EMET 5.1をインストールしてみた。

Win7、Win8、Win10 TPでのインストールは問題なし。

EMET 5.0→5.1の変更点
機能追加と修正がいくつか。
Win7とWin8.1で、IE11のEAF+にチェックが入っている時に起きていた問題の修正。

[参照]
脆弱性緩和ツール EMET 5.1 リリースしました - TechNet Blogs

EMET 5.1をWin XP、Win7、Win 8、Win10 Technical Preview(以下Win10 TPと表記)の3つにインストールしてみました。(Win7のみ64bit。他は32bit)

Win7、Win8、Win10 TP(Build 9860)では、インストール上の問題はなし。

ちなみに、Win10 TP(Build 9841)にEMET5.0をインストールしようとしたことがありますが、エラーが出てダメでした。

XPはサポートされていませんが、一応インストール可能。
ただし問題が2つ。うち1つが自力で解決できず、結局EMET 4.1 Update1に戻しました。

XPにEMET 5.1をインストールしたときの問題

(注意) XPでは、EMET5.0以降は動作保証外です。
インストールできても、機能しているかどうかまでは調べていません。

  • IE8を起動させるときに、毎回エラーが出る。

    OKをおして下のエラーメッセージを消した後、IEのウインドウが出てきます。

    iexplore.exe エントリポイントが見つかりません
    プロシージャエントリポイントfopen_sがダイナミックリンクライブラリmsvcrt.dllから見つかりませんでした。

    msvcrt.dllが壊れているのかと思い、セーフモードでリネームして削除。(自動的にmsvcrt.dllが再作成される)
    しかしエラーは直りませんでした。
    EMET 5.1をアンインストールしたら、エラーは出なくなりました。

  • EMET_Agent.exeが自動的に起動しない。

    本来は、EMET_ServiceがEMET_Agent.exe(=タスクバーのアイコン EMET Notification)を起動しています。

    これについては、スタートアップに登録することで解決できます。

レジストリからスタートアップに登録する方法

  1. レジストリエディタを起動。(regedit.exe)
  2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  3. 右側の何もないところで右クリック→新規→文字列値
  4. 名前 EMET_Agent (わかりやすい名前で)
    "C:\Program Files\EMET 5.1\EMET_Agent.exe"

※ EMET 5.1をアンインストールした場合、この設定はレジストリに残ったままになります。自分で削除してください。

EMET 5.1 システム要件

Enhanced Mitigation Experience Toolkit 5.1 ダウンロードページ
http://www.microsoft.com/en-us/download/details.aspx?id=43714

  • OS

    • Windows Vista SP2
    • Windows 7 SP1
    • Windows 8
    • Windows 8.1
    • Windows Server 2003 SP2
    • Windows Server 2008 SP2
    • Windows Server 2008 R2 SP1
    • Windows Server 2012
    • Windows Server 2012 R2
  • 必要なもの

    .NET Framework 4. (.NET Framework 4、4.5、4.5.1、4.5.2のいずれか)

  • Windows8のみ必要なもの (いずれか1つ)

    • KB2790907 (2013年3月)
    • KB2820330 (2013年5月)
    • KB2869628 (2013年10月)

    (より新しいものに置き換わるため、ちゃんと更新してあればKB2869628だけがインストールされているはずです)

関連記事