Microsoft EMET 5.5 正式版 配布開始

最終更新日

インストールは、旧バージョンをアンインストールしてから。

[2016/09/15追記]
バージョン 5.51が出ています。(システム要件は、5.5と同じ)

EMET 5.51 ダウンロードURL
http://www.microsoft.com/en-us/download/details.aspx?id=53354

EMET 5.5 および 5.51 での既知の問題
https://support.microsoft.com/ja-jp/kb/2458544

EMET(Enhanced Mitigation Experience Toolkit) 5.5 正式版 ダウンロードURL
https://www.microsoft.com/en-us/download/details.aspx?id=50766

Windows10がサポートされました。(5.5 Betaでもサポートされていましたが)

システム要件

  • Windows Vista~Windows 10、Windows Server 2008、2012、2012 R2
  • NET Framework 4.5(以降)をインストール済
  • [Win8(Win8.1ではない)のみ] KB2790907をインストール済み

    Win8の場合はKB3107998、Win8.1の場合はKB3109976が入っていればok。(KB2790907はKB3107998、KB3109976で上書きされるため)

なお、Microsoft Edgeには、EMETの緩和策は適用されません。(すでにサンドボックスなどの攻撃緩和策が含まれているそうです)

[参照]
http://blogs.technet.com/b/jpsecurity/archive/2016/02/04/emet-55-released.aspx

XPがサポートされている最終バージョン
EMET 4.1 Update1
https://www.microsoft.com/en-us/download/details.aspx?id=41138

Windows Server 2003がサポートされている最終バージョン
EMET 5.2
https://www.microsoft.com/en-us/download/details.aspx?id=46366

同じ5.5でも、正式版のファイルサイズはベータ版の倍以上あります。

  • 5.5 正式版: 25.6MB
  • 5.5 Beta版: 10.4MB

EMET 5.5 Beta版
https://www.microsoft.com/en-us/download/details.aspx?id=49166

EMET旧バージョン(ベータ版も含む)をアンインストールしてから、新バージョンをインストールしましょう。
5.5 Betaに5.5 正式版を上書きインストールして、どっぷりトラブルにはまった者がここにおります。

以下はその顛末です。

EMETを上書きインストールしたらこうなった。

EMET 5.5 Beta → EMET 5.5 正式版を上書きインストールしましたが、次のような症状に見舞われました。

(全て、前の設定を引き継がずにUse Recommended Settingsを選択しています)

Win10で上書きインストールしたら……

[症状]

  • プログラム一覧にEMETが2つ表示→後で見たら1つに。
  • Block Untrusted Fonts (Fonts)のデフォルトがDisabled。変更は可能。

おかしいので、EMETをアンインストールしてから、再インストールしたら、Block Untrusted Fonts (Fonts)のデフォルトがAuditに変わりました。

Win8.1で上書きインストールしたら……

[症状]

  • プログラム一覧にEMETが2つ表示。
  • Block Untrusted Fonts (Fonts)の欄がない。

EMETをアンインストール → まだ残っているのでもう1回アンインストール
EMET 5.5 正式版をインストール → エラーでインストール不能 → エラーに対処してからインストール
(ここのエラーについては次の章に記載)

再インストール後は、Block Untrusted Fonts (Fonts)欄が表示されました。デフォルトはUnavailableで、変更不可です。
(この機能はWin10のみ使えるので、Win10以外では赤い×印とUnavailableが表示されます)

[2016/02/05追記]

Win7でEMET 5.2をアンインストール後、5.5正式版をインストールしましたが、これもBlock Untrusted Fonts (Fonts)の欄が表示されません。

Win7では使えない機能ですし、こちらは再インストールはせずにそのまま使ってます。インストール失敗したのでなければよいのですが……。

アンインストールが不完全で、再インストール時にエラー。

上記のWin8.1の場合ですが、EMETを再インストールしようとしたらエラーになりました。

エラーメッセージ

… Service … EMET … could not be installed. Verify that you have sufficient privileges to install system services.

(すみません。前半部分は忘れました)

Retry(再試行)してもダメなので、インストールをキャンセル。

  • Microsoft Fix it インストールできない問題の修正
  • ディスクのクリーンアップ、システムファイルのクリーンアップ
  • Cドライブ・レジストリからEMETに関係するゴミを削除

等やってみましたが、直りませんでした。

結局、サービスに残骸が残っていたのが原因だったようです。

services.mscを起動して見たら、Microsoft EMET Serviceが壊れた状態で残っていました。これをサービスから削除したら再インストールできました。

  1. コマンドプロンプト(cmd.exe)を管理者として起動
  2. 次のコマンドを実行

    sc delete EMET_Service

  3. [SC] DeleteService SUCCESS と表示されれば、削除完了。
関連記事