Симптомы
При настройке с помощью усиленной снижения качества набор средств (EMET) и Google Chrome (chrome.exe) после применения политики EMET Adobe Flash Player не работает при просмотре flash на основе сайтов в Google Chrome.
Причина
EMET содержит способы борьбы с DEP, SEHOP, NullPage, HeapSpray, EAF ASLR и BottomUpRand. Функция снижения структурированные исключения обработки перезаписать защиты (SEHOP) не позволяет работать Adobe Flash Player. Популярность программному обеспечению политики включает все способы снижения опасности, (включая SEHOP) для приложений, входящих в популярных политики которого является Google Chrome.
Решение
Чтобы устранить эту проблему, отключите SEHOP для Google Chrome.
При использовании политики популярность программному обеспечению или пользовательские XML-файл, можно отключить SEHOP для Google Chrome, изменив файл примерно следующим образом:
< имя поставщика «Google» = >
< имя продукта = «Хром» >
< версии Arch = «x 86» Path="*\Google\Chrome\Application\chrome.exe» >
< имя по уменьшению = «SEHOP» Enabled = «false» / >
</Version>
</Product>
Если используется шаблон групповой политики, можно отключить SEHOP для Google Chrome, изменяя EMET.admx:
< элемент key = valueName «Software\Policies\Microsoft\EMET\Defaults» = «Хром» >
<value>
<string>*\Google\Chrome\Application\chrome.exe -SEHOP</string>
</value>
</item>
Дополнительные сведения
Технологии снижения безопасности, которые использует EMET нести риска несовместимости с ними. Некоторые приложения зависят от поведение в точности, блокировать по снижению опасности. Важно тщательно протестировать EMET на всех целевых компьютерах с помощью сценариев тестирования перед развертыванием в производственной среде EMET. Если возникли проблемы с определенным по уменьшению можно по отдельности Включение и отключение снижения опасности. Дополнительные сведения можно найти в руководстве пользователя, включенной в EMET.
