Загальні відомості

До розширеного потоків досвід Toolkit (EMET)-це програми, що не дозволяє дефекти програмного забезпечення від того, що за певних умов. EMET досягає цієї мети, за допомогою технології потоків. Ці технології функції спеціальних захисту та перешкоди, що має ураження експлойт автор, можна використовувати дефекти програмного забезпечення все. Ці технології потоків не гарантує вразливих місць не може використовуватися. Однак, вони працюють, щоб виконати ускладнюють використання. Щоб отримати додаткові відомості про EMET клацніть номер статті в базі знань Microsoft Knowledge Base:

2458544 Досвід роботи засобу розширення потоків Застосування EMET пом'якшення певне програмне забезпечення або деякі види програмного забезпечення сумісності може виникнути через те, що захищений програмне забезпечення працюватиме так само, на те, як поводитися використовувати. У цій статті описано, що такого роду програмне забезпечення, як правило, представлені проблеми сумісності з EMET, пом'якшення та список продуктів, які виставлені проблеми сумісності з одним або кількома пом'якшення, які пропонуються EMET.

Додаткові відомості

Загальні рекомендації

EMET пом'якшення працювати дуже низький рівень в операційній системі, а деякі види програмного забезпечення, які подібні операції з рівнем може мати проблеми сумісності під час їх настроєно на використання за допомогою EMET. Нижче наведено список типів програмного забезпечення, яке не буде захищено за допомогою EMET:

  • Захисту від шкідливих програм і втручань попередження або виявлення програмного забезпечення

  • Зневаджувач

  • Програмне забезпечення, яке керує цифровими правами (DRM), технології (тобто, відео, Ігри)

  • Програмне забезпечення, що використовують anti налагодження, заплутування або підключення технології

Деякі втручань, централізованого попередження системи (шипшини)-застосунки можуть надавати захисту, який нагадує EMET. Якщо інстальовано такі застосунки в системі, разом із EMET, додаткове налаштування може бути потрібно ввімкнути два продукти співіснувати. Крім того, EMET, призначені для роботи з настільних застосунків і ви повинні захистити програми, отримувати або обробки ненадійний даних. Системи і мережні послуги також є вихід з області для EMET. Хоча технічно можна захистити ці послуги, за допомогою EMET, не радимо це зробити.

Список сумісного в застосунку

Нижче наведено перелік окремих продуктів, що мають проблеми сумісності щодо пом'якшення, які пропонуються EMET. Щоб захистити продукту за допомогою EMET, необхідно вимкнути певні несумісні пом'якшення. Зауважте, що цей список бере до уваги останню версію продукту за промовчанням. Проблеми сумісності можуть бути внесені під час застосування деяких надбудов або додаткових компонентів стандартного програмного забезпечення.

Несумісний пом'якшення

Продукт

EMET 4.1 оновлення-1

EMET 5.2

EMET 5.5 та новіші

Корпорація Майкрософт команди.

SEHOP*

SEHOP*

SEHOP*, EAF+

7-zip консолі, графічний інтерфейс користувача, файл менеджер

ДСП

ДСП

ДСП

Процесори AMD-62xx

ДСП

ДСП

ДСП

За межами посередника живлення

Not applicable

ДСП ДСП + стека зведення

ДСП ДСП + стека зведення

Деякі драйвери AMD/ATI

Системи з ASLR = AlwaysOn

Системи з ASLR = AlwaysOn

Системи з ASLR = AlwaysOn

Банку даних

ДСП

ДСП

ДСП

Excel енергії запиті, Power View, живлення карти та PowerPivot

ДСП

ДСП

ДСП

Google Chrome

SEHOP*

SEHOP*

SEHOP*, EAF+

Google Talk

DEP SEHOP *

DEP SEHOP *

DEP SEHOP *

Flex Immidio +

Not applicable

ДСП

ДСП

McAfee HDLP

ДСП

ДСП

ДСП

Веб-компоненти Microsoft Office (OWC)

Система DEP = AlwaysOn

Система DEP = AlwaysOn

Система DEP = AlwaysOn

Microsoft Word

Heapspray

Not applicable

Not applicable

Oracle Javaǂ

Heapspray

Heapspray

Heapspray

Pitney Bowes друку, аудит 6

SimExecFlow

SimExecFlow

SimExecFlow

Siebel CRM-версії, є 8.1.1.9

SEHOP

SEHOP

SEHOP

Skype

ДСП

ДСП

ДСП

SolarWinds Syslogd Manager.

ДСП

ДСП

ДСП

VLC Player 2.1.3+

SimExecFlow

Not applicable

Not applicable

Програвач Windows Media

MandatoryASLR, ДСП, SEHOP *

MandatoryASLR, ДСП, SEHOP *

MandatoryASLR, ДСП, SEHOP *

Фотоколекція Windows

Номер

Not applicable

Not applicable

*-Тільки, у Windows Vista та попередніх версій ǂ EMET пом'якшення несумісний із Oracle Java під час запуску за допомогою параметрів, які зарезервувати великі блока, пам'яті для віртуальної машини (тобто, за допомогою, -Xms варіант).

Запитання й відповіді

Q:, які є експлойти, для якого CVEs заблоковані EMET?Відповідь: Нижче наведено неповний список CVEs, для яких відомі експлойти успішно заблоковані за EMET під час відкриття:

CVE номер

Сімейство продуктів

CVE-2004-0210

Windows

CVE-2006-2492

Офіс

CVE-2006-3590

Офіс

CVE-2007-5659

Adobe Reader Adobe Acrobat

CVE-2008-4841

Офіс

CVE-2009-0927

Adobe Reader Adobe Acrobat

CVE-2009-4324

Adobe Reader Adobe Acrobat

CVE-2010-0188

Adobe Reader Adobe Acrobat

CVE-2010-0806

Internet Explorer.

CVE-2010-1297

Adobe Flash Player, Adobe повітря, Adobe Reader, Adobe Acrobat

CVE-2010-2572

Офіс

CVE-2010-2883

Adobe Reader Adobe Acrobat

CVE-2010-3333

Офіс

CVE-2010-3654

Adobe Flash Player

CVE-2011-0097

Офіс

CVE-2011-0101

Офіс

CVE-2011-0611

Adobe Flash Player, Adobe повітря, Adobe Reader, Adobe Acrobat

CVE-2011-1269

Офіс

CVE-2012-0158

Сервер Visual FoxPro, Visual Basic для офісу, SQL Server, електронної комерції

CVE-2012-0779

Adobe Flash Player

CVE-2013-0640

Adobe Reader Adobe Acrobat

CVE-2013-1331

Офіс

CVE-2013-1347

Internet Explorer.

CVE-2013-3893

Internet Explorer.

CVE-2013-3897

Internet Explorer.

CVE-2013-3906

Windows, Office

CVE-2013-3918

Windows

CVE-2013-5065

Windows

CVE-2013-5330

Adobe Flash Player, Adobe повітря

CVE-2014-0322

Internet Explorer.

CVE-2014-0497

Adobe Flash Player

CVE-2014-1761

Служба, SharePoint

CVE-2014-1776

Internet Explorer.

CVE-2015-0313

Adobe Flash Player

CVE-2015-1815

Internet Explorer.

: Як видалити Microsoft EMET 5.1 виконання команди для MSIEXEC або команда реєстру за допомогою?: Див. посилання в бібліотеці TechNet такий розділ:

Msiexec (параметри командного рядка) : Чи, як вимкнути Watson помилка Звітування?Відповідь: Посилання в таких статтях Windows і Windows Server див.

WER параметри. Помилки Windows

Застереження про інформацію від третіх осіб

Продукти, про які йдеться в цій статті, виготовлено сторонніми виробниками, що не залежать від корпорації Майкрософт. Корпорація Майкрософт не надає жодних гарантій, явних або неявних, стосовно якості чи надійності роботи таких продуктів.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.