你目前正处于脱机状态,正在等待 Internet 重新连接

增强的缓解体验工具包

对 Windows Vista Service Pack 1 (SP1) 的支持已于 2011 年 7 月 12 日截止。若想继续获得 Windows Vista 的安全更新,请确保运行 Windows Vista Service Pack 2 (SP2)。有关更多信息,请参阅以下 Microsoft 网页:Windows 的部分版本不再提供支持
简介
本文介绍增强的缓解体验工具包。提供了用于下载此工具包的链接。
更多信息

EMET 5.5 和 5.51 中的已知问题

EMET 用户指南不适用于 GUI

EMET 5.5 和 5.51 用户指南可供下载。这样,我们可以按需更新指南。但是,指南不适用于 EMET GUI。 

要解决此问题,请执行以下步骤:
  1. https://www.microsoft.com/zh-cn/download/details.aspx?id=50802 下载 EMET 用户指南。
  2. 将文件重命名为 EMET User's Guide.pdf。
  3. 将文件粘贴到 EMET 目录(通常为 C:\Program Files\EMET 5.5" 或 "C:\Program Files (x86)\EMET 5.5)。

EMET 5.5 GUI 在启动时崩溃

在一些情况下,EMET 5.5 GUI 会在启动时崩溃。发生崩溃时,Windows 事件查看器会显示类似于以下内容的调用堆栈:
应用程序:EMET_GUI.exe
框架版本:v4.0.30319
描述:此进程因未处理的异常而终止。
异常信息:System.Exception at HelperLib.Config.GetStringValue(System.String, System.String, Boolean) at GraphicalApp.MainForm..ctor() at GraphicalApp.Program.RunEmetGUI() at GraphicalApp.Program.Main(System.String[])
要解决此问题,请使用以下方法之一:
  • 从提升的命令提示符键入以下命令:
    reg add HKCU\Software\Microsoft\EMET
  • 安装 EMET 5.51

更改系统范围内 DEP 设置时,EMET 5.5 中出现异常 BitLocker 警告

在未安装 BitLocker 的计算机上更改系统范围内 DEP 设置时,EMET 5.5 显示以下 BitLocker 警告: 

为了安全更改系统范围内 DEP 设置,需要挂起 BitLocker。如果已应用,建议您尽早重启。是否确实要执行此更改?


如果选择 “是”,则会收到类似以下内容的错误消息:

无法挂起 BitLocker。如果没有 BitLocker 恢复密钥,下次重启时将无法启动 Windows。是否确实要执行此更改?


要解决此问题,请执行以下任意操作:
  • 安装 BitLocker。要执行此操作,请在 PowerShell 中键入以下命令: 
    Install-WindowsFeature BitLocker
  • 请勿使用 EMET UI 更改 DEP 系统范围内设置,因为它不会反映 DEP 配置状态。而是应使用注册表设置执行任意更新。 
  • 安装 EMET 5.51

在 Internet Explorer 中打开可信站点时,会记录 EMET ASR 迁移 

在 Internet Explorer 中打开可信站点时,EMET 会在事件日志中触发 ASR 迁移通知和条目。 

在此情况下,ASR 会寻找将加载到此进程中的 DLL 文件。对于 iexplore.exe,寻找的其中一个 DLL 是 vbscript.dll。因此,如果 iexplore.exe(具有默认设置)启用了 ASR,iexplore.exe 加载 vbscript.dll 时会触发 ASR 迁移。 

要解决此问题,请确保已配置可信站点和 Intranet 区域的区域排除,且 VBScript 使用的所有内容与两个区域之一相关联。 

要解决此问题,请执行以下任意操作:
  • 添加将触发 Internet Explorer 的 URL 域名,以将 vbscript.dll 加载到 Internet Explorer 可信站点列表。 
  • 与拥有此 URL 的 Web 应用程序开发人员合作以对其进行记录,从而不会调用 vbscript.dll。 
  • 从正在监控的 DLL 列表中删除 vbscript.dll 时,iexplore.exe 的 EMET ASR 中发生异常。不建议此选项。 
如果您已将 URL 域名添加到 Internet Explorer 可信站点列表,可能想要调查并解决问题。网页中可能存在某些重定向或 iframe 会接收不属于 Internet Explorer 可信站点列表的其他 URL 域名中的代码。这会导致加载 vbscript.dll。 

 在 Windows 7 或 Windows Server 2008 R2 中启用 EMET 时,Office 2010 未启动

当启用增强的缓解体验工具包 (EMET) 且安装安全更新 3146706便捷汇总更新 3125574 时,会发生此问题。要解决此问题,请安装 2016 年 6 月发布的 Windows 7 和 Windows Server 2008 R2 更新汇总

EMET 和 Edge 支持

EMET 5.5 和 5.51 迁移不适用于 Microsoft Edge,因为使用了高级技术来保护 Edge。这些包括行业领先的沙盒、编译器和内存管理技术。
常见问题解答

什么是增强的缓解体验工具包?

增强的缓解体验工具包 (EMET) 是一款可防止软件中漏洞受到利用的实用工具。EMET 通过使用安全缓解技术来实现此目的。这些技术用作特殊防护和阻挡,导致利用者必须攻克障碍才能利用软件漏洞。这些安全缓解技术不保证这些漏洞不被利用。而是尽量使漏洞的利用变得尽可能困难。

EMET 还提供了可配置的 SSL/TLS 证书固定功能,称为“证书信任”。此功能旨在检测(并使用 EMET 5.0 停止)公钥基础设施 (PKI) 会利用的中间人攻击。

EMET 可保护的软件有限制吗?

EMET 可与任何软件结合工作,不受编写时间和编写人员影响。这包括由 Microsoft 和其他供应商开发的软件。但是,您应注意某些软件可能与 EMET 不兼容。有关兼容性的更多信息,请参见“使用 EMET 有什么风险?”部分。

EMET 使用要求是什么?

EMET 需要 Microsoft .NET Framework 4.0。此外,EMET 可与 Windows Server 20121 上的 Internet Explorer 10 结合工作,KB2790907 或者必须安装 Windows Server 2012 的最新版兼容更新。

可在何处下载 EMET?

要下载 EMET,请转到相关 Microsoft TechNet 页面:

如何使用 EMET 以保护我的软件?

安装 EMET 后,您必须配置 EMET 以保护某个软件。这要求您提供希望保护的可执行文件的名称和位置。为此,请使用下列方法之一:
  • 使用图形应用程序的“应用程序配置”功能。
  • 使用命令提示符实用程序。
若要使用“证书信任”功能,您必须提供要保护的网站的列表和应用于这些网站的证书固定规则。为此,您需要同时使用图形应用程序的“证书信任配置”功能。或者,可以使用新的“配置向导”,它使您能够自动地为 EMET 配置推荐的设置。

注意安装工具包时随附的用户指南中包含了 EMET 的使用说明。

如何能在整个企业中部署 EMET?

在整个企业中部署 EMET 当前版本的最简单方法是使用企业部署和配置技术。当前版本内置了对组策略和 System Center Configuration Manager 的支持。有关 EMET 如何支持这些技术的详细信息,请参阅 EMET 用户指南。

您也可以使用命令提示符实用程序部署 EMET。为此,请执行以下步骤:
  1. 在每个目标计算机上安装 .msi 文件。或者,将所有已安装文件的副本放在网络共享上。
  2. 在每个目标计算机上运行命令提示符实用程序以配置 EMET。

使用 EMET 存在任何风险吗?

EMET 使用的安全迁移技术具有应用程序兼容性风险。某些应用程序完全依赖缓解阻止的行为。在生产环境中部署 EMET 之前,应使用测试方案彻底测试 EMET 在所有目标计算机中的运行情况,这点非常重要。如果您遇到了影响特定缓解的问题,可以单独地启用和禁用该特定的缓解。有关详细信息,请参阅 EMET 用户指南。

EMET 的最新版本是什么?

2014 年 7 月 31 日发布了 EMET 的新版本。有关 EMET 最新版本的详细信息,请转到以下 TechNet 网站:

如何获取 EMET 支持?

可获取 Microsoft Services 高级和专业支持客户可通过这些渠道接收付费咨询支持。没有 Premier 支持或专业支持合同的客户可以通过以下官方支持论坛获得支持:

目前支持哪些 EMET 版本?

发布日期之后的 24 个月内或下一主要版本发布后的 12 个月内,EMET 相应主要版本受支持,不管谁先谁后。下表显示所有 EMET 版本的生命周期。

EMET 版本生命周期开始日期支持结束日期注意
EMET 4.x 和更早版本查看备注EMET 4.x 和更早版本不受官方支持
EMET 5.2、5.1 和 5.02014 年 7 月 31 日2016 年 7 月 12 日将于 EMET 5.0 发布后的 24 个月后停止提供支持
EMET 5.52016 年 1 月 29 日2017 年 1 月 27 日将于 EMET 5.5 发布后的 12 个月后停止提供支持

受支持的操作系统

操作系统 (最低支持)EMET 5.2EMET 5.5
Windows 10Y
Windows 8.1YY
Windows Server 2012 R2YY
Windows Server 2012YY
Windows 7 Service Pack 1 YY
Windows Server 2008 R2 Service Pack 1 YY
Windows Server 2008 Service Pack 2 YY
Windows Vista Service Pack 2 YY
属性

文章 ID:2458544 - 上次审阅时间:08/04/2016 12:46:00 - 修订版本: 14.0

  • atdownload kbexpertiseinter kbsecurity KB2458544
反馈
&t=">