Symptom
När du använder Förbättrad riskreducerande Experience Toolkit (EMET) och Google Chrome (chrome.exe) är konfigurerad när EMET princip används Adobe Flash Player fungerar inte korrekt när Visa flash-baserade webbplatser i Google Chrome.
Orsak
EMET innehåller mildrande åtgärder för Dataexekveringsskydd, SEHOP, NullPage, HeapSpray, CES, ASLR och BottomUpRand. Strukturerade SEHOP Exception Handling Overwrite Protection () riskreducerande funktionen förhindrar att Adobe Flash Player fungerar. Princip för populär programvara kan alla mildrande åtgärder (inklusive SEHOP) för program som ingår i principen för populära program som Google Chrome är.
Lösning
Lös problemet genom att inaktivera SEHOP för Google Chrome.
Om du använder principen populära programvara eller en anpassad XML-fil kan du inaktivera SEHOP för Google Chrome genom att ändra filen på följande sätt:
< namn på leverantör = "Google" >
< produktnamn = "Chrome" >
< Arch version = "x 86" Path="*\Google\Chrome\Application\chrome.exe" >
< riskreducerande namn = "SEHOP" Enabled = "false" / >
</Version>
</Product>
Om du använder grupprincipmallen kan du inaktivera SEHOP för Google Chrome genom att ändra EMET.admx:
< objekt nyckel = valueName "Software\Policies\Microsoft\EMET\Defaults" = "Chrome" >
<value>
<string>*\Google\Chrome\Application\chrome.exe -SEHOP</string>
</value>
</item>
Mer Information
Säkerhetsfunktionen säkerhetstekniker som använder EMET utföra en application compatibility risk med dem. Vissa program bygger på exakt vad som blockerar de mildrande åtgärder. Det är viktigt att testa EMET på alla måldatorer med testningsscenarion innan du distribuerar EMET i en produktionsmiljö. Om det uppstår problem med en viss begränsning du individuellt aktiverar och inaktiverar de specifika mildrande åtgärder. Mer information finns i användarhandboken som ingår i EMET.
