症状
在配置时使用 Google Chrome (chrome.exe) 和增强的缓解体验 Toolkit (EMET),应用 EMET 策略之后 Adobe Flash Player 无法正常运行时基于 Google Chrome 中的站点查看 flash。
原因
EMET 包含 DEP、 SEHOP、 NullPage、 HeapSpray、 EAF,ASLR 和 BottomUpRand 的缓解措施。结构化异常处理覆盖保护 (SEHOP) 缓解功能使 Adobe Flash Player 无法正常工作。流行的软件策略使 Google Chrome 的一个流行的软件策略中包括的应用程序 (包括 SEHOP) 的所有缓解。
解决方案
要解决此问题,请禁用 Google Chrome SEHOP。
如果您使用的流行的软件策略或自定义的 XML 文件,您可以修改的文件与以下类似的方式在 Google Chrome 的禁用 SEHOP:
< 供应商名称"Google"= >
< 产品名称 ="Chrome">
< 版本 Arch ="x 86" Path="*\Google\Chrome\Application\chrome.exe">
< 缓解名称 = 启用"SEHOP"="假"/ >
</Version>
</Product>
如果您使用组策略模板,您可以通过修改 EMET.admx 为 Google Chrome 禁用 SEHOP:
< 物料参数数值名称"Software\Policies\Microsoft\EMET\Defaults"= ="Chrome">
<value>
<string>*\Google\Chrome\Application\chrome.exe -SEHOP</string>
</value>
</item>
详细信息
EMET 使用安全缓解技术执行应用程序兼容性风险。某些应用程序依赖于完全缓解阻止的行为。请务必在所有目标计算机上的 EMET 全面测试之前在生产环境中部署 EMET 使用测试方案。如果遇到特定的缓解问题,您可以分别启用和禁用特定的缓解措施。有关详细信息,请参阅 EMET 附带的用户指南。
