Özet
Gelişmiş risk azaltma deneyimi Toolkit (EMET) başarıyla açıklardan yararlanılmasını yazılımda engellemeye yardımcı olan bir yardımcı programdır. EMET, güvenlik geçiş teknolojileri kullanarak bu hedefin elde eder. Bu teknolojiler özel korumalar ve yazılım güvenlik açıklarından yararlanmaya yararlanma Yazar üstesinden gelmek gerekir engelleri işlev. Bu güvenlik azaltıcı teknolojiler güvenlik açıklarından yararlanan garanti. Ancak, yararlanılmasına gerçekleştirmek mümkün olduğunca zor yapmaya çalışın. EMET hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
2458544 Gelişmiş risk azaltma deneyimi Toolkit EMET azaltıcı etkenleri için belirli yazılım veya belirli bir türdeki yazılım uygulandığında, yazılımın korumalı nasıl bir yararlanma davranır için aynı şekilde davranır çünkü uyumluluğu sorunları oluşabilir. EMET'ın azaltıcı etkenleri ile ilgili uyumluluk sorunları genellikle sunan yazılım tür birini veya daha fazlasını EMET tarafından sunulan bir azaltıcı etken ile ilgili uyumluluk sorunları yaşandığı ürünlerin listesini yayımladı.
Ek Bilgi
Genel yönergeler
EMET azaltıcı etkenleri işletim sisteminde çok düşük bir düzeyde çalışmak ve EMET kullanarak korunması için yapılandırıldığında benzer alt düzey işlemleri bazı tür yazılım uyumluluk sorunları olabilir. EMET kullanarak korunmaması yazılım türlerinin bir listesi aşağıda verilmiştir:
-
Zararlı yazılımlara ve izinsiz giriş önleme veya algılama yazılımı
-
Hata ayıklayıcıları
-
Dijital haklar yönetimi (DRM) teknolojileri (video oyunları) işleyen yazılım
-
Anti-hata ayıklama, gizleme veya takma teknolojilerini kullanan yazılım
Belirli ana bilgisayar tabanlı izinsiz giriş önleme sistemi (HIPS) uygulamalarını olanlar EMET benzer korumaları sağlayabilir. Bu uygulamalar EMET ile birlikte bir sistem üzerinde yüklü olduğunda, bir arada bulunacak biçimde iki ürünü etkinleştirmek için ek yapılandırma gerekebilir. Ayrıca, EMET Masaüstü uygulamaları ile birlikte çalışmak üzere tasarlanmıştır ve almak veya güvenilmeyen veri işleme uygulamaları korumalısınız. Sistem ve ağ hizmetlerini de çıkış-ın-EMET için kapsam. EMET kullanarak bu hizmetleri korumak teknik olarak mümkün olsa da, biz bunu yapmak için öneri değil.
Uygulama uyumluluk listesi
EMET tarafından sunulan Azaltıcı gelince uyumluluk sorunları olan belirli ürünlerin listesi aşağıdadır. EMET kullanarak ürün korumak istiyorsanız, belirli uyumsuz azaltıcı etkenlerin devre dışı bırakmalısınız. Bu liste, ürünün en son sürümü için varsayılan ayarları dikkate alır unutmayın. Bazı eklentiler ve ek bileşenler için standart yazılım uyguladığınızda, uyumluluk sorunları tanıtılan.
Uyumsuz Azaltıcı Etkenler
|
Ürün |
EMET 4.1 1 güncelleştirme |
EMET 5.2 |
EMET 5.5 ve sonraki sürümleri |
|---|---|---|---|
|
Microsoft ekipleri |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
|
7-zip GUI/Console/File Manager |
EAF |
EAF |
EAF |
|
AMD 62xx işlemciler |
EAF |
EAF |
EAF |
|
Güven güç Broker |
Geçerli değil |
EAF, EAF + yığın Özet |
EAF, EAF + yığın Özet |
|
Belirli AMD/ATI video sürücüleri |
Sistem ASLR = AlwaysOn |
Sistem ASLR = AlwaysOn |
Sistem ASLR = AlwaysOn |
|
Açılır kutu |
EAF |
EAF |
EAF |
|
Güç sorgu, Power View, güç Haritası ve PowerPivot excel |
EAF |
EAF |
EAF |
|
Google Chrome |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
|
Google sohbet |
DEP, SEHOP * |
DEP, SEHOP * |
DEP, SEHOP * |
|
Immidio esnek + |
Geçerli değil |
EAF |
EAF |
|
McAfee HDLP'si |
EAF |
EAF |
EAF |
|
Microsoft Office Web Components (OWC) |
Sistem DEP'yi AlwaysOn = |
Sistem DEP'yi AlwaysOn = |
Sistem DEP'yi AlwaysOn = |
|
Microsoft Word |
Heapspray |
Geçerli değil |
Geçerli değil |
|
Oracle Javaǂ |
Heapspray |
Heapspray |
Heapspray |
|
Pitney Bowes denetim 6 Yazdır |
SimExecFlow |
SimExecFlow |
SimExecFlow |
|
8.1.1.9 Siebel CRM sürümüdür |
SEHOP ÖZELLİĞİ |
SEHOP ÖZELLİĞİ |
SEHOP ÖZELLİĞİ |
|
Skype |
EAF |
EAF |
EAF |
|
SolarWinds Syslogd Yöneticisi |
EAF |
EAF |
EAF |
|
VLC Player 2.1.3+ |
SimExecFlow |
Geçerli değil |
Geçerli değil |
|
Windows Media Player |
MandatoryASLR, EAF, SEHOP * |
MandatoryASLR, EAF, SEHOP * |
MandatoryASLR, EAF, SEHOP * |
|
Windows Fotoğraf Galerisi |
Arayan |
Geçerli değil |
Geçerli değil |
* Yalnızca Windows Vista ve önceki sürümleri Sanal makine için belleği büyük bir yığın ayırma ayarları kullanarak çalıştıkları zaman ǂ EMET Azaltıcı Oracle Java ile uyumsuz olabilir (diğer bir deyişle - Xms kullanarak seçenek).
Sık sorulan sorular
İçin CVEs engellenmiş EMET tarafından davranışları nelerdir s:?A: Kendisi için bilinen açıklarını başarıyla EMET tarafından bulma anda engellenen CVEs kısmi bir listesi aşağıda verilmiştir:
|
CVE numarası |
Ürün ailesi |
|---|---|
|
CVE-2004-0210 |
Windows |
|
CVE-2006-2492 |
Office |
|
CVE-2006-3590 |
Office |
|
CVE-2007-5659 |
Adobe Reader, Adobe Acrobat |
|
CVE-2008-4841 |
Office |
|
CVE-2009-0927 |
Adobe Reader, Adobe Acrobat |
|
CVE-2009-4324 |
Adobe Reader, Adobe Acrobat |
|
CVE-2010-0188 |
Adobe Reader, Adobe Acrobat |
|
CVE-2010-0806 |
Internet Explorer |
|
CVE-2010-1297 |
Adobe Flash Player, Adobe AIR uygulaması, Adobe Reader, Adobe Acrobat |
|
CVE-2010-2572 |
Office |
|
CVE-2010-2883 |
Adobe Reader, Adobe Acrobat |
|
CVE-2010-3333 |
Office |
|
CVE-2010-3654 |
Adobe Flash Player |
|
CVE-2011-0097 |
Office |
|
CVE-2011-0101 |
Office |
|
CVE-2011-0611 |
Adobe Flash Player, Adobe AIR uygulaması, Adobe Reader, Adobe Acrobat |
|
CVE-2011-1269 |
Office |
|
CVE-2012-0158 |
Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic |
|
CVE-2012-0779 |
Adobe Flash Player |
|
CVE-2013-0640 |
Adobe Reader, Adobe Acrobat |
|
CVE-2013-1331 |
Office |
|
CVE-2013-1347 |
Internet Explorer |
|
CVE-2013-3893 |
Internet Explorer |
|
CVE-2013-3897 |
Internet Explorer |
|
CVE-2013-3906 |
Windows, Office |
|
CVE-2013-3918 |
Windows |
|
CVE-2013-5065 |
Windows |
|
CVE-2013-5330 |
Adobe Flash Player, Adobe AIR |
|
CVE-2014-0322 |
Internet Explorer |
|
CVE-2014-0497 |
Adobe Flash Player |
|
CVE-2014-1761 |
Office, SharePoint |
|
CVE-2014-1776 |
Internet Explorer |
|
CVE-2015-0313 |
Adobe Flash Player |
|
CVE-2015-1815 |
Internet Explorer |
S: nasıl kaldırabilirim Microsoft EMET 5.1 MSIEXEC komutunu veya bir kayıt defteri komut kullanılarak?A: başvurularında aşağıdaki TechNet konuya bakın:
Msiexec (komut satırı seçenekleri) Nasıl devre dışı Watson hata bildirimi (WER) s:?A: Windows ve Windows Server makalelerde aşağıdaki başvurulara bakın:
WER ayarları Windows hata bildirimi
Üçüncü taraf bildirimi
Bu makalede adı geçen üçüncü taraf ürünler Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft, bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.
