutați fișierul DLL, care este încărcat în procesul. Pentru iexplore.exe, este unul dintre dll el caută vbscript.dll. Prin urmare, dacă ASR este activat pentru iexplore.exe (cu setările implicite), atunci când iexplore.exe încarcă vbscript.dll, se declanșează afluxului ASR.

Pentru a rezolva această problemă, asigurați-vă că sunt configurate excluderi zona situri de încredere şi zonele Intranet, și că tot conținutul care utilizează VBScript este asociat cu una dintre aceste două zone.

Pentru a rezolva această problemă, efectuaţi una dintre următoarele:
  • Adăugați numele de domeniu URL care declanșează Internet Explorer pentru a încărca vbscript.dll la lista de Internet Explorer Situri de încredere .
  • Lucra cu dezvoltatorii de aplicația web care deține recode it, astfel încât nu este invocat vbscript.dll URL-ul respectiv.
  • Creați o excepție în EMET ASR pentru iexplore.exe prin eliminarea vbscript.dll din lista de dll care sunt monitorizate. Nu recomandăm această opțiune.
Dacă ați adăugat deja numele de domeniu URL la lista Internet Explorer Situri de încredere , se recomandă să investigaţi și depanați problema. Pagina web pot avea unele redirecţionare sau iframe care beneficiază de cod de la un URL diferite de nume de domeniu care nu este în lista de Internet Explorer Situri de încredere . Aceasta poate provoca vbscript.dll să se încarce.

Office 2010 nu pornească la EMET este activată în Windows 7 sau Windows Server 2008 R2

Această problemă apare atunci când este activată Toolkit de avansată a experienței afluxului (EMET) și este instalată actualizarea de securitate 3146706 sau accesibilitatea rollup update 3125574 . Pentru a rezolva această problemă, instalați EMET 5.52.

Suportul EMET și Edge

EMET 5.5 x mitigations nu se aplică la Microsoft Edge din cauza tehnologiile complexe, care sunt utilizate pentru a proteja Edge. Acestea includ industria ducând sandboxing, compilator și tehnici de gestionare a memoriei.

ÎNTREBĂRI FRECVENTE


Ce este avansată afluxului experiența kitul de instrumente?

Kitul de instrumente de avansată a experienței afluxului (EMET) este un utilitar care ajută la prevenirea vulnerabilități în software-ul de la exploatată cu succes. EMET atinge acest scop utilizând tehnologii afluxului de securitate. Aceste tehnologii funcționa ca protecții speciale și obstacolele care un autor de exploit trebuie să învingă pentru a software-ului vulnerabilităţi de exploit. Aceste tehnologii de securitate afluxului nu garantează că nu poate fi exploatată vulnerabilități. Cu toate acestea, ele funcționează pentru a face ca dificilă, deoarece este posibil să efectuați exploatarea.

EMET oferă, de asemenea, un certificat SSL/TLS configurabil, fixarea Caracteristica denumită certificat de încredere. Această caracteristică este destinat să detecteze (și să oprească, cu EMET 5.0) om în mijlocul atacurilor care se folosesc infrastructură pentru chei publice (PKI).

Există restricții cu privire la software-ul EMET poate proteja?

EMET pot funcționa împreună cu orice software, indiferent de când a fost scris sau prin care s-a scris. Aceasta include software dezvoltat de Microsoft și software dezvoltat de alți furnizori. Cu toate acestea, ar trebui să știe că unele software-ul să nu fie compatibil cu EMET. Pentru mai multe informații despre compatibilitatea, consultați secțiunea "Sunt riscurile în utilizarea EMET?".

Care sunt cerințele pentru utilizarea EMET?

EMET necesită Microsoft .NET Framework 4.0. În plus, pentru EMET să funcționeze cu Internet Explorer 10 pe Windows Server 2012, KB2790907 sau o versiune mai recentă de compatibilitate actualizare pentru Windows Server 2012 trebuie instalat.

Unde pot descărca EMET?

Pentru a descărca EMET, accesați pagina legate de Microsoft TechNet:

Cum se utilizează EMET pentru a proteja software-ul meu?

După ce instalați EMET, trebuie să configurați EMET pentru a oferi protecţie pentru o bucată de software. Acest lucru necesită să furnizați numele și locația fișierului executabil care doriți să protejați. Pentru aceasta, utilizați una dintre următoarele metode:
  • Funcționează cu caracteristica de configurare aplicaţie grafică aplicației.
  • Utilizați utilitarul de linie de comandă.
Pentru a utiliza caracteristica de Certificate de încredere, trebuie să furnizați lista de site-uri web pe care doriți să protejați și certificat fixare reguli se aplică la aceste site-uri web. Pentru aceasta, trebuie să funcționează cu caracteristica de Certificate de încredere configurare grafică aplicației. Sau, aveți posibilitatea să utilizați expertul de configurare nou. Acest lucru vă permite să configureze automat EMET cu setările recomandate.

Notă Instrucțiuni pentru utilizarea EMET sunt în Ghidul utilizatorului care este instalat împreună cu kitul de instrumente.

Cum pot implementa EMET prin companie?

Cea mai simplă metodă pentru a implementa versiunea curentă de EMET peste o întreprindere este utilizând tehnologii de implementare și configurare enterprise. Versiunile curente au suport predefinit pentru politica de grup și System Center Configuration Manager. Pentru mai multe informații despre cum EMET acceptă aceste tehnologii, consultați Ghidul utilizatorului EMET.

De asemenea, puteți implementa EMET utilizând utilitarul de linie de comandă. Pentru a face acest lucru, urmați acești pași:
  1. Instalați fișierul .msi pe fiecare computer destinație. Sau, puneți o copie a tuturor fișierelor instalate pe o partajare de rețea.
  2. Executați utilitarul de linie de comandă pe fiecare computer destinație pentru a configura EMET.

Există riscuri în folosind EMET?

Tehnologii de securitate afluxului care utilizează EMET au un risc de compatibilitate a aplicațiilor. Unele aplicaţii se bazează pe exact comportament care blochează mitigations. Este important să testați riguros EMET pe toate computerele țintă utilizând scenarii de testare înainte de a implementa EMET într-un mediu de producție. Dacă apare o problemă care afectează un anumit afluxului, se individual activează și se dezactivează acea afluxului specifice. Pentru mai multe informații, consultați Ghidul utilizatorului EMET.

Ce este cea mai recentă versiune a EMET?

Versiune 5.52 a EMET a fost făcute disponibile pe 15 noiembrie 2016. Pentru mai multe informații despre cea mai recentă versiune a EMET, accesați următorul site web TechNet:

Cum puteți obține asistență pentru EMET?

Clienții care au acces la serviciile Microsoft Premier și suport profesional, pot primi bazate pe taxă de asistență prin aceste canale. Clienții care nu au Premier sau contractele Professional pot primi suport prin intermediul forumului suport oficial următoarele:

În prezent sunt acceptate versiunile EMET?

Următorul tabel afișează ciclul de viață a tuturor versiunilor EMET.
 
Versiune EMET Data de început a ciclului de viață Data de încheiere pentru suport Note
EMET 5.2 și versiuni anterioare   Consultați notele EMET5.2and versiunile anterioare nu sunt acceptate în mod oficial
EMET 5.5 x Ianuarie 2016 29 2018 31 iulie Nu există niciun plan pentru a oferi suport sau securitate corecții pentru EMET după data de 31 iulie 2018.

Sisteme de operare acceptate

Sistem de operare (acceptă minim) EMET 5.2 EMET 5.5x 
Versiune de Windows 10 RTM, Windows 10 versiunea 1511 și Windows 10 1607

Note
  • EMET nu a fost testat pe Windows Server 2016 și Windows 10 1703, și nu are suport oficial pe oricare dintre aceste versiuni de Windows. Probleme legate de EMET critice aceste versiuni de Windows vor fi considerate în regim de caz, şi poate sau nu poate avea ca rezultat o remediere.
  • Planurile curentă, EMET nu vor fi acceptate sau ca pe versiunile de Windows care sunt lansate după versiunea Windows Server 2016 și Windows 10 1703.
  Y
Windows 8.1 Y Y
Windows Server 2012 R2 Y Y
Windows Server 2012 Y Y
Windows 7 Service Pack 1 Y Y
Windows Server 2008 R2 Service Pack 1 Y Y
Windows Server 2008 Service Pack 2 Y Y
Windows Vista Service Pack 2 Y Y