Applies ToDeveloper Tools

摘要

Enhanced Mitigation Experience Toolkit (EMET) 是一種公用程式,可協助預防軟體中的弱點遭到利用。 EMET 使用安全防護技術達成此目標。 這些技術就像是特殊的防護與障礙,有心人士必須通過這些防護與障礙才能利用軟體弱點。 這些安全防護技術不保證弱點不被利用。 然而,運用這些技術可讓弱點更難以遭到入侵。 如需有關 EMET 的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:

2458544 Enhanced Mitigation Experience Toolkit 將 EMET 安全防護功能套用至某些軟體或某些類型的軟體時,可能會發生相容性問題,因為受保護軟體的運作方式與利用軟體弱點的運作方式類似。 本文說明常與 EMET 的安全防護功能發生相容性問題的軟體種類,並提供與 EMET 提供之一或多個安全防護功能表現出相容性問題的產品清單。

其他相關資訊

通用準則

EMET 安全防護功能在作業系統的極低層級運作,某些在類似低層級運作的軟體類型在設為使用 EMET 保護時,可能會發生相容性問題。 下列為不應使用 EMET 保護的軟體類型清單:

  • 反惡意程式碼和入侵預防或偵測軟體

  • 偵錯工具

  • 處理數位版權管理 (DRM) 技術 (也就是電玩) 的軟體

  • 使用防偵錯、模糊化或攔截技術的軟體

某些主機型入侵預防系統 (HIPS) 應用程式可能會提供類似於 EMET 的保護。 在系統上同時安裝這些應用程式和 EMET 時,可能需要進行其他設定,以便讓這兩種產品共存。 此外,EMET 目的是與桌面應用程式搭配使用,因此您只應保護會接收或處理不受信任資料的應用程式。 系統和網路服務不屬於 EMET 的範圍。 雖然技術上可能可以使用 EMET 保護這些服務,但我們不建議您執行這項操作。

應用程式相容性清單

下表是與 EMET 提供的安全防護功能之間有相容性問題的特定產品清單。 如果您想要使用 EMET 保護這些產品,必須先停用特定的不相容安全防護功能。 請注意,此清單會考慮產品最新版本的預設值。 當您套用特定增益集或其他元件至標準軟體時,可能會引起相容性問題。

不相容的安全防護功能

產品

EMET 4.1 Update 1

EMET 5.2

EMET 5.5 和更新版本

.NET 2.0/3.5

匯出位址篩選 (EAF)/導入 位址篩選 (IAF)

EAF/IAF

EAF/IAF

7-Zip 主控台/GUI/檔案管理員

(EAF)

EAF

EAF

AMD 62xx 處理器

EAF

EAF

EAF

Beyond Trust Power Broker

不適用

EAF、EAF+、Stack Pivot

EAF、EAF+、Stack Pivot

某些 AMD/ATI 視訊驅動程式

System ASLR=AlwaysOn

System ASLR=AlwaysOn

System ASLR=AlwaysOn

DropBox

EAF

EAF

EAF

Excel Power Query、Power View、Power Map 和 PowerPivot

EAF

EAF

EAF

Google Chrome

SEHOP*

SEHOP*

SEHOP*、EAF+

Google Talk

DEP、SEHOP*

DEP、SEHOP*

DEP、SEHOP*

Immidio Flex+

不適用

EAF

EAF

McAfee HDLP

EAF

EAF

EAF

Microsoft Office Web Components (OWC)

System DEP=AlwaysOn

System DEP=AlwaysOn

System DEP=AlwaysOn

Microsoft PowerPoint

EAF

EAF

EAF

Microsoft Teams

SEHOP*

SEHOP*

SEHOP*、EAF+

Microsoft Word

Heapspray

不適用

不適用

Oracle Javaǂ

Heapspray

Heapspray

Heapspray

Pitney Bowes Print Audit 6

SimExecFlow

SimExecFlow

SimExecFlow

8.1.1.9 版 Siebel CRM

SEHOP

SEHOP

SEHOP

Skype

EAF

EAF

EAF

SolarWinds Syslogd Manager

EAF

EAF

EAF

VLC Player 2.1.3+

SimExecFlow

不適用

不適用

Windows Media Player

MandatoryASLR、EAF、SEHOP*

MandatoryASLR、EAF、SEHOP*

MandatoryASLR、EAF、SEHOP*

Windows 影像中心

呼叫者

不適用

不適用

* 僅限於 Windows Vista 和舊版 ǂ 當使用設定來保留虛擬機器的大型記憶體 (亦即使用 -Xms 選項),而執行 EMET 安全防護功能和 Oracle Java 時,前兩者可能不相容。

常見問題集

問: 遭到 EMET 封鎖的 CVE 入侵程式有哪些? 答: 以下是部分 CVE 的清單,列出已由 EMET 在發現時成功封鎖的已知入侵程式:

CVE 編號

產品系列

CVE-2004-0210

Windows

CVE-2006-2492

Office

CVE-2006-3590

Office

CVE-2007-5659

Adobe Reader、Adobe Acrobat

CVE-2008-4841

Office

CVE-2009-0927

Adobe Reader、Adobe Acrobat

CVE-2009-4324

Adobe Reader、Adobe Acrobat

CVE-2010-0188

Adobe Reader、Adobe Acrobat

CVE-2010-0806

Internet Explorer

CVE-2010-1297

Adobe Flash Player、Adobe AIR、Adobe Reader、Adobe Acrobat

CVE-2010-2572

Office

CVE-2010-2883

Adobe Reader、Adobe Acrobat

CVE-2010-3333

Office

CVE-2010-3654

Adobe Flash Player

CVE-2011-0097

Office

CVE-2011-0101

Office

CVE-2011-0611

Adobe Flash Player、Adobe AIR、Adobe Reader、Adobe Acrobat

CVE-2011-1269

Office

CVE-2012-0158

Office、SQL Server、Commerce Server、Visual FoxPro、Visual Basic

CVE-2012-0779

Adobe Flash Player

CVE-2013-0640

Adobe Reader、Adobe Acrobat

CVE-2013-1331

Office

CVE-2013-1347

Internet Explorer

CVE-2013-3893

Internet Explorer

CVE-2013-3897

Internet Explorer

CVE-2013-3906

Windows、Office

CVE-2013-3918

Windows

CVE-2013-5065

Windows

CVE-2013-5330

Adobe Flash Player、Adobe AIR

CVE-2014-0322

Internet Explorer

CVE-2014-0497

Adobe Flash Player

CVE-2014-1761

Office、SharePoint

CVE-2014-1776

Internet Explorer

CVE-2015-0313

Adobe Flash Player

CVE-2015-1815

Internet Explorer

問: 我要如何使用 MSIEXEC 命令或登錄命令來解除安裝 Microsoft EMET 5.1? 答: 請參閱下列 TechNet 主題中的參照:

Msiexec (命令列選項) 問: 我要如何停用 Watson 錯誤報告 (WER)? 答: 請參閱下列 Windows 和 Windows Server 文章中的參照:

WER 設定 Windows 錯誤報告

協力廠商資訊免責聲明

本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。