【EMET】enhanced mitigation experience toolkit 2 [無断転載禁止]©2ch.net

**名無しさん＠お腹いっぱい。** · 2016/03/20(日) 16:18:14.27

MS製のアプリケーションへの未知の脆弱性による脅威を緩和するソフトです
公式
http://support.microsoft.com/kb/2458544/ja

wiki(用語解説など)
http://ja.wikipedia.org/wiki/Enhanced_Mitigation_Experience_Toolkit

最新ver3.0(2012/05/15) βver4.0(2013/4/18) 日本語化無し　アプリからのupdate無し

ダウンロード
最新版ver3.0
http://www.microsoft.com/en-us/download/details.aspx?id=29851

βver4.0
http://www.microsoft.com/en-us/download/details.aspx?id=38761
※前スレ
【EMET】enhanced mitigation experience toolkit
http://tamae.2ch.net/test/read.cgi/sec/1366984422/

**名無しさん＠お腹いっぱい。** · 2016/03/20(日) 23:44:15.48

前スレ糞みたいな設定のせいで落ちたのか
>>1乙

**名無しさん＠お腹いっぱい。** · 2016/03/22(火) 09:32:11.68

過疎ってるのに立てたんかいw乙
じゃネタ
ESETとEMET共存運用
で、ESETが新V9になって、SSL/TSLプロトコルフィルタリングがデフォルト有効になって弊害発生
Facebook・Twitter.comにEMETが反応しまくり、ESETは無反応
まぁ、片方止めれば出なくなるんだけどね
どっち止めたらいいのやら？

**名無しさん＠お腹いっぱい。** · 2016/03/22(火) 10:55:16.21

>>1乙
いちおう入れてるからには網張っておきたいんで

**名無しさん＠お腹いっぱい。** · 2016/03/28(月) 09:32:20.06

Windows使ってるうちEMET入れてる人ってどのくらいいるんだろう。
数%？
それとも1%未満？

**名無しさん＠お腹いっぱい。** · 2016/04/12(火) 22:36:02.23

EMETとMBAEフリー版、どっちがいいんだろう？
今は、ブラウザだけじゃなくて他のソフトにも対応できるって意味でEMETにしてるんだけどさ。
EMETとMBAEフリー版て、脆弱性対策の具体的な仕組みに違いはあるのかな？

**名無しさん＠お腹いっぱい。** · 2016/04/12(火) 22:55:45.78

「MBAE」がペイロードの実行防止を目的とするのに対し、「EMET」は脆弱性対策技術を追加で施してエクスプロイトをより困難にする点が異なると言えるだろう。
「MBAE」は防御対象となるアプリケーションがプリセットされており、追加や削除、細かい設定の変更などが一切できないのに対し、「EMET」はより柔軟に運用できる反面、比較的高度なセキュリティ知識を要求される点も異なる。

**名無しさん＠お腹いっぱい。** · 2016/04/13(水) 14:19:01.29

>>6
How is MBAE different from Enhanced Mitigation Experience Toolkit (EMET)?
https://forums.malwarebytes.org/topic/136424-frequently-asked-questions/#comment-846362

EMETではJavaの脆弱性を保護できない的な記述があるけど・・・

**名無しさん＠お腹いっぱい。** · 2016/04/13(水) 16:22:09.69

以前、EMET5.1をいれていたけど余りにも重いので取り外していた
久しぶりに5.5を入れてみたら5.1より遥かに軽いので驚いた
5.5で更に重くなってたら今のPCで使うのを完全に諦めてた

**名無しさん＠お腹いっぱい。** · 2016/04/13(水) 19:17:05.80

5.1ってそんな重かったですか？

**名無しさん＠お腹いっぱい。** · 2016/04/13(水) 19:35:19.87

設定をしっかりいじれてるかにもよるからなあ
自分だと5.2より5.5の方が重いし、設定を揃えた上で

**名無しさん＠お腹いっぱい。** · 2016/04/17(日) 01:52:00.53

AVGとかのアウトブレイク機能ってどれくらいゼロディに効果あるんだろ

**名無しさん＠お腹いっぱい。** · 2016/04/17(日) 17:31:14.37

>>12
どうなんだろ…。俺も詳しいことはわからないけれど、
もしかしたら（EMETとの仕組みの違いはあれど）MBAEのような働きでもするのかなぁ？
だとしたら、ありがたいね。今はAVG使ってないから、なんとも言えないけど。

**名無しさん＠お腹いっぱい。** · 2016/04/17(日) 17:37:20.68

EMETを使い始めてそろそろ1週間位たつけど、今のところOSが重くなったりするといった症状は出ていないから、
そのまま様子見で使いつづけることにします。
MBAEと違って、（個人的な印象では）若干OS起動時にもたつくけど、任意のソフトが登録できたりはじめから登録されているソフトが多いのは
MBAEとの大きな差別化の要素になると思うんだけどなぁ。
なかなか「使っています」報告がネット上で見られないね。

**名無しさん＠お腹いっぱい。** · 2016/04/17(日) 21:03:19.37

>>14
>OS起動時にもたつく
5.5はデフォルト遅延起動になってるから
管理ツールで自動起動にしてやると真っ先に起動するようになる

**名無しさん＠お腹いっぱい。** · 2016/04/18(月) 10:45:37.48

AdobeReaderが突然起動しなくなったんで、あれこれしまくった結果
EMETが原因でした…orz

**名無しさん＠お腹いっぱい。** · 2016/04/18(月) 11:51:56.33

EMET入れてるがAdobeReaderが動かなくなったことはないなあ。
Maximum Security Settingにしてるからいつ何が動かなくなっても驚かないが

**名無しさん＠お腹いっぱい。** · 2016/04/18(月) 11:56:19.80

>>15
それ5.5になったときになんでそうしたのかと言われてましたけど、
デジタル署名の日付け見る限り今出てる5.5は最初のと同じですね。

**名無しさん＠お腹いっぱい。** · 2016/04/19(火) 22:27:23.22

>>17
Win7+EMET5.5recom設定なんですが
EAFチェックすると起動しない、けどEAF+は問題ない
謎です

**名無しさん＠お腹いっぱい。** · 2016/05/08(日) 08:46:37.03

Win10はもうEMET入れなくていいくらいの強力な防御力だと聞いたけど本当？

**名無しさん＠お腹いっぱい。** · 2016/05/08(日) 22:28:07.70

以前読んだCNETの記事では、「Microsoftは、Windows10端末にはEMETがいらないくらいのセキュリティ対策を実装していると述べてるよ」って書いてあった記憶がある。

俺も素人だから、具体的にWindows10の標準機能でどこまで保護されるかはわからないけど、
保護するためのツールとしては必ずしも必要ではないみたい。

その記事には、「企業などの法人顧客にとっては、（消費者ほど素早くアップデートなどをしないから）EMETは引き続き必要なソフトであり続けるだろう」とも書いてあったかと。

CNETの記事がただしいとするならば、
・一般的な消費者には、EMETは必ずしも必要ではない、あるいは余分なものだと言える
・Windows10には、すでに優れたセキュリティ対策機能が初めから組み込んである
・アップデートなどの柔軟な対策が直ちに取りにくい法人/ビジネスユーザーにとっては、引き続き重要なセキュリティ対策ツールでありつづける
…ってことじゃないかな？

俺も、今まではEMETを使ってたけど、有料のマルウェア対策ソフトを導入したのにあわせて、EMETをアンインストールしたんだよね。

**名無しさん＠お腹いっぱい。** · 2016/05/09(月) 21:59:08.59

>>20
TechNetの記事ってコレの事？

EMET 5.5 リリースしました
https://blogs.technet.microsoft.com/jpsecurity/2016/02/03/emet-5-5/
Enhanced Mitigation Experience Toolkit (EMET) version 5.5 is now available
https://blogs.technet.microsoft.com/srd/2016/02/02/enhanced-mitigation-experience-toolkit-emet-version-5-5-is-now-available/

legacy applicationsと3rd party softwareはわかるけどdown-level systemsとは何のこと？

**名無しさん＠お腹いっぱい。** · 2016/06/13(月) 17:02:08.77

EMET

**名無しさん＠お腹いっぱい。** · 2016/06/25(土) 12:15:52.94

Windows10に本当に全く不要ならインストールできるようにしないだろう。

**名無しさん＠お腹いっぱい。** · 2016/06/26(日) 22:59:56.03

中の人含めてだれも「全く不必要」とは言ってないと思うけどな。
いくつか緩和策が10には既に実装されているので態々入れなくても良いよって言ってるだけ。

**名無しさん＠お腹いっぱい。** · 2016/06/26(日) 23:21:35.34

Windows10にアップグレードするときって
事前にEMET抜いておくべきかな？

**名無しさん＠お腹いっぱい。** · 2016/07/07(木) 03:16:33.77

結局Windows10にもEMET入れました。
IEで何度か警告が出た。

**名無しさん＠お腹いっぱい。** · 2016/07/28(木) 22:49:02.00

アンインストールしても
ブロックの設定は残るみたいなんですが
どうやったらインストール前まで戻せるのでしょう

**名無しさん＠お腹いっぱい。** · 2016/08/03(水) 00:43:38.52

Enhanced Mitigation Experience Toolkit (EMET) 5.51
https://www.microsoft.com/en-us/download/details.aspx?id=53354
EMET 5.51 release includes bug fixes, including:
・EMET 5.5 GUI crashing on startup
・Unexpected BitLocker warning in EMET 5.5 when changing system-wide DEP setting

**名無しさん＠お腹いっぱい。** · 2016/08/05(金) 20:24:38.84

>>29
遅延起動もフェィスブックブロックも何一つ直ってない

**名無しさん＠お腹いっぱい。** · 2016/08/23(火) 15:59:26.94

久しぶりに来たら前より過疎ってるな。
>>6
>>7のコピペはベータにしか当てはまらない間違いと以前言った気がしたが…
r41p41氏によると
Right now the difference between EMET 5.5 and MBAE 1.7xx is
EMET has EAF/EAF+, MBAE has Return Address validation.
EMET comes out on top because of EAF+.
どっちも突破できるけどEMETの方がムズいらしい

**名無しさん＠お腹いっぱい。** · 2016/08/23(火) 16:08:49.99

>>12
AVGは知らんが主要AVベンダーは大体採り入れて来てるな。
実際の効果はテスト機関がたまにやるexploitテストでもみるしなかないが、かなりベンダー間で差がある模様

>>20
10の目玉としてはControl Flaw Guardがあるけど、アプリ側での対応が必要だし、磐石なものでもない。
どちらかってとストアアプリに適用されるAppContainer(sandbox)の方が大きい

2010以前のOfficeや,Edge&Chrome以外のブラウザ、
ストアアプリ以外のメディアプレイヤーやドキュメントビューアは保護する意味がある

**名無しさん＠お腹いっぱい。** · 2016/08/23(火) 16:21:30.90

>>28
レジストリのMitigationoptionsやImage file execution optionsをちまちま直すのが嫌なら、
再インストールしてブロックの設定を直してからアンインストールしたら？

**名無しさん＠お腹いっぱい。** · 2016/08/31(水) 00:44:34.11

test

**名無しさん＠お腹いっぱい。** · 2016/08/31(水) 19:56:40.92

テスト

**名無しさん＠お腹いっぱい。** · 2016/09/01(木) 01:21:50.97

EMETを知ってしまうとMSEとの組み合わせで十分だと思ってしまう
もう有料には戻れない
ちなみに5.51を入れてるけどEAFは切らないとIEが起動しなかったバグって直ってるのかな
色々と面倒なので5.5で採用した設定のまま使ってる

**名無しさん＠お腹いっぱい。** · 2016/09/01(木) 09:09:45.74

ぷうううううううううううううううううううううううううううううううううううううう

**名無しさん＠お腹いっぱい。** · 2016/09/02(金) 00:16:46.31

？

**名無しさん＠お腹いっぱい。** · 2016/09/02(金) 08:22:58.40

test

**名無しさん＠お腹いっぱい。** · 2016/09/02(金) 21:11:47.68

？？？？

**名無しさん＠お腹いっぱい。** · 2016/09/07(水) 16:15:12.79

https://twitter.com/JSECTEAM/status/773413893939064832
EMET 5.51 の日本語版ユーザーガイドを公開しました。
https://technet.microsoft.com/ja-jp/security/jj653751

**名無しさん＠お腹いっぱい。** · 2016/09/08(木) 11:33:13.10

　.

**名無しさん＠お腹いっぱい。** · 2016/09/08(木) 20:51:04.66

・・

**名無しさん＠お腹いっぱい。** · 2016/09/26(月) 05:50:21.09

9月のセキュリティ更新プログラムKB3175024を適用すると、Win7でEMETが死亡するとのこと。
MSは回避策としてEAFを無効にすることを提案。
https://support.microsoft.com/ja-jp/kb/3175024

KB3175024を入れないよりは、EAFを無効にしたほうがいいってこと？

**名無しさん＠お腹いっぱい。** · 2016/09/26(月) 07:31:34.31

*現時点*ではそれが最善ということで回避策を公開してる

**名無しさん＠お腹いっぱい。** · 2016/09/27(火) 22:13:01.73

少しでもEMETの起動を早くしたいので
タスクマネージャーからEMETの優先度をアップしてみた
結果少しだけ起動が早くなった、、、気がする（確証無し）

**名無しさん＠お腹いっぱい。** · 2016/09/28(水) 13:04:46.74

>>46
本体は自動起動するサービスなんだからデスクトップが使える頃にはとっくに起きてるよ
GUIなんて飾りです

**名無しさん＠お腹いっぱい。** · 2016/09/28(水) 21:05:18.01

自動(遅延開始)な
正確に

**名無しさん＠お腹いっぱい。** · 2016/09/28(水) 22:35:37.30

あれ、ホントだw

**名無しさん＠お腹いっぱい。** · 2016/09/29(木) 04:42:00.88

EMETって効いたときは必ずメッセージが出る？
IE11でしかメッセージが出たことないんだが

**名無しさん＠お腹いっぱい。** · 2016/09/29(木) 08:31:32.33

先日Chromeをアップデートしたらバカバカメッセージが出てきて大変な事になった

**名無しさん＠お腹いっぱい。** · 2016/09/29(木) 20:46:09.84

>>50
効いたときってのはexploitを防いだとき？
必ずではない、exploitとmitigationによっては出せない時もある。

**名無しさん＠お腹いっぱい。** · 2016/10/02(日) 05:24:00.04

>>47
EMETの本体はサービスですらない
ユーザーガイドのSCCMで配布する章にはshimを作るためのEMET_Conf以外の実行ファイルは含めていない

**名無しさん＠お腹いっぱい。** · 2016/10/02(日) 12:57:39.05

>>53
適当言ってすまね
てかサービスが何してるかまで書いてあるな
emet.dllさえ読み込まれてりゃ保護されるってことか

**名無しさん＠お腹いっぱい。** · 2016/10/03(月) 17:06:10.04

んじゃウイルスに感染させるなりとかで無効化さえすれば好き放題じゃん…、俺だったらdllのネームをemetになんてしないんだが…