EMET 5.0をインストール

今までEMET 5.0 プレビュー版を使用していたので、正式版をインストールした。
(Enhanced Mitigation Experience Toolkit)

  1. 2014/02/25 EMET 5.0 Technical Preview
  2. 2014/05/01 EMET 5.0 Technical Preview 2
  3. 2014/05/26 EMET 5.0 Technical Preview 3

プレビュー版には、上のように3つあって、私が使用していたのは最初のもの。

これが、IEを終了させると高確率でエラーが表示され、自動的にIEが再起動した。
おかげで毎回のようにもう一度IEを閉じなければならなかった。
(環境: Windows 8 32bit、IE10)

2014/07/31(米国時間)に公開されていた正式版では、そのバグはちゃんと修正されていた。

EMET 5.0 ダウンロードページ
(ダウンロードするにはブラウザのCookieを有効にする必要がある)

EMET 5.0のシステム要件

  • サポート対象のOS
    • Windows Vista SP2
    • Windows 7 SP1
    • Windows 8
    • Windows 8.1
    • Windows Server 2003 SP 2
    • Windows Server 2008 SP 2
    • Windows Server 2008 R2 SP1
    • Windows Server 2012
    • Windows Server 2012 R2
  • .NET Framework 4
  • (Windows8のみ) KB2869628、KB2820330、KB2790907のいずれか。

※ 互換性に関する更新プログラム。

  1. KB2790907 (2013/03/11)
  2. KB2820330 (2013/05/13)
  3. KB2869628 (2013/10/08)

古いものは新しいものに置き換えられる。
最新の状態にアップデートしてあれば、KB2869628だけがインストールされている。

EMET 5.0インストール時の注意点

  • EMET 5.0 プレビュー版がインストールしてある場合は、アンインストールしておくと良い。

    プログラム一覧 EMET 5.0 プレビュー版が残ったまま

    でないとこんな風に残ってしまう。
    EMET 5.0プレビュー版が上書きされたり、自動でアンインストールされることはなかった。
    後でアンインストールしても可だが、インストール中停止させるように指示が出る。

    EMET 4.1からEMET 5.0に更新する場合は、自動でEMET 4.1がアンインストールされた後、EMET 5.0がインストールされる。

  • 他のアプリは終了させる。

    インストール終了後は再起動が必要になる。

    また、インストールに邪魔になるものがあれば、停止するように表示されることがある。

※私の場合、止めろと言われたプログラムは3つ。

  1. EMET(5.0 プレビュー版)

    タスクマネージャー→プロセスまたはサービスタブから、EMETを右クリック→タスクの終了

  2. Windows Update

    コマンドプロンプト(cmd.exe)を起動。net stop wuauserv と入力してEnterキー。
    または、タスクマネージャー→プロセスまたはサービスタブから、wuauservを右クリック→停止

  3. Explorer (Internet Explorerではない)

    タスクマネージャーから停止できるが、画面がおかしくなる。

    その時は、Ctrl + + を押し、タスクマネージャーを起動。メニューのファイル→新しいタスクの実行→explorerと入力してokをクリックすれば元に戻る。

    無理をせずにPCを再起動し、まだ余計なアプリを使ってない状態でのインストールをお勧め。

XPにEMET 5.0をインストール。

サポート対象から外されているけれど、試してみた。

インストールしたのは、EMET 4.1が入っていたXP Home 32bit PC。
インストールはできたが、すぐに気になった点が2つ。

■EMET Notification (= EMET_Agent.exe) のアイコンが、画面右下(通知領域アイコン)に表示されない。

調べたら、EMET_Agent.exeが起動していない。手動での起動は可能。EMET_service.exeは常駐している。

レジストリにスタートアップ登録をすれば自動的に起動させることはできます。(下を参照)
レジストリからスタートアップに登録する方法(EMET 5.1)
EMET 5.0の場合は、5.1を5.0に読み替えてください。

■XPのIE8では、Win8のIE10とは挙動が少し違うところがあった。

下は、Win8のIE10使用中に、通知メッセージが表示された場面。イベントビューアにもログが記録された。

EMET 5.0 通知メッセージ

XPのIE8では、メーセージは表示されずに、ログだけ記録されていた。(EMET_Agent.exeは手動で起動しておいた)

EMET 4.1にupdateがあった。

新機能があるけどXPは動作保証外の5.0と、XPをサポートしている4.1。
どちらを今後XPマシンで利用しようかと迷っていたら、EMET 4.1にupdate(2014/04/29公開)が出ていたので飛びついた。

EMET 4.1 update 1 ダウンロードページ
(ダウンロードするにはブラウザのCookieを有効に)

EMET 4.1をアンインストールせずに4.1 update 1を入れたところ、上書きインストールになった。
(あらかじめEMET 5.0のインストール前に戻しておいた)

EMET 4.1 update 1 で解決される問題

ただし、通知領域のEMETアイコンを右クリック→Open EMET でエラーが出て、EMET GUIが開かないのが直っていない。
(スタートボタン→すべてのプログラム→Enhanced Mitigation Experience Toolkit→EMET GUI からは開ける)

関連記事