EMET 5.0をインストール

EMET 5.0 プレビュー版から正式版へ

今回、EMET 5.0 プレビュー版に代わり、正式版(2014/07/31公開)をインストールしました。

EMET 5.0 ダウンロードページ (リンク切れ)

EMETについては下のリンクを参照してください。
https://technet.microsoft.com/ja-jp/security/jj653751.aspx

EMET 5.0 プレビュー版について

  • EMET 5.0 Technical Preview (2014/02/25)
  • EMET 5.0 Technical Preview 2 (2014/05/01)
  • EMET 5.0 Technical Preview 3 (2014/05/26)

プレビュー版には、上のように3つあって、私が使用していたのは最初のものです。IEを終了させると高確率でエラーが表示されました。(環境: Windows 8 32bit、IE10)

インターネットオプションの詳細設定→「自動クラッシュ回復機能を有効にする」にチェックが入っていた(デフォルト設定)ため、エラーが発生する度に、再びIEが起動してしまいました。

このバグは、正式版で修正されました。

EMET 5.0のシステム要件

  • サポート対象のOS

    • Windows Vista SP2
    • Windows 7 SP1
    • Windows 8
    • Windows 8.1
    • Windows Server 2003 SP 2
    • Windows Server 2008 SP 2
    • Windows Server 2008 R2 SP1
    • Windows Server 2012
    • Windows Server 2012 R2
  • .NET Framework 4
  • [Windows8のみ] KB2869628、KB2820330、KB2790907のいずれか。

    • KB2790907 (2013/03/11)
    • KB2820330 (2013/05/13)
    • KB2869628 (2013/10/08)

    この3つは互換性に関する更新プログラムで、古いものは新しいものに置き換えられます。そのため、最新の状態にアップデートしてあれば、KB2869628だけがインストールされています。

EMET 5.0 正式版インストール時の注意点

プレビュー版はアンインストールしておく。

EMET 5.0 プレビュー版をアンインストールせずに正式版をインストールしたら、プレビュー版が残ったままになりました。

プログラム一覧 EMET 5.0 プレビュー版が残ったまま

一方、EMET 4.1 → EMET 5.0に更新した場合は、自動でEMET 4.1がアンインストールされた後に、EMET 5.0がインストールされました。

他のアプリは終了させる。

インストールに邪魔になるものがあれば、停止するように表示されることがあります。

インストール終了後は再起動が必要。

私のPCの場合、停止を求められたプロセスは3つ。

  • EMET(旧バージョン)

    → アンインストールする。

  • Windows Update

    → コマンドプロンプト(cmd.exe)を起動。net stop wuauservと入力してEnterキー。
    または、タスクマネージャー→プロセスまたはサービスタブから、wuauservを右クリック→停止

  • Explorer (Internet Explorerではない)

    → エクスプローラーを強制終了させるとデスクトップ画面がおかしくなるため、PCを再起動してからEMETをインストールするのが無難。

サポート外のXPにEMET 5.0をインストールしてみた。

XP(Home 32bit)にもインストールできましたが、気になった点が2つあります。

  • タスクバーの通知領域にEMETのアイコンが表示されない。
  • 通知メッセージがポップアップしない。

タスクバーの通知領域にEMETのアイコンが表示されない。

EMET Notification(= EMET_Agent.exe)のアイコンが表示されません。調べたら、EMET_Agent.exeが起動していませんでした。(EMET_service.exeは常駐しています)

このEMET_Agent.exeは手動で起動できます。また、レジストリにスタートアップ登録をすれば、自動的に起動させることができます。(下を参照)

レジストリからスタートアップに登録する方法(EMET 5.1)

EMET 5.0の場合は、5.1を5.0に読み替えてください。

通知メッセージがポップアップしない

下のSSは、Win8のIE10で、とあるサイト閲覧中に通知メッセージが表示された場面です。この時、イベントビューアにもログが記録されていました。

EMET 5.0 通知メッセージ

XPのIE8では、ログは記録されますがメーセージが表示されません。(EMET_Agent.exeは手動で起動済み)

EMET 4.1 update 1 (XPもサポート)

EMET 4.1にアップデートバージョンが出ていました。XPをサポートする最後のバージョンです。

EMET 4.1 update 1 (2014/04/29公開)
EMET 4.1 update 1 ダウンロードページ (リンク切れ)

サポート対象のOS

  • Windows XP SP3
  • Windows Vista SP1
  • Windows 8
  • Windows Server 2003 SP1以降
  • Windows Server 2008 全てのSP
  • Windows Server 2008 R2 全てのSP
  • Windows Server 2012

EMET4.1 Update1では、DeepHookがデフォルトで有効になっています。

EMET 4.1 update 1 で解決される問題

修正されていない不具合

通知領域のEMETアイコンを右クリック→Open EMET でエラーが出て、EMET GUIが開かない。
(スタートボタン→すべてのプログラム→Enhanced Mitigation Experience Toolkit→EMET GUI からは開ける)

関連記事