5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【EMET】enhanced mitigation experience toolkit

1 :名無しさん@お腹いっぱい。:2013/04/26(金) 22:53:42.93
MS製のアプリケーションへの未知の脆弱性による脅威を緩和するソフトです
公式
http://support.microsoft.com/kb/2458544/ja

wiki(用語解説など)
http://ja.wikipedia.org/wiki/Enhanced_Mitigation_Experience_Toolkit


最新ver3.0(2012/05/15) βver4.0(2013/4/18) 日本語化無し アプリからのupdate無し

ダウンロード
最新版ver3.0
http://www.microsoft.com/en-us/download/details.aspx?id=29851

βver4.0
http://www.microsoft.com/en-us/download/details.aspx?id=38761

2 :名無しさん@お腹いっぱい。:2013/04/26(金) 23:04:27.13
使い方
UIはタスクマネージャ風
systemstatusはmaximum security settingにしとけば問題ないだろう(xpは使用不可の項目があるので要注意)
アプリケーションは.exeを登録することにより保護をする
右下configre apps →左下adds で保護したいアプリの.exeを選択する
登録後に登録したアプリを起動して、一覧のRunning EMETにマークがあるか確認
アプリが起動しないなどの不具合でたらEAF→SEHOPの順にチェックを外してみると改善する可能性が高い
XP Server2003 ではシステム設定のSEHOP ASLRはOSが搭載してないのので非対応 アプリ設定のMandatoryASLRも非対応

3.0から簡易設定用のprofileがあり.exe登録画面右上のfileからインポートを選び
C:\Program Files (x86)\EMET\Deployment\Protection Profiles 内のprofileを読み込ませる
profileはワイルドカードで書かれており各osやインストールフォルダ変更にも対応

プロファイルの種類
all 使用頻度の高いアプリ
Internet Explorer IE
Office Software office IE

登録推奨アプリ(profileから)
office メッセンジャー pdf ブラウザ JAVA メール関係 P2P(skype)  adobe製品
動画再生 圧縮解凍 QuickTime iTunes Mozilla(plugin-container)
JavaはWindowsフォルダ内のsystem32やsysWOW64にある java.exe を登録推奨と書かれてるサイトもある
flashはそれを使うアプリ(ブラウザやFirefoxならplugin-container)を登録すればいいと思われる

3 :名無しさん@お腹いっぱい。:2013/04/26(金) 23:14:08.04
資料
Adobe ReaderとAcrobatの脆弱性を狙う攻撃、MSのツールで防止可能に
ttp://www.itmedia.co.jp/enterprise/articles/1009/13/news028.html

制御システムのセキュリティリスク軽減対策〜EMET のご紹介〜ver2.0(PDF)
ttp://www.jpcert.or.jp/ics/2011/20110210-tamura-sama.pdf

EMETによるSEHOP実装の改良の提案ver2.0(PDF) 動作概要や用語が詳しく書かれている
ttp://www.fourteenforty.jp/research/research_papers/EMETReport.pdf

EMET v4 ベータ版のご案内
ttp://blogs.technet.com/b/jpsecurity/archive/2013/04/22/3568172.aspx

Windows 8でEMETを使ってシステム設定を行ってはいけない
ttp://togetter.com/li/490251

4 :名無しさん@お腹いっぱい。:2013/04/27(土) 01:40:06.20
EMETスレできたのか
オメ〜

5 :名無しさん@お腹いっぱい。:2013/05/02(木) 21:12:45.75
>>3

> Windows 8でEMETを使ってシステム設定を行ってはいけない
> togetter.com/li/490251

これ気になるなあ
MSはリリース間近で気づいてないって事?

6 :名無しさん@お腹いっぱい。:2013/05/12(日) 20:32:20.90
発見時と4bのリリース時にそれぞれフィードバック送ってるから気づいてないってことは無いと思うけど
でもこの三つの中でEMETが10割で悪いのってOptInにすると規定より悪くなる件だけなんだよね
他2件はEMETチームではMitigationOptionsを使う限りどうしようも無さげ

7 :名無しさん@お腹いっぱい。:2013/05/14(火) 11:54:44.49
試してみようと思ったら、要.netだったでござる。

Win7に移行してから試してみるわノシ

8 :名無しさん@お腹いっぱい。:2013/05/22(水) 03:21:17.08
資料
攻撃成功率 Windows 7 RTM < XP SP3 + EMET 2.1 < XP SP3 という調査結果が有り
「EMETがあるからXPのままでいいや」ではなく「やむなくXPを使い続けるのでEMETで強化する」という考えを持とう。
ttp://download.microsoft.com/download/C/9/A/C9A544AD-4150-43D3-80F7-4F1641EF910A/Microsoft_Security_Intelligence_Report_Volume_12_English.pdf#page=62

9 :名無しさん@お腹いっぱい。:2013/05/22(水) 09:26:24.19
EMET4は14日公開だったのが、2週間伸びて28日になってますね。
↑で書かれてる8の件への対応かな?

10 :名無しさん@お腹いっぱい。:2013/05/23(木) 11:37:19.58
EnableUnsafeSettingsが逆になっててデフォルトでMaximum Security SettingするとASLR=AlwaysOnになっちまうし
レジストリを設定したうえでMaximum Security SettingするとASLR=OptInのままだし
ホントβ版は地獄だぜ!フゥハハハーハァー

11 :名無しさん@お腹いっぱい。:2013/05/29(水) 09:24:18.98
【速報】EMET 4.0リリース延期

12 :名無しさん@お腹いっぱい。:2013/05/29(水) 14:35:51.68
Microsoft、脆弱性緩和ツール「EMET 4.0」の正式リリースを2度目の延期
現在のところ正式版の公開日は未定

http://www.forest.impress.co.jp/docs/news/20130529_601318.html

13 :名無しさん@お腹いっぱい。:2013/06/10(月) 00:18:28.06
Win7でユーザーアカウント作って初回起動時にガジェットがEMETにひっかかった
*\Windows Sidebar\sidebar.exeをEAF外したらいけたかな

14 :名無しさん@お腹いっぱい。:2013/06/10(月) 22:07:13.95
Windows 8のシステム設定の不具合、Windows 8.1 ビルド9385にて全件完全に再現(小声)

15 :名無しさん@お腹いっぱい。:2013/06/14(金) 19:20:31.38
>>13
脆弱性を気にするなら無効化すべきと思うが・・・
http://technet.microsoft.com/ja-jp/security/advisory/2719662

16 :名無しさん@お腹いっぱい。:2013/06/15(土) 03:54:55.36
EMET 3.0 で "Recommended security settings"で全てを"App. Opt In"にしても、
DEP が "Always On"になり"Custum setting"となっているのは仕様だろうか?
なぜ設定値を上書かれる?? 教えてくれ

Win7 sp1(32bits)

17 :名無しさん@お腹いっぱい。:2013/06/15(土) 12:39:29.54
Windowsを再起動するまでEMETを起動しなおしても設定値が変わらないように見えるのは仕様
BCDEDITで見ればちゃんと変わっている
言われた通りさっさと再起動しな

18 :名無しさん@お腹いっぱい。:2013/06/15(土) 19:28:47.80
>>17
おー、ありがとう。設定通りになった。
連日実行中のプロセス殺すの躊躇したが・・・

19 :名無しさん@お腹いっぱい。:2013/06/18(火) 11:25:43.33
脆弱性緩和ツール EMET 4.0 リリース
http://blogs.technet.com/b/jpsecurity/archive/2013/06/18/3579541.aspx

EMET 4.0 now available for download
http://blogs.technet.com/b/srd/archive/2013/06/17/emet-4-0-now-available-for-download.aspx

Enhanced Mitigation Experience Toolkit 4.0
http://www.microsoft.com/download/details.aspx?id=39273

20 :名無しさん@お腹いっぱい。:2013/06/18(火) 13:06:01.99
ちょっと前の記事だけど追記がどーでもよくなるレベル

http://www.security-next.com/040196
>「Windows 7」と「EMET」の組み合わせでは、10件まで抑えることが可能だった。

http://blogs.technet.com/b/jpsecurity/archive/2013/06/18/3579541.aspx
>EMET 未使用の Windows 7

21 :名無しさん@お腹いっぱい。:2013/06/18(火) 17:58:22.26
Win7RTMって
新しくテストしろやいい加減

22 :名無しさん@お腹いっぱい。:2013/06/18(火) 20:26:19.86
使い方
UIはWindows 8のエクスプローラー風
Quick ProfileはMaximum Security Settingsにしとけば問題ないだろう(変更は即時保存なので注意)
アプリケーションは.exeを登録することにより保護をする
リボンからApps →Add Applicationで保護したいアプリの.exeを選択する
登録後に登録したアプリを起動して、一覧のRunning EMETにマークがあるか確認
アプリが起動しないなどの不具合でたらEAF→SEHOP→Caller→SimExecFlowの順にチェックを外してみると改善する可能性が高い
XP/Server 2003ではシステム設定のSEHOP,ASLRはOSが搭載してないのので非対応 アプリ設定のMandatoryASLRも非対応

3.0から簡易設定用のprofileがあり、4.0ではメインウインドウのリボンからImportを選び(Appsには無いので注意)
C:\Program Files (x86)\EMET\Deployment\Protection Profiles 内のprofileを読み込ませる

プロファイルの種類
・Recommended Software.xml(インストール時にUse Recommended Settingsを選んだ際にインポートされる)
IE, ワードパッド, MS Office 2003〜2013/365, Acrobat/Adobe Reader 8〜XI, Adobe Acrobat 8〜XI, Oracle JRE 6/7
・Popular Software.xml
IE, ワードパッド, MS Office 2003〜2013/365, Acrobat/Adobe Reader 8〜XI, Adobe Acrobat 8〜XI, Oracle JRE 6/7
Google Chrome, Firefox(plugin-container含む), Opera, Safari
Windows Live Essentials(Mail, Photo, Writer, SkyDrive), Thunderbird(plugin-container含む),
Windows Media Player, Winamp, VLC media player, RealPlayer, QuickTime, iTunes
Skype, Lync, Google Talk, Pidgin, mIRC, Adobe Photoshop, WinRAR, WinZip, 7-Zip, Foxit Reader
・CertTrust.xml(Certificate Trust用、インストール時にUse Recommended Settingsを選んだ際にインポートされる)
login.live.com, login.microsoftonline.com, login.skype.com, login.yahoo.com, secure.skype.com, twitter.com, www.facebook.com

Q. アプリ設定でチェックボックスがグレーアウトしてるんだけど?
A. システム設定でAlwaysOn/Disabledになっているものは意味が無いので変更不可

23 :名無しさん@お腹いっぱい。:2013/06/18(火) 22:09:35.10
4.0をインストールすると3.0そのまま残るから念のために残したままにするなら
3.0のスタートアップを無効化した方がいいと思われる
CCleanerあたりで無効化させて再起動させるのが楽かもしれない

設定は3.0から引き継がずに作り直した方がいいと思われる
インポートは証明書用のCertTrust.xml
登録推奨のPopular Software.xml
Microsoft製品のRecommended Software.xml
がありCertTrust.xmlとPopular Software.xmlいれとけばいいかと

システムに証明書(certificate trust)が増えたからenabledにしとく
(上でquick profileをmaximumにしとけばいいだろう)

running Processから右クリでappsに登録できるからexe登録の手間が省けて便利
アプリ起動右クリで登録→再起動で動作確認か
ワイルドカードでまとめて登録するりがよさげ

24 :名無しさん@お腹いっぱい。:2013/06/18(火) 22:10:30.03
apps(アプリ保護設定)
addはフルパスの他 ワイルドカード(太字)での登録も可能になった

default action 怪しい挙動をしたら アプリ停止 と 監査のみ(ポップアップとlog)

mitigation setting
deep hooks 低レベルAPIも保護
Anti detours フック回避の禁止
Banned functions 追加のAPIを有効にするのを禁止
これもよくわからないのでいじらない方がいいかも?


実験的にropという項目が増えた
rop(Return-Oriented Programming)
PCに既にインストールされているプログラムを拝借してそのコードを組み替え、悪意のある動作をさせる

loadlib  LoadLibraryのAPIへのすべての呼び出しを監視
menprot メモリ保護チェック
caller 発信者チェック
stackpivot ピボットスタックこの緩和
SimExecFlow 実行フローをシミュレート

4.0の目玉機能の証明書(trust)あるけど設定見てもまーたくわからないから
インポートしたままで設定いじらない方がいいかも?

25 :名無しさん@お腹いっぱい。:2013/06/18(火) 22:54:19.83
>設定は3.0から引き継がずに作り直した方がいいと思われる
Use Recommended Settings使え

26 :名無しさん@お腹いっぱい。:2013/06/19(水) 21:47:42.83
MSE+EMETが定番なんだろうけど
ノートン アバスト バスターなどMicrosoft社以外の製品と組み合わせてる人ているのかな?

27 :名無しさん@お腹いっぱい。:2013/06/19(水) 23:31:27.95
XPSP3でZAとavast7とEMETを同時に使っている
(更新が面倒なので適当に追加していったらこうなった)
特に不具合は無い
効果を実感したことも無いがwww

28 :名無しさん@お腹いっぱい。:2013/06/20(木) 00:08:30.26
ノートン先生と併用してるけど特に実感ないな
まああって損する訳でもないし

29 :名無しさん@お腹いっぱい。:2013/06/20(木) 00:35:25.27
バスターと併用している環境があるがEMETが原因と思われる不具合に遭遇したことは無い

30 :名無しさん@お腹いっぱい。:2013/06/20(木) 01:22:32.92
イベントビュアーのカスタムビューにEMET登録して
フィルターでエラーだけ表示させるとEMETの動作した履歴が手軽に見れるようになる
(停止した)アプリと原因の怪しい動きはわかるが
アプリに読み込ませたファイルやブラウザで読み見込んだページなどの原因までわからないのが残念

今はポップアップで警告してくれるからわかりやすいけど
あとでさかのぼろうとすると記憶が薄れてる事が多いしね

31 :名無しさん@お腹いっぱい。:2013/06/21(金) 20:36:39.62
.NET4が必要なのが唯一のネック

32 :名無しさん@お腹いっぱい。:2013/06/21(金) 23:40:51.16
Win7x64だと、.NET 4では駄目でした。.NET 4.5のインストールが必要だった。

33 :名無しさん@お腹いっぱい。:2013/06/21(金) 23:41:48.84
Client Profileはダメだってば

34 :名無しさん@お腹いっぱい。:2013/06/28(金) 20:29:33.07
EMETって日本語無いんかい

35 :名無しさん@お腹いっぱい。:2013/07/03(水) NY:AN:NY.AN
登録したソフトがffdsowやSusieのifmm.spiなどを使ってたりすると
ソフト起ち上げたときにそれらが読み込めずに応答不能になる
解決方法がDeepHooksにチェック入れることなんだけど
これてセキュリティ的にマズいのかな?
個別に決められたら問題はなかったのだけどさ

Deep Hooks
チェックを公開APIだけでなく公開APIが呼び出す内部非公開APIでも行う

36 :名無しさん@お腹いっぱい。:2013/07/03(水) NY:AN:NY.AN
入れる、のならより厳しい方向だが

37 :名無しさんお腹いっぱい。:2013/07/03(水) NY:AN:NY.AN
いっそのこと5.0あたりから日本語化とMSEと合体しておくれ。

38 :名無しさん@お腹いっぱい。:2013/07/06(土) NY:AN:NY.AN
>>37
政治的に無理

39 :名無しさん@お腹いっぱい。:2013/07/06(土) NY:AN:NY.AN
EMETとMSE合体したら不具合でまくりソフトとの相性最悪と言われるかと
MSEはソフトとの相性による不具合出にくいけど
EMETはシビアというか不具合でたら真っ先に疑うしさ

40 :名無しさん@お腹いっぱい。:2013/07/06(土) NY:AN:NY.AN
MSEみたいなクソといっしょにしないで

41 :名無しさん@お腹いっぱい。:2013/07/07(日) NY:AN:NY.AN
【調査内容において特に高い信頼性を有すると言われている5団体】
・AV-Comparatives
・AV-TEST
・Virus Bulletin
・West Coast Labs
・ICSA Labs

≪Virus Bulletin RAPテスト ※7か月間における平均値≫
http://www.virusbtn.com/vb100/RAP/RAP-quadrant-Oct12-Apr13-12.jpg
【グラフ縦軸】=【リアクティブ】過去の脆弱性や欠陥を悪用する既知のマルウェアの検出率
【グラフ横軸】=【プロアクティブ】検出方法が確立されていない新しいマルウェアの検出率
※VirusBulletin:AV-TestやAV-Comparativesと並ぶ、セキュリティソフト性能比較調査における権威

42 :名無しさん@お腹いっぱい。:2013/07/08(月) NY:AN:NY.AN
EMETと何の関係が、、、(´・ω・`)

43 :名無しさん@お腹いっぱい。:2013/07/08(月) NY:AN:NY.AN
MSEに反応したBOTなんじゃね

44 :名無しさん@お腹いっぱい。:2013/07/11(木) NY:AN:NY.AN
( ´_ゝ`)フーン

45 :名無しさん@お腹いっぱい。:2013/07/18(木) NY:AN:NY.AN
アップデート終わったOSで利用するのがいいって言うから入れてみようと思ったら
NET Framework4.5がXPに対応してなくて入れられないじゃんwwwwwww

46 :名無しさん@お腹いっぱい。:2013/07/18(木) NY:AN:NY.AN
http://support.microsoft.com/kb/2458544/ja
EMET を使用するための要件
EMET 3.0 は Microsoft .NET Framework 2.0 を必要とします。
EMET 4.0 は Microsoft .NET Framework 4.0 を必要とします。

.NET Framework 4 ダウンロード
http://www.microsoft.com/ja-jp/net/netfx4/download.aspx

君はいったい何を言っているんだ

47 :名無しさん@お腹いっぱい。:2013/07/18(木) NY:AN:NY.AN
ごめん。ほんとうだ
インストール出来ました

48 :名無しさん@お腹いっぱい。:2013/07/19(金) NY:AN:NY.AN
windows7 64bitで
タスクトレイにあるNotificationをダブルクリックや右クリックのOpen EMETで設定を開こうとしても
admin privileges are requiredというエラーが出て設定が開けません
インストールフォルダのEMET_GUI.exeからなら設定が開けるんですが。
Microsoft .NET Framework 4.0でだめで4.5ならエラーなくなるかなと思いそっちをインストールしても駄目でした。
EMETを再インストールしなおしても変わりませんでした。
解決方法ありますか?

49 :名無しさん@お腹いっぱい。:2013/07/19(金) NY:AN:NY.AN
UAC切ってんじゃねーよ

50 :名無しさん@お腹いっぱい。:2013/07/23(火) NY:AN:NY.AN
Inside EMET4
http://recon.cx/2013/slides/Recon2013-Elias%20Bachaalany-Inside%20EMET%204.pdf

51 :名無しさん@お腹いっぱい。:2013/07/31(水) NY:AN:NY.AN
(´・ω・`)ショボーン

52 :名無しさん@お腹いっぱい。:2013/08/01(木) NY:AN:NY.AN
EMET 4 日本語版ユーザー ガイドを公開しました
http://blogs.technet.com/b/jpsecurity/archive/2013/08/01/3587993.aspx

53 :名無しさん@お腹いっぱい。:2013/08/05(月) NY:AN:NY.AN
なんか盛り上がらないね
これホントにいいアプリなの?

54 :名無しさん@お腹いっぱい。:2013/08/05(月) NY:AN:NY.AN
知ったかが使っても意味のないアプリではあるよ
インストールしただけで意味があるなら、標準装備になってるわけで

55 :名無しさん@お腹いっぱい。:2013/08/05(月) NY:AN:NY.AN
用途からして盛り上がるわけねえだろあほか

56 :名無しさん@お腹いっぱい。:2013/08/05(月) NY:AN:NY.AN
そもそもセキュリティソフトのスレで盛り上がるってのがよく分からんわ
アンチウイルスの誤検知とかのことか?
インストールしただけで意味があるなら標準装備になっているというのも理解不能

導入設定は>>1-3読めば終わりだしな

57 :名無しさん@お腹いっぱい。:2013/08/05(月) NY:AN:NY.AN
標準装備しろという奴に限って既にいくつが標準装備になっているか知らない

58 :名無しさん@お腹いっぱい。:2013/08/12(月) NY:AN:NY.AN
いくつがって日本語?

59 :名無しさん@お腹いっぱい。:2013/08/12(月) NY:AN:NY.AN
在日乙

60 :名無しさん@お腹いっぱい。:2013/08/13(火) NY:AN:NY.AN
test

61 :名無しさん@お腹いっぱい。:2013/08/20(火) NY:AN:NY.AN
XPでWU後にAgentが認識されてないような動きをしてる
シャットダウンのときに終了しなかったり、タスクトレイにあるのにagentが起動してないと出たりする

62 :名無しさん@お腹いっぱい。:2013/08/27(火) NY:AN:NY.AN
XP使うなよ

63 :名無しさん@お腹いっぱい。:2013/09/05(木) 16:01:16.62
>48

同じく、どういうこと?

64 :名無しさん@お腹いっぱい。:2013/09/18(水) 16:22:35.46
>>48
>>63

UAC無効にしているから

65 :名無しさん@お腹いっぱい。:2013/09/19(木) 12:24:33.61
もっとXPユーザに優しい世の中になりますように

66 :名無しさん@お腹いっぱい。:2013/09/26(木) 08:28:22.55
第3回 脆弱性の悪用を防ぐEMET、検証でわかるその有用性
http://itpro.nikkeibp.co.jp/article/COLUMN/20130917/505095/


そのくせ、JREの、しかもWebブラウザプラグイン必須な手前のソフトを推奨しよる
http://itpro.nikkeibp.co.jp/article/COLUMN/20130917/505094/

67 :名無しさん@お腹いっぱい。:2013/10/18(金) 11:38:30.31
3.0ってほとんど入れる意味ないのかな?

68 :名無しさん@お腹いっぱい。:2013/10/18(金) 12:26:31.52
防御機能面では2.1と全く一緒

69 :名無しさん@お腹いっぱい。:2013/10/22(火) 00:08:24.78
Windows XPでEMETの設定をMaximum security settingsに変えようとしたら
「指定されたファイルが存在しません」っていわれてできない
DEPをAlways On西用としても同じ結果になる

.NETとEMETの修復インストールしても直らないし、何が原因なんだろ

70 :名無しさん@お腹いっぱい。:2013/10/24(木) 22:26:37.84
>>69
おそらく3.0はXPで設定定できないんだろう
4ならできる

71 :名無しさん@お腹いっぱい。:2013/10/27(日) 11:23:32.68
8.1に入れたらダメなの?あぼんするの?

72 :名無しさん@お腹いっぱい。:2013/11/13(水) 09:41:17.91
Introducing Enhanced Mitigation Experience Toolkit (EMET) 4.1
http://blogs.technet.com/b/srd/archive/2013/11/12/introducing-enhanced-mitigation-experience-toolkit-emet-4-1.aspx

73 :名無しさん@お腹いっぱい。:2013/11/13(水) 13:14:37.95
Microsoft、ゼロデイ脆弱性を緩和するセキュリティツール「EMET 4.1」を公開
アプリケーション互換性の向上やデフォルト設定のアップデートなど
ttp://www.forest.impress.co.jp/docs/news/20131113_623337.html

74 :名無しさん@お腹いっぱい。:2013/11/13(水) 16:10:29.47
http://www.microsoft.com/en-us/download/details.aspx?id=41138
Supported Operating System
Windows 7, Windows 8, Windows Server 2003 Service Pack 1, Windows Server 2008, Windows Server 2008 R2,
Windows Server 2012, Windows Vista Service Pack 1, Windows XP Service Pack 3

VistaはSP1はサポートしてるのにSP2はサポートしてない???

75 :名無しさん@お腹いっぱい。:2013/11/13(水) 17:25:19.79
and aboveが見えないのかい

76 :名無しさん@お腹いっぱい。:2013/11/13(水) 18:13:58.25
デプロイの高速化?ちっとは速くなったんかねえ
4.0は激重だったが・・・

77 :名無しさん@お腹いっぱい。:2013/11/13(水) 18:35:50.59
>>75
見えなかった…orz

78 :名無しさん@お腹いっぱい。:2013/11/13(水) 19:56:15.02
8.1は対応してないのか?

79 :名無しさん@お腹いっぱい。:2013/11/14(木) 09:25:22.20
XPで4.1にしたら、タスクトレイアイコンからEMETを開こうとするとエラーになる。
メニューからEMETを開くのには問題ない。
Vista機と8.1機ではアイコンからでも問題なく開けた。

80 :名無しさん@お腹いっぱい。:2013/11/14(木) 18:27:57.76
>>78
とりあえずEMET 4.0は、Windows 8.1上ではサポート対象外らしい。
ttp://twitter.com/MSHelpsJP/status/398617992977989632

81 :名無しさん@お腹いっぱい。:2013/11/15(金) 13:20:18.44
EMET 4.1 を公開 〜 構成ファイルや管理機能の強化
http://blogs.technet.com/b/jpsecurity/archive/2013/11/15/3611107.aspx
>* Windows 8.1, Windows Server 2012 R2 は未サポートです。

だってさ

82 :名無しさん@お腹いっぱい。:2013/11/15(金) 18:17:39.40
なんで8.1対象外なのよ

83 :名無しさん@お腹いっぱい。:2013/11/16(土) 00:50:47.74
8.1のセキュリティには絶対の自信があるんだろう

84 :名無しさん@お腹いっぱい。:2013/11/16(土) 02:19:37.64
Firefoxが処刑された…
あと>>69の症状が4.1にしても治らない
OSのパーティションをFATにしてるのが悪いのかな

85 :名無しさん@お腹いっぱい。:2013/11/16(土) 02:23:40.76
すまんageてもた

86 :名無しさん@お腹いっぱい。:2013/11/20(水) 17:33:29.13
4.1にしてから、XP起動直後に毎回エラー吐くようになった

まぁ4.0の時は起動直後に起動してても正常に認識しなかったから、
いちいちタスクから一度プロセス消して常駐し直してたんだが

XPもう駄目ね、再インスコし直してみるか…

87 :名無しさん@お腹いっぱい。:2013/11/21(木) 00:01:46.45
だいたいXPで使って少しマシになる程度のものなのにNET 4が要るとか
エラーが出たりするとかってどういう事だろうか と思った

88 :名無しさん@お腹いっぱい。:2013/11/22(金) 08:48:57.12
>>86
EMET Agent status: Not Runningなら4.0だろうが普通にエラー出る
XP再インストールしてもダメなことのが多い
エラーでなかったら運がいい

89 :名無しさん@お腹いっぱい。:2013/11/28(木) 16:11:57.39
http://blogs.technet.com/b/jpsecurity/archive/2013/11/15/3611107.aspx
<11/28 追記>

EMET 4.1 日本語版ユーザーガイドを公開しました。http://download.microsoft.com/download/B/F/B/BFBFDAB1-225C-4ECD-906F-C1DF61D7DB64/EMET_Users%20Guide_J_4.1.pdfからダウンロードしてください。

90 :名無しさん@お腹いっぱい。:2013/11/30(土) 19:09:21.16
これの設定のしかたがさっぱりなんだけど
起動したら効果あるの?
何かいい設定あります?

91 :名無しさん@お腹いっぱい。:2013/12/01(日) 01:14:27.06
>>90
オススメ設定で

92 :名無しさん@お腹いっぱい。:2013/12/01(日) 02:24:46.08
>>91
オススメ設定とはどうやればいいの?

93 :名無しさん@お腹いっぱい。:2013/12/01(日) 06:44:42.33
>>92
悩まず、普通にインストールすれば良い

94 :名無しさん@お腹いっぱい。:2013/12/01(日) 08:20:32.48
>>93
つまり、インストールして起動してそのままで問題ないと?

95 :名無しさん@お腹いっぱい。:2013/12/01(日) 09:27:41.01
脆弱性が発見されて、修正されていないソフトを使いたい場合は追加する
FlashならFlashPlayerPlugin_11_9_900_152.exeとか Javaはデフォで追加されてる
脆弱性対策でEMETの利用とかアナウンスされた時だけインスコして使えばいいよ
基本重くなるからね

96 :名無しさん@お腹いっぱい。:2013/12/01(日) 15:06:26.38
EMET 4.0 ユーザーガイド 23ページには
「EMET は、設定をすることなく、インストールのみ実行しても何の効果もありません。」
とある。

EMET 4.1 ユーザーガイド だと
「セキュリティ緩和策を有効にするためにはEMETをインストール後
EMETの設定をしなくてはなりません。」
と表現が変更されている。

97 :名無しさん@お腹いっぱい。:2013/12/02(月) 16:41:03.38
設定必要なんすか・・・
どれいじったらよいのやら・・・

98 :名無しさん@お腹いっぱい。:2013/12/02(月) 16:50:29.09
Import押す
Popular Software.xml開く
おやすみ

99 :名無しさん@お腹いっぱい。:2013/12/02(月) 17:11:56.60
監視対象だけ拘ったらいいのかな?
変なダイアログやインフォメーションでてきたりまた初期設定になったんだけど
意味わからずOKしてしまった・・・
参ったな
日本語化ならんのこれ?

100 :名無しさん@お腹いっぱい。:2013/12/02(月) 17:14:02.07
>>98
ただ押すと言われても>>99同様わからんよ・・・
>Import押す
Popular Software.xml開く
おやすみ
は何の意味があるの?

101 :名無しさん@お腹いっぱい。:2013/12/02(月) 18:42:05.66
ユーザーズガイドも読まない奴はお呼びじゃないってことだよ

102 :名無しさん@お腹いっぱい。:2013/12/02(月) 19:40:29.32
>>101
変なダイアログの翻訳してるわけじゃないでしょ
つか知ってるなら教えてくれ減るもんじゃないんだしよ

103 :名無しさん@お腹いっぱい。:2013/12/02(月) 23:17:15.28
>>95
今まで意識してなかったがEMETってやっぱ重くなるんか?

104 :名無しさん@お腹いっぱい。:2013/12/03(火) 01:12:00.47
なるよ
当たり前だろ

105 :名無しさん@お腹いっぱい。:2013/12/03(火) 19:57:46.21
これXPではシステムの詳細設定で「すべてのアプリケーションにDEPを有効にする」に切り変えといたほうがいいかな

106 :名無しさん@お腹いっぱい。:2013/12/04(水) 04:55:17.19
手順通りしとしん版をいれたところ、ウムラウト?みたいな文字化けするんですが
何故かわかりませんか?

107 :名無しさん@お腹いっぱい。:2013/12/04(水) 04:55:54.24
ミス

108 :名無しさん@お腹いっぱい。:2013/12/04(水) 10:19:03.00
よくわからん

IT無能には敷居が高いわ

109 :名無しさん@お腹いっぱい。:2013/12/04(水) 23:24:35.36
XPにこれを入れるくらいならOSかえたほうがいいで

110 :名無しさん@お腹いっぱい。:2013/12/05(木) 00:39:36.29
じゃあMEにしないとな

111 :名無しさん@お腹いっぱい。:2013/12/05(木) 01:52:11.50
伝説のOS、ME

112 :名無しさん@お腹いっぱい。:2013/12/05(木) 18:46:51.12
手動復帰かよ

113 :名無しさん@お腹いっぱい。:2013/12/07(土) 22:34:18.27
mse入れたばっかなんだけど
これも入れた方がいい?ってか必須ですか?

114 :名無しさん@お腹いっぱい。:2013/12/07(土) 22:50:20.31
これは入れただけでは何の効果も無い
適切な設定が必要

115 :名無しさん@お腹いっぱい。:2013/12/08(日) 00:24:00.41
初心者が適当にやっても意味なしってこと?

116 :名無しさん@お腹いっぱい。:2013/12/08(日) NY:AN:NY.AN
デフォルトでもある程度は守れる
でも引っかかるとすぐに全部無効にするような初心者はほとんど意味が無い
日本語でユーザーガイドも出てるんだから読んでみれ
http://blogs.technet.com/b/jpsecurity/archive/2013/08/01/3587993.aspx

117 :名無しさん@お腹いっぱい。:2013/12/08(日) 02:26:06.25
>>116
さんくす。
なんか、検出率的には他のに比べて低いみたいだから少し不安だった
直前はkingsoft入れてたんだけど
動画プレイヤーはひっかかるし
SHOCKWAVEとも相性悪そうだからすぐにやめた

118 :名無しさん@お腹いっぱい。:2013/12/08(日) 05:47:25.17
監視設定したのにいつのまにか解けてた
どうやって使えばいいの?

119 :名無しさん@お腹いっぱい。:2013/12/11(水) 12:52:57.78
win7-64でemet4.1を入れたらWindows Updateが確認中で終わらないループします

120 :名無しさん@お腹いっぱい。:2013/12/13(金) 18:42:51.21
なにを外部に通信してるんだこれ

121 :名無しさん@お腹いっぱい。:2013/12/13(金) 20:41:33.33
これ入れたらブラウザもプレーヤーも重くなった
スペック微妙だと使いにくいなー

122 :名無しさん@お腹いっぱい。:2013/12/14(土) 21:15:55.66
>>121
ちなみにスペック教えてくれ

123 :名無しさん@お腹いっぱい。:2013/12/19(木) 18:52:44.30
こんな糞使うくらいならMalwarebytes Anti-Exploit入れた方が良いわ
設定なんていらねえし

124 :名無しさん@お腹いっぱい。:2013/12/19(木) 19:04:01.46
ゼロデイ脆弱性を悪用した攻撃からシステムを守る「Malwarebytes Anti-Exploit」
http://www.forest.impress.co.jp/docs/review/20131219_628384.html

これだな

125 :名無しさん@お腹いっぱい。:2013/12/19(木) 22:24:46.42
http://www.youtube.com/watch?v=s667v_TS-4A
これ見る限りどちらもくそではないな
ただMalwarebytes Anti-Exploitは有償なのがネックだが

126 :名無しさん@お腹いっぱい。:2013/12/22(日) 17:01:11.23
>>123
上の方で設定もできなかったバカかお前

127 :名無しさん@お腹いっぱい。:2013/12/24(火) 13:46:06.74
上の方で設定もできなかったバカだけど
取り合えず>>123入れとけばおK?

128 :名無しさん@お腹いっぱい。:2013/12/24(火) 22:25:43.51
>>123は保護するソフトが決まってるから。

129 :名無しさん@お腹いっぱい。:2013/12/25(水) 17:14:46.81
なら保護の仕方説明してよ

130 :名無しさん@お腹いっぱい。:2013/12/25(水) 17:39:26.77
>>116のマニュアル読めタコ

131 :名無しさん@お腹いっぱい。:2013/12/25(水) 18:02:33.14
>>116はEMET 4.0
>>89はEMET 4.1で新しい

132 :名無しさん@お腹いっぱい。:2013/12/26(木) 13:30:57.23
>>130
読んだよ
保護の仕方くらい説明しろハゲ

133 :名無しさん@お腹いっぱい。:2013/12/26(木) 16:23:00.37
読んで分からないならやめとけ

134 :名無しさん@お腹いっぱい。:2013/12/27(金) 23:08:59.94
知ってるくせに教えないクズかよ
暇人は気楽でいいな

135 :名無しさん@お腹いっぱい。:2013/12/28(土) 10:16:45.22
マニュアル読んでも使えないバカよりマシ

136 :名無しさん@お腹いっぱい。:2013/12/28(土) 10:40:01.21
>>132
リストに登録すれば保護してくれるホワイトリスト方式

137 :名無しさん@お腹いっぱい。:2014/01/02(木) 16:36:36.49
>>136
リストに登録しても解除されない?

138 :名無しさん@お腹いっぱい。:2014/01/19(日) 18:02:14.15
これ入れた場合

OSの「データ実行防止」

のほうのDEPはOFFにするの?

139 :名無しさん@お腹いっぱい。:2014/01/21(火) 17:13:15.22
は?なんでそうなる

140 :名無しさん@お腹いっぱい。:2014/01/22(水) 17:53:02.93
ファイアーウォールをガチガチに設定していればこれは要らないですかね?御守りにはなりそうだけれど

141 :名無しさん@お腹いっぱい。:2014/01/22(水) 18:00:07.87
角川のは防げんよ
IEで拡張保護とかしてるなら特にいらんだろうけど

142 :名無しさん@お腹いっぱい。:2014/01/22(水) 18:23:48.85
>>140
ファイアーウオールソフトは、相手が狙って攻撃してくるのを守る

自分の意思でダウンロードした改悪ソフトの面倒まで見てくれない

EMETは悪意のあるソフトを実行時に止めてくれるものだよ

143 :名無しさん@お腹いっぱい。:2014/01/22(水) 20:43:04.32
だから設定方法うpと

144 :名無しさん@お腹いっぱい。:2014/01/22(水) 22:27:24.29
>>143
>>89のEMET 4.1 日本語版ユーザーガイド読め

145 :名無しさん@お腹いっぱい。:2014/01/23(木) 08:38:08.07
>>143
インストールしただけじゃ意味無いですよ?
使うのやめたら?

146 :名無しさん@お腹いっぱい。:2014/01/23(木) 09:45:47.63
Use Recommended Settingsでインストールしていればそうでもない

147 :名無しさん@お腹いっぱい。:2014/01/23(木) 14:26:43.11
8.1でも動いてそうだけど消してMalwaewbitesの入れてるわ

148 :名無しさん@お腹いっぱい。:2014/01/23(木) 16:50:42.89
>>145
なんでコレにいわれなきゃならんの
どうせ暇なんだろ

149 :名無しさん@お腹いっぱい。:2014/01/23(木) 17:20:41.68
Sweet Pageに対応できるの?
なんか猛威を振るっているみたいねSweet Page

150 :名無しさん@お腹いっぱい。:2014/01/23(木) 20:17:15.37
EMET 4.0 ユーザーガイド 23ページ
「EMET は、設定をすることなく、インストールのみ実行しても何の効果もありません。」

EMET 4.1 ユーザーガイド
「セキュリティ緩和策を有効にするためにはEMETをインストール後
EMETの設定をしなくてはなりません。」

151 :名無しさん@お腹いっぱい。:2014/01/24(金) 08:30:18.74
>>150
「Use Recommended Settings」は
インストールと同時にMS推奨の設定を行う、というオプションだよ
ユーザーガイドの字面だけ読んでても分からんだろうけど

152 :名無しさん@お腹いっぱい。:2014/01/24(金) 08:41:22.80
8.1にはいつになったら対応するんだろうか?

153 :名無しさん@お腹いっぱい。:2014/01/26(日) 16:26:58.97
EMET4.1入れてからFireFox2.6が死ぬ死ぬ、というかEMETに殺される
クラッシュレポートでまくり、何故だ?

154 :名無しさん@お腹いっぱい。:2014/01/26(日) 16:31:07.39
2.6とか

155 :名無しさん@お腹いっぱい。:2014/01/27(月) 00:27:05.58
よくわからんがブラウザ系は処刑されることは多いな
とくに前回のセッションを記憶しておく設定で、しばらく起動してなかった時に
起動しようとすると殺される傾向にあるっぽい?
一旦EMETの保護を解除してから立ち上げて、もう一度保護するように設定するとちゃんと立ち上がるよ

キャッシュとかが関係してんかなあ

156 :名無しさん@お腹いっぱい。:2014/01/27(月) 21:57:15.63
IEだと雑に扱っても落ちない、不思議だ
何が違うんだろう?

157 :名無しさん@お腹いっぱい。:2014/01/27(月) 22:22:33.84
EMETはクラッシュするなら設定を一つずつ解除してどれが原因か確かめるしかないわ

158 :名無しさん@お腹いっぱい。:2014/01/28(火) 01:37:22.08
XPだけどIE8は起動するだけで落ちるよ

159 :名無しさん@お腹いっぱい。:2014/01/30(木) 13:38:30.98
webブラウザが殺されるの、callerとか言うのが悪さしてた
殺されるときは一旦これを無効にしてから立ち上げて、もう一度有効に設定すれば次からは治る

Xp 32bit Opera12.16とIE8で確認

160 :名無しさん@お腹いっぱい。:2014/01/30(木) 20:55:36.78
                        : : .:        
                       : ;;;;;;;;;;:       
                       : 、;;;;;;;:       
                      : ,,,.、、;;;: : : .     待ていっ!
                     .,,,iillll,,,、;;;;;;;;;;;;:     
                        'llllllllllllli,,;;;;;;;;;;;:    
                     : : : ゚llllllliii〆:      
                      : ,iilllllllllllli,.      
                      :illllllllllllllll,°     
                         :lllllllllllllllllll、     
                         :llllllllll,'llllllll;:.     
                          '!lllllll`!llllll;:      
                      :lllllll: .:゙!lllil,,.     
                      :゙lllllli,. : :ll,illii,,,    
                           'lllllll、 : ゙llllllli,:   
                       : lllllll:   .:゙!llllli、  
                       .,llll!°   :゙llll;  

161 :名無しさん@お腹いっぱい。:2014/01/30(木) 23:03:10.50
>>159
そんな面倒なことしなくても最初から無効にしておいていいんじゃないか?

162 :名無しさん@お腹いっぱい。:2014/01/31(金) 19:43:21.42
いやいや、最初からEMETを入れておかなきゃ良いのよ

163 :名無しさん@お腹いっぱい。:2014/02/01(土) 09:53:33.57
設定どうすんだコラ

164 :名無しさん@お腹いっぱい。:2014/02/01(土) 17:50:50.50
どれに殺されたか、なんてのはポップアップ出るだろ?

165 :名無しさん@お腹いっぱい。:2014/02/05(水) 20:16:29.98
firefoxをアップデートしたら全然落ちなくなった

166 :名無しさん@お腹いっぱい。:2014/02/14(金) 13:24:38.12
http://www.fireeye.com/blog/uncategorized/2014/02/operation-snowman-deputydog-actor-compromises-us-veterans-of-foreign-wars-website.html
EMET detection

The attacker uses the Microsoft.XMLDOM ActiveX control to load a one-line XML string containing a file path to the EMET DLL.
Then the exploit code parses the error resulting from the XML load order to determine whether the load failed because the EMET DLL is not present.
The exploit proceeds only if this check determines that the EMET DLL is not present.

167 :名無しさん@お腹いっぱい。:2014/02/14(金) 23:28:36.03
http://community.websense.com/blogs/securitylabs/archive/2014/02/14/msie-0-day-exploit-cve-2014-0322-possibly-targeting-french-aerospace-organization.aspx
Checking for Microsoft's Exploit Mitigation Toolkit

Additional similarities to the attacks on the US Veterans of Foreign Wars website include the Javascript-based check for Microsoft's EMET (exploit mitigation toolkit)
which is attempted to be loaded as an XML to determine whether the DLL is present. If the DLL is verified as existing, the attack JavaScript aborts the attack.
var steeple ="<!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.0 Transitional//EN' 'res://C:\\windows\\AppPatch\\EMET.DLL'>";

168 :名無しさん@お腹いっぱい。:2014/02/22(土) 20:29:08.39
Microsoft Silverlight登録するにはどうすればいいの。

169 :名無しさん@お腹いっぱい。:2014/02/25(火) 14:45:13.67
Microsoftの「EMET」に迂回される問題、次期版で解決へ
http://www.itmedia.co.jp/enterprise/articles/1402/25/news088.html

170 :名無しさん@お腹いっぱい。:2014/02/26(水) 09:37:44.38
Now Available: EMET 5.0 Technical Preview
http://blogs.technet.com/b/security/archive/2014/02/25/now-available-emet-5-0-technical-preview.aspx

171 :名無しさん@お腹いっぱい。:2014/02/26(水) 13:20:36.59
5.0のプレビューきたな

172 :名無しさん@お腹いっぱい。:2014/02/26(水) 20:53:20.83
今度こそ日本語対応にしてほしいな
セキュリティあってのPCなんだし

173 :名無しさん@お腹いっぱい。:2014/02/26(水) 21:25:27.11
8.1対応した。

174 :名無しさん@お腹いっぱい。:2014/02/27(木) 12:51:56.61
system mitigations compatibility matrixに8.1は居るが、Client Operating Systemsに8.1が無いんだが本当にサポートしたのかこれ

175 :名無しさん@お腹いっぱい。:2014/02/27(木) 12:54:12.26
前の4.1のときの英語版には8.1もサポートに名前入ってた気はする

176 :名無しさん@お腹いっぱい。:2014/02/27(木) 14:29:51.55
日本語化頼みます

177 :名無しさん@お腹いっぱい。:2014/02/27(木) 18:51:05.97
Windows8.1 32bitのIE11だけど、
IE閉じた後にたまにWindowsがエラー吐くな。
Firefoxは何ともないのに。

あと、秀丸メールなんかも登録すると
閉じた後にWindowsがエラー吐くことがある。
ま、プレビュー版だし仕方がないか。

とりあえず、Firefoxとflashplayerplugin、
sumatra pdf、scalc、swriter登録した。

178 :名無しさん@お腹いっぱい。:2014/02/27(木) 21:29:04.88
お分かりいただけただろうか
サポートOSにXPが含まれていないことを

179 :名無しさん@お腹いっぱい。:2014/03/01(土) 00:11:29.26
5.0正式版まだですか。

180 :名無しさん@お腹いっぱい。:2014/03/10(月) 17:19:58.36
http://blogs.technet.com/b/jpsecurity/archive/2014/02/26/3623734.aspx
[3/10更新] EMET 5 Techinical Preview の日本語版ユーザーガイドを公開しました。http://download.microsoft.com/download/B/F/B/BFBFDAB1-225C-4ECD-906F-C1DF61D7DB64/EMET%20User's%20Guide_J_5.0TP.pdfからダウンロード可能です。

181 :名無しさん@お腹いっぱい。:2014/03/10(月) 17:53:37.48
ユーザーガイドとかいいから日本語版なんねーかね
毎回読むとなるとしんどい

182 :名無しさん@お腹いっぱい。:2014/03/10(月) 18:05:49.49
まずは5.0正式版はよ

183 :名無しさん@お腹いっぱい。:2014/03/10(月) 22:30:26.74
Windows7 64bit なんだけどさ、
EMET4.1にしたらFirefoxは落ちるわJavaプラグインは起動すらしないわ
基本設定なのになんぞこれ
仕方ないから今まで使ってた3.0に戻したけど相性悪すぎない?

184 :名無しさん@お腹いっぱい。:2014/03/10(月) 22:41:34.41
EMET4.1でulilithがエラーでて起動しないなー。
環境 Windows7 64bit

185 :183:2014/03/11(火) 00:02:02.71
いろいろやってみたらCallerってのがFirefoxでもChromeでも悪さしてるみたいだったわ

186 :名無しさん@お腹いっぱい。:2014/03/11(火) 01:53:47.79
いったんEMETの保護を除外してから、もう一度登録しなおせば次からは治るって>>159が言ってた

187 :名無しさん@お腹いっぱい。:2014/03/13(木) 05:51:52.01
正式版で日本語化してくれたらいいんだけど・・・

188 :名無しさん@お腹いっぱい。:2014/03/15(土) 22:02:04.21
Win7 Ultimate 64bitにEMET 5.0TPをいれたら、

EMET detected ASR mitigation in iexplore.exe
Component:Adobe Flash Player 12.0 r0

って、メッセージが多発するようになった。
あとIE11死にすぎ、FireFoxは大丈夫なんだけどな

189 :名無しさん@お腹いっぱい。:2014/03/18(火) 09:49:01.82
EMET 4.1もいつのまにか8.1サポートになってたんだ。
ttp://www.microsoft.com/en-us/download/details.aspx?id=41138

今ダウンロードしてみたら、デジタル署名が2013/11/26だった。
自分が持ってるのは2013/11/13のデジタル署名から、いつの間にか差し替わってたのか。

190 :名無しさん@お腹いっぱい。:2014/03/18(火) 09:54:23.48
いつの間にかというか、ダウンロードページに2013/12/2って書いてあったね・・・

191 :名無しさん@お腹いっぱい。:2014/03/23(日) 19:03:09.34
>>188
Windows7 Ultimate SP1 64bitでEMET 5.0TPを使ってるが
IE11でエラーになるのでEMET 5.0TPの設定を弄ってみた、
IEの項目で、BottomUpASLR、MemPort、ASR
のチェックを外したらエラーが出なくなった

192 :名無しさん@お腹いっぱい。:2014/03/23(日) 19:53:59.61
IEのチェックは全て外す方が確実だよ

193 :名無しさん@お腹いっぱい。:2014/03/24(月) 10:52:12.16
【ハウツー】Microsoftの脆弱性緩和ツール「EMET」はこう使う - ゼロデイ攻撃から身を守る有効な手段
ttp://news.mynavi.jp/articles/2013/11/19/emet/

==> 結論:

 >今回の執筆時点では、EMETの前バージョンとなる「4.0」の日本語版ユーザーガイドがWeb上で公開されているので、
 >こちらのPDFファイルを併用しながら、EMETによるセキュリティ強化に取り組んで欲しい。
 >
 >阿久津良和(Cactus)

おい

194 :名無しさん@お腹いっぱい。:2014/03/24(月) 19:23:28.83
なお、その文章を書いた本人はユーザーガイドをちゃんと読んでいなかった模様
というか実際にやればOKボタン押せないんだけどね

http://megalodon.jp/2013-1119-1240-14/news.mynavi.jp/articles/2013/11/19/emet/index.html
>例えば、Mozilla Firefoxの実行ファイルは「firefox.exe」だが、「fire*.exe」と指定すれば似たファイル名を持つ実行ファイルも対象となる

http://download.microsoft.com/download/B/F/B/BFBFDAB1-225C-4ECD-906F-C1DF61D7DB64/EMET_Users%20Guide_J.pdf
>ワイルドカードは、パスについてのみ承認され、実施可能な画像名では承認されないことを
>ご承知ください。例えば、“wmplayer.exe” または “*\wmplayer.exe” は有効なパスです

>が、“*wmplayer.exe” は無効です。これは、EMET が依存する Windows 内のアプリケー
>ション互換性フレームワークの制約によるものです。

45 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)