Du arbetar offline, väntar på att återansluta till Internet

EMET mildrande åtgärder riktlinjer

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 2909257
Sammanfattning
Den förbättrade riskreducerande Experience Toolkit (EMET) är ett verktyg som hjälper till att förhindra säkerhetsproblem i programvaran utnyttjas utan problem. EMET uppnår detta mål genom att använda riskreducerande säkerhetstekniker. Dessa tekniker fungerar som särskilda skydd och hinder som en utnyttja författare måste besegra för att kunna utnyttja programsårbarheter. Dessa säkerhetstekniker säkerhetsfunktionen kan inte garantera att säkerhetsproblem inte kan utnyttjas. De fungerar dock om du vill göra det så svårt som möjligt att utföra utnyttjande. Mer information om EMET klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
2458544 Förbättrad riskreducerande Experience Toolkit
När EMET mildrande åtgärder tillämpas på vissa program eller vissa typer av programvara, kan det uppstå kompatibilitetsproblem eftersom skyddade programvaran fungerar ungefär likadant som hur en utnyttja skulle fungera. Den här artikeln beskrivs typ av program som ofta uppvisar kompatibilitetsproblem med EMETS mildrande åtgärder och en lista över produkter som uppträdde kompatibilitetsproblem med en eller flera av de mildrande åtgärder som erbjuds av EMET.
Mer Information

Allmänna riktlinjer

EMET mildrande åtgärder fungerar på en mycket låg nivå i operativsystemet, och vissa typer av program som utför liknande lägsta-nivå-operationer kan ha kompatibilitetsproblem när de är konfigurerade som skall skyddas med hjälp av EMET. Följande är en lista över olika typer av programvara som inte bör skyddas med hjälp av EMET:

  • Skadlig kod och intrång förebyggande eller identifiering programvara
  • Filöverföringsprogram
  • Programvara som hanterar tekniker för digital rights management (DRM) (d.v.s. dataspel)
  • Programvara som använder anti-felsökning, obfuscation eller upphakning tekniker
Vissa program för värdbaserad intrusion prevention system (HÖFT) kan ge skydd som liknar EMET. När programmen installeras på en dator med EMET, kan ytterligare konfiguration krävs för att aktivera de två produkterna ska fungera.

Dessutom EMET är avsedd att fungera tillsammans med skrivbordsprogram och bör du skydda program som tar emot eller hantera ej tillförlitliga data. System- och tjänster är också utanför tillämpningsområdet för EMET. Även om det är tekniskt möjligt att skydda dessa tjänster med EMET inte rekommenderar vi dig att göra detta.

Kompatibilitetslista för program

Följande är en lista över specifika produkter som har kompatibilitetsproblem med avseende på de mildrande åtgärder som erbjuds av EMET. Om du vill skydda produkten genom att använda EMET måste du inaktivera specifika inkompatibla mildrande åtgärder. Tänk på att den här listan tar hänsyn till standardinställningarna för den senaste versionen av produkten. När du använder vissa tillägg och ytterligare komponenter i standardprogramvaran införas kompatibilitetsproblem.

Inkompatibla mildrande åtgärder

ProduktEMET 4.1 uppdatering 1EMET 5.2
7-zip Console-GUI-fil ManagerCESCES
AMD 62xx processorerCESCES
Utöver förtroende Power mäklareEj tillämpligtCES CES + stacken Pivot
Vissa AMD/ATI-videodrivrutinernaSystemet ASLR = AlwaysOnSystemet ASLR = AlwaysOn
DeponeringsmappCESCES
Fråga Power, Power View, vridmomentkurvan och PowerPivot ExcelCESCES
Google ChromeSEHOP *SEHOP *
Google TalkDATAEXEKVERINGSSKYDD SEHOP *DATAEXEKVERINGSSKYDD SEHOP *
Immidio Flex +Ej tillämpligtCES
McAfee-HDLPCESCES
Microsoft Office Web Components (OWC)Systemet DEP = AlwaysOnSystemet DEP = AlwaysOn
Microsoft WordHeapsprayEj tillämpligt
Oracle-JavaǂHeapsprayHeapspray
Pitney Bowes ut granskning 6SimExecFlowSimExecFlow
Siebel CRM version är 8.1.1.9SEHOPSEHOP
SkypeCESCES
SolarWinds Syslogd ManagerCESCES
VLC Player 2.1.3+SimExecFlowEj tillämpligt
Windows Media PlayerMandatoryASLR CES, SEHOP *MandatoryASLR CES, SEHOP *
Windows FotogalleriAnroparenEj tillämpligt
* Endast i Windows Vista och tidigare versioner

ǂ EMET mildrande åtgärder kan vara inkompatibla med Oracle Java när de körs med hjälp av inställningar som reservera en stor del av minnet för den virtuella datorn (det vill säga med Xms - alternativ).

Vanliga frågor och svar

Fråga: Vad är kod som CVEs har blockerats av EMET?

A: Följande är en ofullständig lista över CVEs som kända kod blockeras har av EMET vid tidpunkten för upptäckande:

CVE-nummerProduktfamilj
CVE-2004-0210Windows
CVE-2006-2492Office
CVE-2006-3590Office
CVE-2007-5659Adobe Reader och Adobe Acrobat
CVE-2008-4841Office
CVE-2009-0927Adobe Reader och Adobe Acrobat
CVE-2009-4324Adobe Reader och Adobe Acrobat
CVE-2010-0188Adobe Reader och Adobe Acrobat
CVE-2010-0806Internet Explorer
CVE-2010-1297Adobe Flash Player, Adobe AIR Adobe Reader, Adobe Acrobat
2572-CVE-2010Office
CVE-2010-2883Adobe Reader och Adobe Acrobat
CVE-2010-3333Office
3654-CVE-2010Adobe Flash Player
CVE-2011-0097Office
CVE-2011-0101Office
CVE-2011-0611Adobe Flash Player, Adobe AIR Adobe Reader, Adobe Acrobat
CVE-2011-1269Office
CVE-2012-0158Office, SQLServer, Commerce Server, Visual FoxPro, Visual Basic
CVE-2012-0779Adobe Flash Player
0640-CVE-2013Adobe Reader och Adobe Acrobat
CVE-2013-1331Office
1347-CVE-2013Internet Explorer
CVE-2013-3893Internet Explorer
CVE-2013-3897Internet Explorer
3906-CVE-2013Windows, Office
CVE-2013-3918Windows
CVE-2013-5065Windows
5330-CVE-2013Adobe Flash Player, Adobe AIR
CVE-2014-0322Internet Explorer
CVE-2014-0497Adobe Flash Player
CVE-2014-1761Office SharePoint
CVE-2014-1776Internet Explorer
CVE-2015-0313Adobe Flash Player
1815-CVE-2015Internet Explorer


F: Hur avinstallerar Microsoft EMET 5.1 med hjälp av en MSIEXEC kommandot eller en registret?

A: Se referenser i följande TechNet-avsnittet:

F: hur inaktiverar Watson fel rapportering (WER)?

A: Se referenser i följande artiklar i Windows och Windows Server:

Information om tredje parts ansvarsfriskrivning
Tredjepartsprodukter som diskuteras i denna artikel tillverkas oberoende av Microsoft. Microsoft lämnar inga garantier, implicerade eller andra, om prestanda eller tillförlitlighet hos dessa produkter.

Varning: Den här artikeln har automatöversatts

Egenskaper

Artikel-id: 2909257 – senaste granskning 10/01/2015 05:05:00 – revision: 11.0

  • kbexpertiseinter kbsecurity kbmt KB2909257 KbMtsv
Feedback
ms.js">