Встановлення та використання Microsoft EMET 2.1 - Як

Встановлення та використання Microsoft EMET 2.1

Багато програмного забезпечення має отвори в безпеці, і Adobe є головною мішенню для шкідливих програм. Використовуючи утиліту EMET 2.1 від Microsoft, ви можете пом'якшити багато дірок безпеки, які покладаються на цільове додаток, що перебуває у відомому просторі пам'яті.

Загалом 3 кроки

Крок 1: Завантажте EMET 2.1

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e127dfaf-f8f3-4cd5-8b08-115192c491cb

EMET 2.1 підтримує наступні рівні операційних систем і пакетів оновлень:

Клієнтські операційні системи
• Пакет оновлень 3 для Windows XP і вище
• Пакет оновлень 1 і вище Windows Vista
• Windows 7 усі пакети оновлень

Серверні операційні системи
• Пакет оновлень 1 і вище Windows Server 2003
• Windows Server 2008 всі пакети оновлень
• Windows Server 2008 R2 усі пакети оновлень

Крок 2: Встановіть EMET!

Запустіть "EMET Setup.msi"
Можливо, вам знадобиться перезавантажити комп'ютер.

Крок 3: Захист програми

Я використовую програмне забезпечення Adobe як приклад. Покладіть сценарій нижче у файлі .bat і запустіть його. Потім перезавантажте комп'ютер.

c:
cd "C: Програмні файли EMET"
emet_conf.exe --set "C: Файли програм Adobe Reader 9.0 Reader AcroRd32.exe"
emet_conf.exe --set "C: Файли програм Adobe Acrobat 9.0 Acrobat Acrobat.exe"
emet_conf.exe --set "C: WINDOWS system32 Macromed - Flash - FlashUtil10k_ActiveX.exe"
emet_conf.exe --set "C: WINDOWS system32 Macromed - Flash - FlashUtil10k_Plugin.exe"

Вітаємо, тепер ви захищені EMET.

Попередження: Спочатку перевірте на невиробничих машинах! І не перетворюйте ASLR на "Завжди ввімкнено"! Це може викликати всілякі проблеми для ваших програм.

Видалення програмного забезпечення з зміни захисту EMET
emet_conf.exe - set
TO
emet_conf.exe - вилучити "PATH_TO_YOUR_SOFTWARE"
АБО
emet_conf.exe --delete_all