14/05/03 12:16:56.81 .net
お前の環境ではもうダメだ
282:名無しさん@お腹いっぱい。
14/05/03 13:11:09.32 .net
>>281
インスコした直後はタスクトレイからもアクセスできるんだが、OS再起動した後は
エラーが出てダメなんだよ。
Homeだから管理者権限で常用(w)しているんだが、ほんとダメかも知れんねw
283:名無しさん@お腹いっぱい。
14/05/04 02:55:07.39 .net
入れたらIEがすぐに落ちる場合だってあるんだ。
気にするなw
284:名無しさん@お腹いっぱい。
14/05/09 03:11:56.48 .net
Windows8.1 64bitなんだが対応してないのか?
285:名無しさん@お腹いっぱい。
14/05/09 21:10:28.97 .net
>>284
使ってますが
なにか?
286:名無しさん@お腹いっぱい。
14/05/09 22:05:28.23 .net
>>285
おお!仲間やんけ!ちなみにバージョンは?
287:名無しさん@お腹いっぱい。
14/05/09 22:20:52.30 .net
4.1も4.1うp1も大丈夫だた
288:名無しさん@お腹いっぱい。
14/05/09 22:58:51.29 .net
ie11 ですけどemet detectede that the ssl
for twitter
こんなポップアップがでまくりなんですけど
みなさんはどうですか?
289:名無しさん@お腹いっぱい。
14/05/10 00:03:11.19 .net
twitterをRemoveすればいいじゃん
290:名無しさん@お腹いっぱい。
14/05/10 06:26:48.29 .net
日本語化いつよ
291:名無しさん@お腹いっぱい。
14/05/10 07:21:14.13 .net
>>290
ユーザーズガイドでも読んどけよ
それでも分からないなら、日本語化されたとしてもお前には無理
292:名無しさん@お腹いっぱい。
14/05/10 08:03:57.63 .net
>>288
俺もよく出る
293:名無しさん@お腹いっぱい。
14/05/10 11:15:13.25 .net
>>291
なぜわしだけ攻めるんだよ
上では説明してたくせにw
294:名無しさん@お腹いっぱい。
14/05/10 18:39:50.49 .net
EMET 5.0TPダウンロードしようとするとユーザーズガイドしか落ちてこないんぬ
URLリンク(www.microsoft.com)
295:名無しさん@お腹いっぱい。
14/05/10 19:01:06.02 .net
ほれ
URLリンク(technet.microsoft.com)
296:名無しさん@お腹いっぱい。
14/05/10 19:15:20.60 .net
>>295
ありがとう
でもそのページの
・EMET 5.0 Technical Previw をダウンロードする (英語情報)
は URLリンク(www.microsoft.com) にリンクされてて
結局ユーザーズガイド地獄なのです
297:名無しさん@お腹いっぱい。
14/05/10 19:22:33.95 .net
>>296
おやまぁ、ホントだなスマン
TP取れた製品版として出てきそうな悪寒だ
298:名無しさん@お腹いっぱい。
14/05/10 19:32:18.97 .net
>>297
なるほど、おとなしく待っていることにします
ありがとうございましたー
299:名無しさん@お腹いっぱい。
14/05/10 21:46:55.14 .net
>>287
さんきゅー!
300:名無しさん@お腹いっぱい。
14/05/13 08:14:51.88 7imkpRWpl
>>288
EMET 証明書信頼の既定のルールの更新プログラムについて
URLリンク(support.microsoft.com)
↑のFix it当てればいいみたいよ。
先日公開されたEMET 4.1 Update 1ならこの問題はでない(適用済み)。
301:名無しさん@お腹いっぱい。
14/05/13 08:19:55.48 .net
>>288
EMET 証明書信頼の既定のルールの更新プログラムについて
URLリンク(support.microsoft.com)
↑のFix it当てればいいみたいよ。
先日公開されたEMET 4.1 Update 1ならこの問題はでない(適用済み)。
302:名無しさん@お腹いっぱい。
14/05/13 08:35:13.29 .net
ヒント:コネクト
303:名無しさん@お腹いっぱい。
14/05/14 19:17:07.14 .net
画面 右下になんかぴょこと英字で出てくるようになったのですが
これは何? 4.1です
304:名無しさん@お腹いっぱい。
14/05/14 19:22:27.15 .net
>>303
>>288
>>289
305:名無しさん@お腹いっぱい。
14/05/14 19:42:47.51 .net
4.15* から 4.1 Update 1
にしたら動かないソフトが出てきたんだけど解除する方法教えて
DeeoHooks解除だと全部が解除になってしまうのでソフト指定にしたい
306:名無しさん@お腹いっぱい。
14/05/14 19:47:23.73 .net
Apps→Mitigationsでソフト選択→Remove Selected
307:名無しさん@お腹いっぱい。
14/05/14 20:41:24.04 .net
ありがと。それも全オフになってしまうから1つ1つ調べたわw
SimEなんとか1つを外せば動くようになった
308:名無しさん@お腹いっぱい。
14/05/14 21:44:19.98 .net
>>307
それこそ左下のPop upで何に引っかかったか出ませんかね
それかイベントビュアー
309:名無しさん@お腹いっぱい。
14/05/14 22:03:13.42 .net
>>303-304
>>288なら>>301も参照
310:名無しさん@お腹いっぱい。
14/05/16 10:26:28.06 .net
4.1 Update 1をXP SP3で使っているとIEがWebページを開けなくなってしまう。
EMETをアンインストールすると開けるようになるので、サポート外になってしまったんだろうか。
311:名無しさん@お腹いっぱい。
14/05/16 12:54:28.05 .net
XPでネットに繋ぐなよw
312:名無しさん@お腹いっぱい。
14/05/16 19:08:00.73 .net
>>288
EMET 証明書信頼の既定のルールの更新プログラムについて
URLリンク(support.microsoft.com)
の、「Fix it で解決する」でどう?
313:名無しさん@お腹いっぱい。
14/05/16 19:09:58.48 .net
301で既出でしたね。すみません。
314:名無しさん@お腹いっぱい。
14/05/23 08:49:05.27 .net
EMET 5.0 Technical Preview 3出た
315:名無しさん@お腹いっぱい。
14/05/23 12:10:42.10 .net
正規版はよ
316:名無しさん@お腹いっぱい。
14/05/23 14:08:48.91 .net
>>314
どこで落とせるの?
317:名無しさん@お腹いっぱい。
14/05/23 14:15:35.52 .net
すまんここだった
URLリンク(connect.microsoft.com)
318:名無しさん@お腹いっぱい。
14/05/24 08:42:21.50 .net
URLリンク(www.hatalike.jp)
初めてトレイアイコン反応したw
319:名無しさん@お腹いっぱい。
14/05/27 20:28:45.09 .net
アップデートしますか?みたいな確認出てきたけど、分からんかったから止めた・・・
320:名無しさん@お腹いっぱい。
14/06/06 12:02:54.00 .net
何度閉じても出てくるんだよね。
URLリンク(aryarya.net)
321:名無しさん@お腹いっぱい。
14/06/06 14:37:21.42 .net
>>320
Don't ask me this again にチェック入れろよ‥
322:320
14/06/06 15:51:44.88 .net
>>321
次からチェック入れてみるよ。
323:名無しさん@お腹いっぱい。
14/06/09 22:05:24.36 .net
その程度の英語読めないなら無理して使わない方がいいと思うが…
324:名無しさん@お腹いっぱい。
14/06/09 22:34:35.76 .net
adobe reader 11.0.7になってから、EMET4.1U1においてEAFで強制終了されるようになった気がする
325:名無しさん@お腹いっぱい。
14/06/09 23:16:17.60 .net
Adobe Reader 11.0.07ですがまったく問題ないよ
326:名無しさん@お腹いっぱい。
14/06/09 23:41:33.05 .net
じゃあセキュリティソフトを変更した影響か・・・
今はとりあえずReaderだけEAFを切って対処してる。
327:名無しさん@お腹いっぱい。
14/06/10 03:17:30.36 .net
EMETで監視しておいた方がいいプロセスって何があるの?
328:名無しさん@お腹いっぱい。
14/06/10 08:02:13.11 .net
>>327
信頼できないソースからのデータを読み込む可能性のある全てのプログラム
*.pdf、*.swf、、Office文書、動画、静止画、音声、圧縮アーカイブ、もちろんHTML
EMETによるパフォーマンス低下なんてたかが知れてるし、迷うくらいなら
起動してるプロセス全部を監視対象にしとけばいいんじゃないか
329:名無しさん@お腹いっぱい。
14/06/11 16:02:57.83 .net
むしろ競合多いから、迷うくらいならRecommendedと
URLリンク(www.rationallyparanoid.com)
に挙げられてるのだけでいいと思う。Java8使う人は追加忘れず。あとは様子見ながら少しずつ追加して問題が起きたら緩和策を一つずつ切って特定。マニュアルに一般的注意(EAFはこれこれには使うなとか)も書いてあるし
URLリンク(social.technet.microsoft.com)
に既知の競合が報告されてるんで参考に。
330:名無しさん@お腹いっぱい。
14/06/11 16:06:29.29 .net
ごめんRecommendedはPopularの間違い。最近デフォルトプロファイル使ってないから忘れかけてた
331:名無しさん@お腹いっぱい。
14/06/11 16:32:56.32 .net
てかMalwarebytes Anti-exploit使ってる人やっぱりいたんだね。
>>125
現状ベータなので無償、公式リリースでも有償版と機能限定の無償版が両方出る予定。
>>128
そろそろ任意のプロセスが追加できるようになるよ。
332:名無しさん@お腹いっぱい。
14/06/11 21:23:32.91 .net
windows7SP1 32bit EMET4.1U1でMicrosoft Word 2010が使用中フリーズする。
333:名無しさん@お腹いっぱい。
14/06/13 15:07:41.42 .net
早速出ました。
URLリンク(forums.malwarebytes.org)
無料版はブラウザとjavaのみ。
互換性と既知の問題
URLリンク(forums.malwarebytes.org)
スポンサードテスト
URLリンク(malware.dontneedcoffee.com)
EMETが防げなかったJava exploitも防いだそうな。
あと窓の杜の記事みたけど、一部間違ってる。結構前から既にMBAEはメモリ保護とCaller protectionを搭載してる。
>>332
OSもEMETバージョンも違うからわからんけど、まずSimExecflow,そいでだめならEAFも外してみ。
334:名無しさん@お腹いっぱい。
14/06/13 23:42:02.74 .net
>>333
失礼ながらわざわざEMETから乗り換えるほどの物とも思えないけどね
まあ俺がJAVAをアンインストールしてるのも関係してるからかもしれんが
335:名無しさん@お腹いっぱい。
14/06/17 19:31:18.13 .net
>>334
失礼ってことはないよ、俺も今は使ってない。
個人的に、使ってるAVが振る舞いベースのドライブバイプロテクションを搭載してるなら、EMETでいいと思う。具体的にはカスペ2013以降、Panda Cloud2.2以降、F-SecureのDG6.0搭載製品、ノートン2010以降。
それに証明書のピン止めや5.0のASRはMBAEにはないしね。
ただ、このスレみてても思うけど、EMETは万人向けじゃない。少なくともユーザーガイド見てわかる人向け。その点初心者にはMBAEが勧めやすいと思う。
336:名無しさん@お腹いっぱい。
14/06/24 01:57:40.18 .net
IEを立ち上げるとEMETが警告して動かない時が有るけど
何か変更か欠陥でも有りますか?
337:名無しさん@お腹いっぱい。
14/06/24 08:26:56.17 .net
MacType使ってた時はIE起動時にCallerに引っかかってIEブロックされてた
警告表示やイベントログを見て問題に対処するのだ
338:名無しさん@お腹いっぱい。
14/06/24 11:46:22.98 .net
>>336
337の言う通り。ただ警告はでないこともあるからイベントビューアが確実かな。併用してるセキュリティソフトによって、同じプログラムでも競合が変わることもあるから注意。
可能性は低いと思うけど、Comodo DragonインスコしてるとCertSentryがEMETのピン止め機能と競合して、接続に広範な影響が出る。
MSには報告済みだけど、現状での回避策はピン止め無効化かDragonアンストしてPortable版にするか。
339:名無しさん@お腹いっぱい。
14/06/25 05:24:56.29 .net
ありがとう
それ以外にもアドビ等の特定のホームページ開く時に出る時と出ない時が
340:名無しさん@お腹いっぱい。
14/06/25 12:51:39.89 .net
警告がってこと?インストールボタンが出ない件ならEMET関係ない。
うち(Win7HPsp1 64bit IE11拡張保護無効/EMET5.0TP3 SymExecFlow無効,カスタムASR)では問題出てないから一般的なことしか言えないけど、イベントビューにも記録されてないなら、保護アプリのリストからiexplore.exeを外して問題再現するか試す。
そこで問題が生じなければ、保護には登録するが全ての緩和策のチェック外して様子みてみる。
その次にDEPだけチェック入れて…と1つ1つやってけば問題絞り込めると思う。
341:名無しさん@お腹いっぱい。
14/07/03 17:25:43.22 .net
EMETのバイパスは何度も報告されてるけど今度は無効化
URLリンク(www.offensive-security.com)
ROP緩和策を有効にする変数を上書きしてROP対策を無効化、EAFの既知の無効化策と併せてexploit成功。
342:名無しさん@お腹いっぱい。
14/07/10 00:46:22.10 .net
EMETを擁護するわけではないが正直標的型の感染じゃない限り
脆弱性があるとしてEMETの無効化まで仕込むかね
一般ユーザーレベルならそこまでされたらもうお手上げでいいと思わなくもない
343:名無しさん@お腹いっぱい。
14/07/10 16:34:30.19 .net
DEPやASLR迂回する攻撃が標準的なんだから無効化できる手段があるならそれと同じようにしこむでしょ。
なんで同じ緩和技術なのにEMETは対象にならないと思うの?
344:名無しさん@お腹いっぱい。
14/07/10 18:05:40.11 .net
>>342
仕込まないだろうね、現状はむしろEMET検知すると諦めてるくらいw
ただChromeチームも主張するように技術的にバイパスEMETは難しくないし、333のように普通のexploitでも防げないこともある、そういうのを知らずに使うのとはやっぱ違うと思う。
(これはMBAEも同様でこれまでに3件のバイパスが報告されてる。
ただバイパスへの対処はMBAEが早い。MSはEMET4の別のバイパスに対処して5出したけど途端にまたバイパスされてからは音沙汰ない)
極論、EMETあるからといって知らないメールのリンクホイホイ開いちゃ本末転倒でしょ?
基本的に一般ユーザーならパッチ+AV+FWで充分だと思う、さらに最低限の0day対策としてEMET/MBAE使えばなおよい、それでもダメならバックアップから戻せ!
マニアならHIPSなどで更なる防御も可能だけど、標的にされるような人じゃなきゃそこまでやる必要はない。
345:名無しさん@お腹いっぱい。
14/07/10 18:08:17.32 .net
>>343
OSに標準装備されてるDEPやASLRと、ごく一部の人しか使ってないEMETじゃ比較にならんでしょ、まぁもしEMETがポピュラーになったら話は変わるかもだけど。
346:名無しさん@お腹いっぱい。
14/07/10 18:34:59.87 .net
>>343
単純に手間が増えるからだよ
一般ユーザーを標的にする場合攻撃者は大多数を目標にして少数派は無視するようにする
例えばXPユーザーやフラッシュプレイヤーの脆弱性を狙うように
EMETは正直使ってるユーザーは少数派なわけでそのためだけに迂回する攻撃を仕込むのは割に合わないよ
347:名無しさん@お腹いっぱい。
14/07/10 19:17:10.12 .net
>>346
うん、元々DEP/ASLRもそうだしEMETも攻撃者の手間を増やして経済性を失わせるためのものなんだよね。
確実に止めるものじゃない、てか標的にされたら確実に止めるなんてほぼ無理
348:名無しさん@お腹いっぱい。
14/07/10 19:22:55.86 .net
>>347
だから一般ユーザーとしてはまあEMET迂回されてさらに未公開の0dayを使われて感染させられたら
もう諦めるしかないCIAとか日本の防衛省に勤めてて機密情報を持ってるとかじゃない限りはそんなことはないだろうけど
ただ上でも書かれてるように意識は常に変える必要はあるね
パラノイアって言われるかもしれんがjavascriptは基本は切って必要最低限のプラグインしか入れないとかそういう対策はしておくべき
349:名無しさん@お腹いっぱい。
14/07/10 19:25:27.44 .net
adobeとjavaとIEでほぼ9割越えてるんじゃなかったっけ
それと広告ブロックしてりゃ十分でしょ
350:名無しさん@お腹いっぱい。
14/07/10 20:15:26.47 .net
>>348
いや、最近は標的型攻撃にも変化がみられるから油断は禁物だよ。
具体的には大企業でなく関連中小企業、またVIPでなく秘書や部下、さらに企業環境だけでなく彼らの個人的PCを狙う攻撃も出てきてる。つまり一般ユーザーの範囲が以前より狭くなりつつある。
パラノイド向けの対策なら実は色々あるんだけど、ここでは誰でもできる無料の2つ紹介する。
まずソフトウェアの制限ポリシー(SRP)で、安全と認めたファイル以外の実行を禁止するもの。簡易的にProgram FilesとWindowsフォルダ以外禁止するとか、色々バリエーションはある。
Ultimateならより強力なAppGuardが使えるがHomeならレジストリ直接編集、補助ツールの利用(//sourceforge.net/projects/softwarepolicy/files/ など)、保護者による制限の応用から好きなの選べ。
これだけで0dayだろうとドライブバイである限り殆ど防げるが、幾つか既知のバイパスもあるので以下を併用
1806trickと言われるもので、インターネットゾーンでプログラムと安全でないファイルの起動を禁止する。
IEでDLできなくなり、他ブラウザではできるがプロパティから解除するまで実行できなくなる。
信頼済みゾーンのセキュリティレベルを引き上げてどうしてものサイトだけ登録するとIEでもDLできるがセキュリティは落ちる。
これ単独でも殆どのドライブバイを止められることが実証されてるけど、後述の理由でSRPと組合せるのがよい。
あとはValidateAdminCodeSignaturesで署名なしアプリの昇格を禁止するとさらによい。
ただしリバースシェル起動して情報盗むとかインメモリマルウェアなど、ドライブバイ以外の攻撃には無力。またSRPでdllなども登録しておかないとdll injection等の抜け穴ができる。
あくまでパラノイド向けなんで、興味ない人は聞き流して
351:名無しさん@お腹いっぱい。
14/07/10 20:26:05.23 .net
反論するわけじゃないが企業に勤めてる人はさすがに個人PCに仕事の情報は入れてないと思うから狙われないと思うが
まあ個人的にセキュリティはどこまでやってもキリがないって感じてからは大分抑え気味になってきた
セキュリティを意識し始めてからは実際感染まで至ったことはないしな
まあセキュリティソフトで検知できてないだけかもしれないが一か月ごとにオンラインスキャンもしてるし
352:名無しさん@お腹いっぱい。
14/07/10 20:26:45.60 .net
>>349
統計はソースによってかなり変わるよ。
まぁ↑であんなこと書いたけど、今んとこ殆どのユーザーはパッチ+AV+FWで充分だと思う、ただ情勢を見張ってたえず知識をアプデしとかないと裏をかかれる可能性はある。
実際今でも怪しいサイト行かないから安全と思ってる自称上級者多いし。
広告がマルウェア配信に使われることはあるけど、パッチ管理と署名/DL元確認さえ怠らなきゃそんなに目くじら立てるこたないと思う
353:341,344,347,350,352
14/07/10 20:32:58.89 .net
>>351
勿論直接機密情報入れてたら馬鹿だけど、そこを足掛かりに攻撃を拡げるってこと。まぁ完全に分離できてれば大丈夫だろうけど、そこまでやれてるとこがまだ少ないという
>セキュリティはどこまでやってもキリがないって感じてからは大分抑え気味になってきた
わかるわ~、どこまでいっても完璧はないけど、実用上充分なセキュリティは簡単に構築できるからね。要はコストパフォーマンス
354:名無しさん@お腹いっぱい。
14/07/10 20:36:26.34 .net
350の訂正、AppGuardじゃなくAppLockerだったOrz
355:名無しさん@お腹いっぱい。
14/07/10 20:56:09.67 .net
段々といかに感染を防ぐか、から被害を最小限に抑えるかに変わって来てるからね
356:名無しさん@お腹いっぱい。
14/07/10 21:40:56.38 .net
蛇足だけど、証明書ピン止め機能がすごく気に入ってる。Chromeのhstsフラグよりずっと使い易い。
メインがChromeだからChromeにも適用させて、自分が使うSSLサイト全てと、勢いで拡張機能の通信先まで登録してみた。
MITM対策専用のソフトってあんまないよね、SSLEyeとFirefoxのPerspectiveくらい?
個人的にセキュリティを考えるならマルウェアだけ見てちゃダメだと思う(まぁ現実のMITMはマル使うこと多いけど)。
XSS,CSRF,ClickJacking,DNSRebindingは勿論、SSLの脆弱性、それにオークション詐欺や出会い系の美人局なんかもオンラインの脅威といっていいと思う
Heartbleedの時の日本メディアの鈍さと誤報道、それに続くIE脆弱性での大騒ぎみて凄い違和感感じた
357:名無しさん@お腹いっぱい。
14/07/12 14:14:00.37 .net
起動しようとすると「認識できない発行元」というのが表示されるのですが、みなさんも同じでしょうか?
バージョンは最新のものです。
358:名無しさん@お腹いっぱい。
14/07/12 22:23:28.80 .net
>>357
起動ってemet_gui.exe?
あと最新じゃわかんないよ、5.0TP3なの4.1U1なの?あとOSは??
今日自宅PC弄れないから詳細確認できんけど、あなただけだと思うよ。ありそうなのは
1.紛い物掴まされてるかファイルが壊れてる
2.ルートCA証明書が更新されてない
1についてはまず署名情報確認して。よくわかんなきゃファイルのプロパティ>デジタル署名>証明書の表示で出てくるウインドウの全タブスクショ撮って、明日確認すっから。
それから設定エクスポートして一旦アンスト、公式から落として再インスコ
2については、通常はWindows Updateで更新されっからまず更新確認。XPだと更新ないからその場合手動でルート証明書インスコかな。
359:名無しさん@お腹いっぱい。
14/07/13 03:17:54.64 .net
URLリンク(social.technet.microsoft.com)
URLリンク(forget-it.cocolog-nifty.com)
Vistaで5/29以前にインストールしたんなら最新版落とせば治るかも
360:名無しさん@お腹いっぱい。
14/07/13 12:24:24.42 .net
最近anti-exploit業界で面白い動きあったんで報告。
まずβ版進行中のHitmanPro.Alertに搭載されたHardware-Assisted Control-Flow Integrity(CFI)。
IntelCPUと連携して高度なROP攻撃を遮断。以下のEMETバイパスも防げるらしい。(なおこちらのバイパスはEMET5.0で対策済み)
URLリンク(www.networkworld.com)
HMPAは余計な機能あれこれついてるんで今迄スルーしてたが、Hardwareベースってのは圧倒的に強い、気になる。
それとtestツールも便利で、19の擬似exploitとキーロガーテストなんかも含んでる。誤用する人が出ないよう言うが所詮テストなんでEMETが防げなくても気にすることない。
URLリンク(test.hitmanpro.com)
もう一つはViRobot APT Shield
URLリンク(www.aptshield.net)
ただ正直これは日本じゃ流行らないだろうな。
361:名無しさん@お腹いっぱい。
14/07/13 12:25:52.96 .net
抜けてた。βなのはv3、v2はフリーで利用できるがanti-exploitはついてない
362:名無しさん@お腹いっぱい。
14/07/16 21:15:16.31 .net
>>358 >>359
4.1 update 1でvista使いです。
インストールし直したら治りました。
どうやらMS側の問題だったようですね。
どうもありがとうございました。
363:名無しさん@お腹いっぱい。
14/07/24 21:29:59.07 .net
HitmanPro.Alert3入れてみたが使えねえなぁ
いろいろ機能付いてるのはわかるが急に日本語打ち込めなくなるわ
ネットに繋がんなくなるわ最悪
anti-exploitの機能が邪魔してんのな
従来通りHitmanProのスキャンでは過剰反応気味
脅威自体は検出されなかったので誤検出等はないが
なんでもないプリンタ用の実行ファイルを怪しいファイルとして検出
あとIE関係のファイルをなんかもよろしくないファイルとして検出
これらは脅威でもなんでもなく常駐ソフトや他のサブソフトではもちろん無反応
これじゃ入れない方がマシ
364:名無しさん@お腹いっぱい。
14/07/25 05:57:56.85 .net
>>363
日本語打ち込めなくなるのはkeyboard encryptionが2バイト文字に対応してないから。これを無効にすればいい。
ネットにつながらないのは何が原因かわからんけど、antiーexploitだと決めつけるのは早い。HMPAには非常に多くの機能があるので、一つ一つ無効にしたり、Wildersの専用スレで既知の問題リストを参照したりする必要あり。まだ事実上βだからね。
あとHMPを併用したのはanti-exploit機能をアクティベートするため?
365:名無しさん@お腹いっぱい。
14/07/25 08:48:50.60 .net
全く関係ないからそれ用のスレでも作って移動してもらいたいもんだ
366:名無しさん@お腹いっぱい。
14/07/31 08:23:28.31 .net
TP3出てたのか気が付かなかった リンク押しても「指定された条件に一致する項目はありません。 」とか出てきてダウンロードに進めないんだがなんだこれ
リリースされたの二ヶ月前だしそろそろ次のプレビュー版か正式版が出るのか?
URLリンク(connect.microsoft.com)
367:名無しさん@お腹いっぱい。
14/07/31 09:16:33.67 .net
>>366
>>317
368:名無しさん@お腹いっぱい。
14/07/31 10:24:12.70 .net
>>367
ありがとう。そのアドレスもどっかで見つけたんだけどページが見つかりませんって出るんだよね
369:名無しさん@お腹いっぱい。
14/07/31 14:49:10.67 .net
>>368
URLリンク(connect.microsoft.com)
370:名無しさん@お腹いっぱい。
14/07/31 23:48:46.01 .net
>>369
ごめん同じだ。俺のPCがおかしいのかも
371:名無しさん@お腹いっぱい。
14/08/01 00:01:21.22 .net
>>370
>>369のリンクから普通にDLできるから、たぶんそうだね。
URLリンク(i.imgur.com)
372:名無しさん@お腹いっぱい。
14/08/01 02:25:51.86 .net
5.0 RTMきたね
373:名無しさん@お腹いっぱい。
14/08/01 03:25:59.20 .net
URLリンク(www.microsoft.com)
374:名無しさん@お腹いっぱい。
14/08/01 14:59:10.48 .net
CallerとSymExecFlowはなしとはいえ、
ようやく64ビットプロセスにもROP対策が有効になったか。
複数のバイパス手法にも対処してるみたいだし、いい仕事してる。
375:名無しさん@お腹いっぱい。
14/08/01 20:36:17.16 .net
EAF(+じゃない方)の挙動が変わってるな。
うちは今MBAEbeta併用環境なんであんま参考にならないと思うが、
Firefoxが起動しなくなった(EAF外すと直った)。
他のアプリでも一度何も警告もなく閉じてしまったものがあったが今は動いてるので関係ないかも。
376:名無しさん@お腹いっぱい。
14/08/01 22:29:24.85 .net
5.0を早速入れてみたけど、ウチではIE11が落ちまくりで使い物にならない
しばしFireFoxをメインに使う、こっちは安定してる
377:名無しさん@お腹いっぱい。
14/08/01 23:28:39.01 .net
>>376
OS教えてくれると他の人の参考になると思う
378:名無しさん@お腹いっぱい。
14/08/02 12:55:06.13 .net
>>376
Exploitテスト用にプロファイル初期化したついでに検証してみたが、
IE起動時にやたらもたつく以外問題起きてない。
Win7HP x64 SP1
EMET5(Maximum Protection + ASLR AlwaysOn/Popular Software + CertTrust/DH,AD,BF: ON)
IE11 拡張保護ON(64bit), OFF(32bit)両方で検証。
ただ調べたら同じWin7x64でEAFが悪さして不安定になるという報告もあった。
376もEAF(+)やSimExecFlowあたりから無効化して原因追及するといいと思う。
ところでSimExecFlowの設定でNo. of simulated instructionsが設定可能になってるな。
これからは単に外す/つけるだけでなくこの数値を変えて、
保護を犠牲にせずに互換性を回避できる可能性もある……か?
(どちらかといえば保護を厳密にしたい人向けかな)
379:376
14/08/02 16:50:26.10 .net
Windows7 Ultimate SP1 です
380:名無しさん@お腹いっぱい。
14/08/02 19:09:16.38 .net
IEはどうもないけどFirefoxの起動がやたらおそくなる。
2台のパソコンで確認した。Windows7 64bit。
EMET5.0、Maximum Security Settinngs、Popular Software.xml。
381:名無しさん@お腹いっぱい。
14/08/03 00:03:47.06 .net
5.0入れてみた
問題なし
Windows8.1-IE11
382:名無しさん@お腹いっぱい。
14/08/03 03:12:53.02 .net
ここの人たちって更新はそのまま上書き?
それとも一応アンインストールしてからインストールする感じなのかな?
383:名無しさん@お腹いっぱい。
14/08/03 04:12:23.32 .net
Win7 64bitで5.0入れてみたけど、Apps(Application Configuration)のExportが動かない。
ボタン押しても反応なしだわ。俺だけ?
トップ画面と、Trust画面のは動くんだが。
>>382
旧バージョン入ったままインストーラー起動すると、
旧版アンインストールしろって言われるから。
384:名無しさん@お腹いっぱい。
14/08/03 05:38:34.74 .net
コンパネからアンインストール
レジストリ(HKLM\Software\Microsoft\EMET および HKLM\Software\Policies\Microsoft\EMET)削除
再起動
インストール
385:名無しさん@お腹いっぱい。
14/08/03 08:18:12.67 .net
4.0入れたままでもcontinue押してたら5.0インストできちゃった
俺ってほんとバカ
386:名無しさん@お腹いっぱい。
14/08/03 08:43:27.06 .net
アンインストして5.0入れなおしたけど、IE11立ち上げてホーム開くのに17秒って激変ぶりに早くも戻したくなった
Win7Pro 64bit メモリ16GB
387:名無しさん@お腹いっぱい。
14/08/03 12:05:45.29 .net
>>383
AppsのExport起動後一発目は確かに動かないね
App Nameの2行目以降を一回選択してやると、Exportできるようになるな
バク゜やね
388:名無しさん@お腹いっぱい。
14/08/03 14:02:02.46 .net
Win7 64bit EMET5.0だけど、Skype起動できなくなった。
ノーティフィケーションも出ない。
389:名無しさん@お腹いっぱい。
14/08/03 14:06:24.50 .net
EMET入れる以上は多少は重くなるのを覚悟してるけど、
同設定でポピュラーソフトすら激重になったんで4.1に戻してもうた
390:名無しさん@お腹いっぱい。
14/08/03 14:15:50.53 .net
>>388
Win7 64bit EMET5.0で
AppsからSkypeのStackPivotのチェック外すと動いたよ
391:388
14/08/03 14:28:48.54 .net
>>390
ありがとう!うごいた!
SkypeってMSのアプリなのになんでデフォルトでそうなってないんだろう。
392:名無しさん@お腹いっぱい。
14/08/03 15:58:21.51 .net
EAF+ってIE以外デフォではずれてるんだけど、これ有効にしないほうがいいの?
アプリでEATを自分自身で参照するようなものって普通ないよね?
EAFが有効で問題ないならEAF+有効でも問題ないと思うんだけどどうなんだ?
393:名無しさん@お腹いっぱい。
14/08/03 20:09:08.86 .net
お、5.0にしてLive mailが起動時に引っかかってたのが解消されてるな
Windows7の人は逆みたいだけど、8.1は快適になった感じ
394:名無しさん@お腹いっぱい。
14/08/03 21:24:31.69 .net
快適性をとって入れないこと西田
395:名無しさん@お腹いっぱい。
14/08/03 23:41:25.61 .net
Help>User Guideで説明見ようとしたらAdobe ReaderがEAF+で止まるという罠
保護されたビューだと止まるらしいです。
396:名無しさん@お腹いっぱい。
14/08/03 23:46:49.12 .net
何か今回不具合というか競合の報告多い気がするな
様子見した方がいいのか
397:名無しさん@お腹いっぱい。
14/08/04 12:13:54.39 .net
>>382
>>385
上書きできるはずではあるけど、
TPでは上書きしようとすると2つのEMETがある状態(実際に動いてるのは1つだが)になってたから
念のためクリーンインストールした。
けど問題が出たとかじゃなきゃ>>384 のレジストリ削除は不要だと思う。
>>386
17秒は異常に遅いね。スペックも十分そうだし。
なにかのアドオンや常駐ソフトと競合してる可能性もある。
ひょっとしてカスペ、Panda、F-Secureのいずれか使ってない?
>>392
なんか勘違いしてる気がするが、EAFは基本的にshellcodeによる(ものと思われる)EATの参照をブロックするものだぞ?
EAFはフックにntdll.dllとkernel32.dllを用いているが+はさらにkernelbase.dllも用いるのと、
あらゆるreadについて追加のチェックを行うのでEAFは大丈夫でも+で問題が出ることはあり得る。
なおこれはまだ新機能の半分で、もう一つは指定モジュールによる一切のreadを禁止できる。
IEなどいくつかはモジュールがプリセットされてるが、それ以外は自分でセットすることになる。
(ASRも同様)
>>395
EAFとEAF+両方適用するとクラッシュするようだが、+だけなら問題ないぞ。
環境は>>378 の通りで保護モード&保護されたビュー有効。
398:名無しさん@お腹いっぱい。
14/08/04 12:15:14.36 .net
p.s.
なんか総合セキュリティソフトと同じ感覚で使ってる人多い気がするが、
EMETは本来IT管理者向けだから利用者が十分テストして
問題があれば自己解決orMSに報告というのが前提と言っても過言じゃないよ。
実際殆どの互換性問題は特定のor複数の緩和策を無効にすれば解決するし、
Connectに報告すればメジャーソフトについては結構な割合で
緩和策無効にしなくてもいいように対応してくれるよ。
それが難しいor煩雑と感じる人は、嫌味とかじゃなくMBAEなどの代替アプリも検討することを勧める。
399:397
14/08/04 13:35:23.19 .net
訂正。
フックに→フック対象に
400:名無しさん@お腹いっぱい。
14/08/04 17:17:03.47 .net
FirefoxがEMETのせいで起動しなくなってたけど
5.0で改善されてよかった
401:名無しさん@お腹いっぱい。
14/08/04 21:07:02.29 .net
>>395
EAF+入ってても全然普通に見れますが>Win8.1
402:名無しさん@お腹いっぱい。
14/08/04 21:43:50.12 .net
Windows Media Playerもとまるけど、StackPivotはずしたらうごいた。
Win7 64bit。
403:名無しさん@お腹いっぱい。
14/08/04 21:54:33.35 .net
>>402
それも問題なく動く
5.0はWin8用だなこりゃ
404:名無しさん@お腹いっぱい。
14/08/04 22:05:42.01 .net
Deep Hooksとかの適用状況にもよるから一概に言えないぜ?
なんでみんなそこら辺書かないんだ?
405:名無しさん@お腹いっぱい。
14/08/04 22:06:12.08 .net
5 つの質問のアンケートに協力いただけますか。
406:名無しさん@お腹いっぱい。
14/08/04 22:07:57.95 .net
>>405
2chでアンケートなんて正気か?
とりあえず言ってみそ。
協力するかはなんとも言えんが
407:名無しさん@お腹いっぱい。
14/08/04 22:11:45.36 .net
さっそく、VGX.DLLての検出してた
URLリンク(www.gog.com)
408:名無しさん@お腹いっぱい。
14/08/04 22:18:09.73 .net
>>407
検出って、なんかすごい誤解してる匂いがする。
どうせIEでASRのの警告が出たんだろ、無視して結構。
ゲームとかで必要ならvgx.dllをASRの設定から外せ
409:名無しさん@お腹いっぱい。
14/08/04 22:44:18.46 .net
ああ、あとはそのサイトを信頼済みに追加するのもありか。
WMPについてクラッシュ&StackPivotでの解決を確認。環境は>>378
Adobe Readerはうちでは再現しないのは前述したが、
既に報告したやつがいて再現されてるみたいだから環境依存で発生するっぽい
410:名無しさん@お腹いっぱい。
14/08/06 16:11:41.61 .net
古いノートPCでWindows7だけど、Firefoxの起動がすごく遅くなった。
EAF+のチェックはずすと4.1みたい早く起動する。
起動以外ではあまり遅く感じないけど。
411:名無しさん@お腹いっぱい。
14/08/06 19:15:53.99 .net
SSDだと何も感じない。7x64
412:名無しさん@お腹いっぱい。
14/08/06 19:17:01.69 .net
Firefox は31.0ね。プラグインも20個くらいある。
413:名無しさん@お腹いっぱい。
14/08/06 19:25:19.80 .net
>>411
SSDの7x64だがセッティング無しだとIEも狐も激重になったんで、そこじゃないだろう
414:名無しさん@お腹いっぱい。
14/08/06 19:35:01.57 .net
じゃぁお前さんの環境が原因だね。
俺の方では起動は4秒程度で何も変わらない。
i5 2500・8GB・内蔵VGA・INTEL510 128GB・HDD×3
主な常駐:カスペ2014、ATOKなど
415:名無しさん@お腹いっぱい。
14/08/07 00:18:42.86 .net
i3-2310M・8GBメモリ・256GB SDD・Win7 64bit・MSE・EMET5.0
で、Firefox31(プラグイン無効、拡張機能無効)の起動が35秒くらいかかる。
EAFオフにしたら一瞬で起動。IE、Chromeはもとから一瞬です。
416:名無しさん@お腹いっぱい。
14/08/07 19:47:55.93 .net
>>414
じゃあカスペとは競合しないみたいだな、朗報だ。
ノートンもうちでは大丈夫なんであとはPanda,F-secure,
それに最近知ったんだがESET,G-Dataか。
とくにPandaはAnti-ExploitだけでなくURLフィルターも激しくフックするそうなので競合しそう。
利用者いたら教えてほしい。
Firefoxで問題出る人ってEAF/EAF+(どちらか一方)はONのままStackPivot切ってもダメ?
StackPivotの動作が4.1から変更されてるため多くの問題が報告されてる模様。
417:名無しさん@お腹いっぱい。
14/08/07 20:10:16.36 .net
今回は様子見が正解、いろんなAPPでエラーでまくってる
418:名無しさん@お腹いっぱい。
14/08/07 20:25:27.84 .net
win8.1だけど、StackPivotが悪さしてエラー表示が出てこない。
419:名無しさん@お腹いっぱい。
14/08/07 21:06:59.01 .net
5.0のSystem Statusってどうなってますか?
Win8.1だけど
DEP Application Opt In
SEHOP Application Opt In
ASLR Application Opt In
Pinning Enabled
がデフォでいいのかな?
420:名無しさん@お腹いっぱい。
14/08/08 00:34:02.59 .net
>>416
StackPivot切ってもダメでした。
421:名無しさん@お腹いっぱい。
14/08/08 12:57:28.59 .net
>>420
そっか。
報告ありがとう
422:名無しさん@お腹いっぱい。
14/08/08 17:19:15.06 .net
7zipが起動しなくなって、7zFM.exeのみStackPivotをオフにしたら動くようになった。
423:名無しさん@お腹いっぱい。
14/08/11 21:12:49.54 .net
IEでちっとヤヴイウェブサイト見てたらブロックきた
5.0にしたけど、いままでではじめてだ
424:名無しさん@お腹いっぱい。
14/08/13 12:44:36.80 .net
>>423
だせたらでいいけどURL教えてほしいわ
425:名無しさん@お腹いっぱい。
14/08/13 12:51:39.49 .net
omanko.comじゃないかな?
426:名無しさん@お腹いっぱい。
14/08/13 14:55:45.27 .net
天下のMS様日本語化はよ
427:名無しさん@お腹いっぱい。
14/08/13 15:53:29.39 .net
emet5.0 win8.1
F-secureのhips(deepguard)と競合、EAF保護のチェックかhips切らないと
アプリ起動不可
428:名無しさん@お腹いっぱい。
14/08/13 18:21:21.47 .net
ESETだけどVista・8.1とも競合なし
429:名無しさん@お腹いっぱい。
14/08/13 19:56:06.28 .net
>>424
知ってどうする気だよ、テスト目的だったら再現性もあるかわかんないし
危なっかしいからやめとけ。
どうしてもテストしたきゃ公開されてるブラックリストもあるけど、
再現性の点でFiddlerを使うほうがよい(もしくはMetasploit)。
Malware don't need coffeeやMalware-traffic-analysis.netで
exploitのパケットキャプチャが公開されてるから、
あとのやり方は自分で調べろ(hint: AutoResponder)。
なお一般的なexploit-kitの対象範囲は意外と狭い、
つまりそれが対象としてるjavaやflashなどの正確なバージョンが必要。
やるならあくまで自己責任でな。
430:名無しさん@お腹いっぱい。
14/08/13 19:56:41.22 .net
>>427>>428
報告乙。ついにF-secureで競合が確認されたか。
現時点で競合ない製品もいつAnti-exploitの仕様が変わって競合しだすかわからんな。
あとPandaかG-Data使用者いたら教えてもらえないだろうか、参考に。
色々問題でてる人ってDeepHook切っても同じかな?
4系からずっとonにしてたんで気づかなかったが、5で初めてデフォルトonになったらしい。
やってる人少ないと思うがASLR: AlwaysOnだとAdobeのインストーラ(flsah,reader)がクラッシュした。
そういやComodo Cleaning Essentialsのクラッシュは直ったのかな…
431:名無しさん@お腹いっぱい。
14/08/14 16:49:29.43 .net
sandboxie内のfirefoxにも効果あるの?
432:名無しさん@お腹いっぱい。
14/08/14 20:53:30.83 .net
>>431
うちでは使えてるが最新版のSBIEでEMETが効かなくなったという報告もある。
以前よりSBIEの互換性設定をしてもなおemet.dllが読み込まれない場合があって、
ワークアラウンドとしてブラウザをForced Program/Folderに指定するか、
無料版の場合はブラウザを直接起動するのでなく他のプログラム(explorerなど)経由にする
(%ProgramFiles%\Sandboxie\Start.exe /box:DefaultBox explorer %ProgramFiles(x86)%\Mozilla Firefox\firefox.exe)
方法が知られていた。
またいつ起こるかわかんないからやっておくといい。
EMETが適用されてるかはGUIを開いて該当プロセスのとこに緑のマークがついてるかで確認できる。
入れるだけでこういうの確認してない人多そうだよね。
433:名無しさん@お腹いっぱい。
14/08/16 08:53:22.15 .net
ブラウザはバージョンでは、11がいいの?セキュリティー的に
でも、銀行とか11対応してないとかよく見るし 10がいい?
434:名無しさん@お腹いっぱい。
14/08/16 22:23:08.20 .net
>>433
スレチ
IEとブラウザの区別もつかないなら初心者質問スレに行け
URLリンク(kanae.2ch.net)
435:名無しさん@お腹いっぱい。
14/08/16 22:30:43.19 .net
あ、こうか
スレリンク(sec板)
436:名無しさん@お腹いっぱい。
14/08/19 08:01:58.07 .net
これ入れると、動作が怪しくなるな 5のほう まだ様子見がいいな
437:名無しさん@お腹いっぱい。
14/08/19 15:44:17.40 .net
4.1に戻した
438:名無しさん@お腹いっぱい。
14/08/19 18:28:34.63 .net
>>414だけど、その後も何の問題もないけど、
駄目な人はちょっと環境を書いて味噌?
OS :Vista 7 8 8.1 32 64
セキュソフト :
IME :
利用ブラウザ : (インスコIEのVer: )
他の主な常駐:
CPU :
マザー(メーカーPCなら型番):
SSD/HDD型番:
備考:
439:名無しさん@お腹いっぱい。
14/08/19 18:32:05.24 .net
訂正 ビデオカード関連が抜けてた。
OS :Vista 7 8 8.1 32 64
セキュソフト :
IME :
利用ブラウザ : (インスコIEのVer: )
他の主な常駐:
CPU :
マザー(メーカーPCなら型番):
SSD/HDD型番:
VGA:RADEON( ) GeForce( ) 内蔵
〃 ドライバVer:
備考:
440:名無しさん@お腹いっぱい。
14/08/20 16:21:17.08 .net
URLリンク(blogs.technet.com)
EMET 5.0 ユーザーガイド日本語版を公開しました。
441:名無しさん@お腹いっぱい。
14/08/20 17:40:36.15 .net
こんなポップきた5.0
EMET detected ASR mitigation in iexpiore.exe
Component: Microsoft Vector Graphics Rendering(VML)
ここで↓
産経デジタル
URLリンク(www.iza.ne.jp)
普通に見れるんだけどなぁ
442:名無しさん@お腹いっぱい。
14/08/20 19:18:42.60 .net
>>438
備考でもよいがEMETの設定項目は必須だろ、とくにSystem StatusとDH,AD,BFの状態
>>441
だから~、ASRのポップは別にexploitを防いだとかじゃないって。
単に特定のモジュール、今回はvgx.dllの読み込みを防止しましたってだけ
vgx.dllはVMLによる画像処理を担うモジュールだから、一部のサイトで問題が出る可能性がある
その場合該当サイトを信頼済みに追加するか、あまり多いようならEMETのiexploreのASR設定から
vgx.dllを除外すればおけ
悪いがEMET使うならユーザーガイドくらい嫁
443:名無しさん@お腹いっぱい。
14/08/24 18:08:32.90 .net
会社関係とかなら産業スパイ的な意味もあるだろうけど、今時個人メールを
パソコンでやり取りしてる人なんてほとんどいないだろうし、個人のパソコン
の中身を覗いてもせいぜい消費動向や趣味の傾向が分るぐらいだろ。
Web広告や広告メールの最適化のために広告プロモーターにログを流すとかは
有るかもしれないけど、そんなことはGoogleやAmazonはとっくにやってるしね。
個人のパソコンでスパイウエアを過剰に警戒してもあまり意味がないと思うな。
444:名無しさん@お腹いっぱい。
14/08/26 05:00:32.08 .net
ネットバンキングのマルウェア感染による被害額が激増してるのに
445:名無しさん@お腹いっぱい。
14/08/26 14:41:53.75 .net
いろいろネットバンキングつかってるけど、
楽天銀行のログイン画面だけIEがクラッシュすることがある
AMD E1-2500 4GB Windows8.1 64bit EMET5.0 拡張保護モードオン
ノーティフィケーション出ないで止まるので困る
446:445
14/08/26 14:53:41.94 .net
↑訂正。楽天銀行に限らなかった
447:名無しさん@お腹いっぱい。
14/08/26 14:59:35.40 .net
4.1に戻そう
448:名無しさん@お腹いっぱい。
14/08/29 17:39:20.24 .net
こんなもんつかう変人どれだけいるか・・・
449:名無しさん@お腹いっぱい。
14/08/29 18:08:04.27 .net
目に見えて、動作が緩慢になるし、さすがMS製だわ
使い勝手も悪すぎるしw
UACと一緒で、ユーザーの手間を増やすだけのゴミ
450:名無しさん@お腹いっぱい。
14/08/29 18:13:18.57 .net
IEの件でこのソフトを紹介する記事を見てインストした層は、アプデに器用な対応出来てないだろうな
文句だけは一人前
451:名無しさん@お腹いっぱい。
14/08/29 18:17:36.23 .net
IEの件で使い始めたけど、標準装備しろよMSと思った
452:名無しさん@お腹いっぱい。
14/08/29 23:49:48.89 .net
ブラウザに対してはサンドボックスで十分だわ
453:名無しさん@お腹いっぱい。
14/08/30 01:11:37.76 .net
これどんだけ必要なの?
何を保護したいわけ?
どうなの、使いこなしてるひと?
454:名無しさん@お腹いっぱい。
14/08/30 12:05:41.12 .net
>>449
APIをフックする分当然遅くはなるよ、そこはもう環境と個人差。
うちでは以前7&8(デュアルブート), Vista(ノート)で3.0&4.x使ってたけど
目に見える遅延はなかった、むしろ当時のカスペとかの方がよっぽどひどかった。
現在は7に5.0だけど快適。
>>450
今後もEMETが初心者を意識した方に向かうことはないだろうから、
5に適応できない人は6もダメだろうね
>>451
こんなもん標準装備したらあちこちで悲鳴が湧くわw
455:名無しさん@お腹いっぱい。
14/08/30 12:06:57.69 .net
>>452
砂箱、とくに仮想化型のものとは守る手段だけでなく対象も違う。
SBIEなどはペイロード自体は防がずDrive-byによる感染を止めるだけなので
スキルのある攻撃者はそのままカーネルを攻撃して砂箱を脱出したり、
情報を搾取したりできる(SBIEはデフォでは情報漏えいを防がない)。
まあEMETもバイパスされうるし一般ユーザー狙いののexploitの多くはDrive-byだけど、
FBIによるTor exploitのような例もある。
あとEMETには証明書のピン止め機能もある
456:名無しさん@お腹いっぱい。
14/08/30 12:08:03.33 .net
>>453
OSとアプリを最新に維持していて、かつ自分は狙われるような立場にないし
一般ユーザーが0dayに遭う率なんて非常に小さいから無視できる、のなら使う必要はない。
基本的に0day exploitを防ぐためのツール。0dayを気にする場合でも、
最近は総合セキュリティソフトにも振る舞いベースのAnti-Exploit搭載してるものがあるし、
0dayを防ぐ手段は他にも色々あるのでEMETを使うのはあくまでオプションの一つ。
俺は安心のために使ってるけど、例えるならNoscriptみたいなもんで、
プロファイルを作るのがちょっと怠いけど一度できてしまえばあとは楽。
457:名無しさん@お腹いっぱい。
14/08/30 18:49:53.13 .net
URLリンク(news.mynavi.jp)
こういうの防げるの?このソフトで
458:名無しさん@お腹いっぱい。
14/08/31 00:03:13.97 .net
それはアンチウィルスソフト入れとけよ
459:名無しさん@お腹いっぱい。
14/08/31 14:05:47.51 .net
4.1から5.0にアップデートしてみたけど、IE全体的に重くなって、特に新タブ開く時にやけに時間かかるようになってしまった
カスペ2014入れてて、IE11、Windows Updateは全て最新
今4.1に戻してるけど、ちょっと不安・・・
460:名無しさん@お腹いっぱい。
14/08/31 21:14:18.51 .net
ノートン 「アンチウイルスソフトは死んだ」
461:名無しさん@お腹いっぱい。
14/09/01 16:47:01.97 .net
Enhanced Mitigation Experience Toolkit (EMET) 基本解説 ~ 第 1 回 EMET とは
URLリンク(blogs.technet.com)
462:名無しさん@お腹いっぱい。
14/09/01 18:40:43.35 .net
EMET使って来て誤検知ではなく反応をしたことある?
今まで使って来てアンチウイルスもそうだがEMETのようなアンチエクスプロイトも反応したことないわ
まあそれ自体はいいことなんだがふとたまにここまでする必要あるのかと思ったりする
463:名無しさん@お腹いっぱい。
14/09/01 19:05:11.14 .net
使い勝手とのトレードオフだろ
まったく未知のウイルスなら、どんなに防御してても無駄だし
要は、感染・漏洩してもいい環境つくりが大事
464:名無しさん@お腹いっぱい。
14/09/10 20:15:03.75 .net
EMET入れたらIE11開くのがめちゃ遅になった
465:名無しさん@お腹いっぱい。
14/09/10 21:56:28.21 .net
>>464
うちは1秒以下で開くけどね
466:名無しさん@お腹いっぱい。
14/09/10 22:17:04.94 .net
今からはじめるMicrosoftの脆弱性緩和ツール「EMET 5.0」・第1回 - みんな狙われている! より高まるセキュリティの重要性
URLリンク(news.mynavi.jp)
URLリンク(news.mynavi.jp)
URLリンク(news.mynavi.jp)
467:名無しさん@お腹いっぱい。
14/09/12 01:25:31.93 .net
山市良のうぃんどうず日記(14):新しいエメット(EMET)さんにご用心! - @IT
URLリンク(www.atmarkit.co.jp)
468:名無しさん@お腹いっぱい。
14/09/12 10:31:37.50 .net
何そのコメットさんみたいな
469:名無しさん@お腹いっぱい。
14/09/13 13:45:40.45 .net
5.0はなんかブラクラ警告が沢山出る
停止させようとしてもカーソルが中央に戻って止められない
なんかのタイミングでブルー画面になるし
470:名無しさん@お腹いっぱい。
14/09/13 22:47:30.51 .net
>>464
自分で各緩和策やDeep Hook無効化するなりして調整しろ
>>466>>467
突っ込みどころは幾つかあるが、こういう初心者にわかりやすく解説したサイトはよいね
>>469
なんじゃそりゃなったことないや
スクショ貼れる?
471:名無しさん@お腹いっぱい。
14/09/13 23:01:30.00 .net
阿久津乙
472:名無しさん@お腹いっぱい。
14/09/13 23:01:38.46 .net
ウィルスまみれなんじゃね?
473:名無しさん@お腹いっぱい。
14/09/27 13:08:31.98 .net
このソフト重すぎ
体感でHIPSやサンドボックスの何倍も重い
これを使ってブラウジングなんて苦行だな
474:名無しさん@お腹いっぱい。
14/09/27 13:23:10.71 .net
せめて環境くらい書かないと便所の落書き以下の
ネガキャン乙で終わりだぜ?
475:名無しさん@お腹いっぱい。
14/09/27 14:22:57.46 .net
Vit Registry Fix(portable version)
URLリンク(www.vitsoft.org.ua)
DEP有効で起動しない
何の警告のPOPも出なかったけど、警告POPとか出ないものなの?
476:名無しさん@お腹いっぱい。
14/09/29 13:28:38.99 .net
>>475
基本は出るが、出ないこともある
EMETが例外を受け取るより前に保護アプリをクラッシュさせてしまった場合など
477:名無しさん@お腹いっぱい。
14/09/29 13:36:12.05 .net
久しぶりに来たついでにOpenEMETとNEMETのリンクぺたぺた
URLリンク(voidmain.realplain.com)
URLリンク(www.scatternetwork.com)
.NETなんて死んでも入れたくない人向け
478:名無しさん@お腹いっぱい。
14/09/30 12:33:45.21 .net
5.0もあっけなく無効化されますた
URLリンク(www.offensive-security.com)
479:名無しさん@お腹いっぱい。
14/10/05 02:37:57.34 .net
まれにIEがDEPで停止するけど
なんだろこれ?
480:名無しさん@お腹いっぱい。
14/10/05 02:42:01.22 .net
バグ
481:名無しさん@お腹いっぱい。
14/10/06 09:00:39.48 .net
旧verの安定性を取るか
最新のセキュリティを取るか
482:名無しさん@お腹いっぱい。
14/10/06 21:59:24.48 GdAfearZZ
EMET 5.0を入れたらクラッシュ/動作異常に重くなるアプリが出たが以下のチェックを外すと治ったのでご参考までに。
chrome.exe : SEHOPのチェックを外す
iexplore.exe : ASRのチェックを外す
Skype.exe : StackPivotのチェックを外す
WLXPhotoGallery.exe : Callerのチェックを外す
wmplayer.exe : StackPivotのチェックを外す
483:名無しさん@お腹いっぱい。
14/10/06 23:25:19.61 .net
EMET 5.0を入れたらクラッシュ/動作異常に重くなるアプリが出たが以下のチェックを外すと治ったのでご参考までに。
chrome.exe : SEHOPのチェックを外す
iexplore.exe : ASRのチェックを外す
Skype.exe : StackPivotのチェックを外す
WLXPhotoGallery.exe : Callerのチェックを外す
wmplayer.exe : StackPivotのチェックを外す
484:名無しさん@お腹いっぱい。
14/10/07 16:23:57.74 .net
MBAE、sandboxie内のプログラムは検出しないけど
EMETもそうなの
485:名無しさん@お腹いっぱい。
14/10/07 21:25:10.86 .net
>>484
マルチやめれ
486:名無しさん@お腹いっぱい。
14/10/09 19:55:43.31 .net
EMETを一時停止どうやんの
タスクバーのhideでアイコン消しても、動いてないか?
487:名無しさん@お腹いっぱい。
14/10/09 20:49:57.45 .net
画面開いて停止するしかないんじゃない?
488:名無しさん@お腹いっぱい。
14/10/09 22:46:23.78 .net
>>486
そりゃサービスだもの、GUI隠しても意味ない
>>487
それはアプリケーション設定を全部消すという意味か、それともAudit Onlyにするという意味か?
どちらにせよ止まるわけじゃないし、それだけならGUI開く必要もない
サービス止めてみろよとりあえず
489:名無しさん@お腹いっぱい。
14/10/10 01:02:57.80 .net
今のとこ非公開だが、EMET5.0に深刻なバグが発見された。
EAFを無効にする場合、同時にStack Pivotも無効にしない限り、その他のROP緩和策は全て効かなくなる
MSは次期バージョンで修正する見込み
MBAEやHMPAの開発者が言うには、EAF,Caller,Stack PivotがEMETの最も重要な緩和策であり、
これらを全て無効にすると十分な保護が得られない
追加情報があったらまた報告する
490:名無しさん@お腹いっぱい。
14/10/10 01:06:03.81 .net
念のため言うと、そのアプリについては他のROPが(設定の如何に関わらず)効かなくなるって意味ね。
他の(EAF有効 or Stack Pivotと一緒に切ってる)アプリについては影響ない
491:名無しさん@お腹いっぱい。
14/10/10 01:25:59.90 .net
連投すまん。
ブラウザで問題出てる人はアドオンが悪さしてる場合が多いそうだ。一度アドオン無効で起動してみるべし
あとOffice2010, 2013で問題出る場合は強制ASLRの無効化で解決する場合があるがこれもセキュリティソフトなどが悪さしてることが多い
Comodoとの相性問題も報告されてる
URLリンク(social.technet.microsoft.com)
492:名無しさん@お腹いっぱい。
14/10/12 17:17:03.51 .net
>>491
アドオンはフラッシュプレイヤーだけComodo使用
VIXでhtmクリックした時なんかブラクラみたいにEMET発動する
カーソルも使えないから停止出来ない
493:名無しさん@お腹いっぱい。
14/10/19 11:54:34.07 .net
Test the Effectiveness of the Enhanced Mitigation Experience Toolkit Using Well-known Attacks on Well-known Binaries
URLリンク(ipv4.os3.nl)
494:名無しさん@お腹いっぱい。
14/10/19 20:13:51.13 .net
Online Armor使ってるといろんなappがEAFでクラッシュするわ
Win7x64 Maximum Setting
495:名無しさん@お腹いっぱい。
14/10/23 13:48:37.26 .net
IEへの警告があったニュースの時からEMET4.1入れてたけど、
使いこなせていないどころか中身すら理解できていなくて、ちょっと怖い・・・という事でアンインストール
>>456見て、一応0day攻撃防ぐ機能もあるセキュリティソフト入れてるし、
ツイッターやフェイスブックがあるページ開くと出てくる警告みたいなポップアップ出ても何一つ理解できてなかったからなぁ・・・
496:名無しさん@お腹いっぱい。
14/10/23 17:00:41.22 .net
いろんなものがスローダウンするからな・・・
MALWARESBYTEのほうは聞いてるのか和歌卵子、警告画面一度も出ない
497:名無しさん@お腹いっぱい。
14/10/23 17:10:18.90 .net
Windowsに新たなゼロデイ脆弱性、PowerPoint悪用の標的型攻撃も既に発生
URLリンク(headlines.yahoo.co.jp)
まーたEMETを紹介してるけど5.0は気軽に入れない方がいいと思うなあ
498:名無しさん@お腹いっぱい。
14/10/23 21:20:50.10 .net
俺にとっては4.1のほうが不具合多かったな
499:名無しさん@お腹いっぱい。
14/10/23 21:30:07.60 .net
>>498
自分は>386>389で早々に投げちゃったな
そろそろ根気よくチューニングする気で再チャレンジしてみるかなあ
500:名無しさん@お腹いっぱい。
14/10/25 12:48:59.89 .net
EMET5.0のウィンドウ表示、APP画面に切り替え。
exportボタン押しても無反応ってのを早くなおしてほしい。
501:名無しさん@お腹いっぱい。
14/10/29 13:06:47.43 .net
URLリンク(www.prnewswire.com)
記事の書き方からすると結構な数のバイパスが見つかったみたいだな。
502:名無しさん@お腹いっぱい。
14/11/05 14:49:22.66 .net
でって
503:名無しさん@お腹いっぱい。
14/11/11 07:24:06.82 .net
Enhanced Mitigation Experience Toolkit 5.1
URLリンク(www.microsoft.com)
504:名無しさん@お腹いっぱい。
14/11/11 08:04:57.60 .net
EMETうんこ
全然ダメ
505:名無しさん@お腹いっぱい。
14/11/11 08:44:52.29 .net
これは、劇的に軽くなったな
506:名無しさん@お腹いっぱい。
14/11/11 10:25:10.79 .net
URLリンク(blogs.technet.com)
条件に当てはまる場合はさっさとアップデートするかEAF+を無効にしろってさ
507:名無しさん@お腹いっぱい。
14/11/11 13:14:12.83 .net
>>506のリンク内から飛んだ先をみると、>>489のバグも修正されたようだな。
これでまた安心してStack Pivotを有効にできる。
508:名無しさん@お腹いっぱい。
14/11/11 15:02:17.45 .net
なんだ昨日にゆりか嬢からの案内も来てたんだな。
脆弱性緩和ツール EMET 5.1 リリースしました - 日本のセキュリティチーム - Site Home - TechNet Blogs
URLリンク(blogs.technet.com)
509:名無しさん@お腹いっぱい。
14/11/11 17:07:45.18 .net
随分修正してきたな、やっぱり5はクソすぎたか。
510:名無しさん@お腹いっぱい。
14/11/11 17:11:18.57 .net
修正きたのかーもう一度4.1からの移行試してみるかな
511:名無しさん@お腹いっぱい。
14/11/11 17:30:32.73 .net
なるほど、5.0入れた時はそれまで一瞬だったIE起動→ホーム表示に17秒かかったのが5.1だと13秒でいける
EAF+のチェックを外せばこの13秒が綺麗に無くなる… Win7Pro i5-3470 SSD 16GB
512:名無しさん@お腹いっぱい。
14/11/11 22:59:35.77 .net
まだ4を使ってます
これって最新版にしないとダメなものなんですか?
513:名無しさん@お腹いっぱい。
14/11/11 23:13:42.37 .net
EMET 4.xは2015年6月9日にサポート終了
514:名無しさん@お腹いっぱい。
14/11/12 00:30:51.22 .net
ありがとう
来年までなんですね
515:名無しさん@お腹いっぱい。
14/11/12 14:12:40.65 .net
>>514
君の寿命と一緒だよ、良かったね。
516:名無しさん@お腹いっぱい。
14/11/12 14:14:46.78 .net
余命三ヶ月
517:名無しさん@お腹いっぱい。
14/11/12 15:57:03.04 .net
>>512
EMET 4.1 は、EMET 4.0 と同じライフサイクルポリシーが適用されます。
すなわち、新メジャーバージョン (EMET 5) がリリースされてから 12 か月後にサポートが終了します。
518:名無しさん@お腹いっぱい。
14/11/12 20:47:16.65 .net
>>517
詳しく教えてくださりありがとうございました
519:名無しさん@お腹いっぱい。
14/11/12 22:20:04.89 .net
test
520:名無しさん@お腹いっぱい。
14/11/12 22:35:48.33 .net
>>500
5.1でも直ってないんだ・・・
(一度appリストに触らないとexportできない。)
521:名無しさん@お腹いっぱい。
14/11/13 08:52:20.27 .net
4.1から5.1に乗り換えた感想としてやっぱりfirefoxの起動が遅くなるな
EAFを切らなかったらとんでもなく遅くなるけど切っても1秒前後遅くなってる
ヘルスサポートって言う起動時間の平均を比べるやつで見てるから確実だけど4.1使ったままの人はアップデートすると少し遅くなるって言うのは覚悟した方がいいね
522:名無しさん@お腹いっぱい。
14/11/19 11:25:23.02 .net
URLリンク(www.winhelp.us)
保護に追加可能なサービスの一覧有り
Disarming and bypassing EMET5.1
URLリンク(www.offensive-security.com)
もはやお馴染みだな
523:名無しさん@お腹いっぱい。
14/11/19 13:20:22.89 .net
いたちごっこか
524:名無しさん@お腹いっぱい。
14/11/20 15:36:38.32 .net
Windows8.1にKB3000850を入れるひとは5.0はやばいらしいぞ
5.1にしてから入れろとさ
525:名無しさん@お腹いっぱい。
14/12/02 20:25:09.74 .net
>>521
情報ありがと
526:名無しさん@お腹いっぱい。
14/12/03 01:22:46.06 .net
>>521
ちなみにwin7?
527:名無しさん@お腹いっぱい。
14/12/03 13:28:33.92 .net
Firefoxの起動についてはEAF+の追加モジュール(mozjs.dllとxul.dll)を除去すると改善するという報告がある
セキュリティ上のインパクトだが、これらのモジュールはVupenのこの↓exploitで使われたもの
URLリンク(www.vupen.com)
これ自体はもうパッチされてるので、将来再びこれらを悪用するexploitが現れたら役に立つかもという程度。
少なくともEAF+を丸ごと無効化するよりはずっとよい(EAF+の基本機能は追加モジュールなしで効く)
ま、俺は追加モジュールも有効にしてるけどね。
EAF無効で+だけ有効化した場合、両方有効の場合とどう違うのかは謎。
528:名無しさん@お腹いっぱい。
14/12/04 15:39:56.31 .net
>>526
うん
529:名無しさん@お腹いっぱい。
14/12/11 19:06:20.93 .net
EMETの数百警告ブラクラは5.1で解消されたみたい
530:名無しさん@お腹いっぱい。
14/12/11 19:59:49.07 .net
他のセキュリティーソフトにもASLRの機能がついてるのがあるけどさあ
これと一緒に入れたら競合したりしないんかな???
それと、実質的にメモリを暗号化するようなものだし、メモリのウイルススキャンができなくなったりしないんか???
531:名無しさん@お腹いっぱい。
14/12/12 02:13:15.15 .net
>>530
カスペとかにある強制ASLRのことか?その部分とは競合しないだろうが他のanti-exploit、
特にROP対策がする可能性はある、また別にフックの部分で競合する可能性もある。
仮想アドレス空間内でヒープやらスタックやらの位置をランダム化することが何で暗号化なんだ?
532:名無しさん@お腹いっぱい。
14/12/27 08:27:50.15 .net
emetが変なアクセスをブロックしてくれているお。
初めてみたお。
エメちゃんやる~wwwwwwwwwwwwwww
533:名無しさん@お腹いっぱい。
14/12/27 22:27:48.87 .net
俺はいつもヒのブロックしか見たことないわ
534:名無しさん@お腹いっぱい。
14/12/31 06:49:00.40 .net
攻撃をブロックした可能性と、>>532のメモリが傷んでる(or不適切な設定で誤作動してる)可能性のどちらが高いんだろか
535:名無しさん@お腹いっぱい。
14/12/31 15:07:51.45 .net
windows7SP1 Home64bitに EMET5.1ですが、
ブラウザ、メールをはじめ、アプリのほぼ全てが
EAFを無効にしないと起動できない(通知なし)か
もしくは、すぐさま強制終了(通知あり)なんです。
どこか設定などを間違えているからなんでしょうか
536:名無しさん@お腹いっぱい。
14/12/31 15:35:04.00 .net
>>535
速攻でアンインストールお薦め
537:名無しさん@お腹いっぱい。
15/01/03 12:03:14.72 .net
>>535
元々EAFは適用対象を選ぶ緩和策だが(具体的な対象はユーザーガイド嫁)、何にも適用できないなら他の情緒ソフトと競合してる可能性大
EAFが全く使えないのはexploit緩和の面からみるとかなり痛い。Malwarebytes' Anti-Exploitに切り替えて様子を見たら?
538:名無しさん@お腹いっぱい。
15/01/04 17:21:31.51 5OLsIO1oI
nProtectとかいう糞とはやっぱ今でも相容れないの?
まあ普通に考えたらどんどん仲悪くなるわけだけど
539:534
15/01/05 08:59:53.07 .net
ありがとうございます。
ブラウザ(Firefox、IE,クローム)メール(サンダーバード、WinLive)をはじめ、エディタ各種やプレイヤー各種などほとんど全てで「EAF」に引っ掛かります
EAFを有効で起動できたのは、Qonohaプレイヤー、ワードパッド、PDF-XChange Viewerくらいです。
windows7SP1 Home64bitですが、
Windowsのものは、ディフェンダーとEMET5.1が動いています。
comodoFW(FWとHipsのみ)とbit defender無料が動いています。
540:534
15/01/05 09:03:17.31 .net
さらに、気になるのが、
Firefoxおよび「紙こぴ」というエディタで日本語入力しているときに、EMET5.1が、たまに「heap spray」として、強制終了させます。
541:名無しさん@お腹いっぱい。
15/01/05 12:02:46.09 .net
訂正。
×情緒ソフト→○常駐ソフト
>>539
Comodoとの競合は既知の問題。EMET切るかComodo切るか
542:名無しさん@お腹いっぱい。
15/01/07 13:10:50.00 .net
原則的に同種のキュリティソフトをインストールするのは良くないと思うが…
EMETとMalwarebytes' Anti-Exploitの併用ってマズイの?
後者が常駐させるプロセスがなければ補助で利用可能な気がするんだよね
調べるのも大変だから併用させてないけど
543:名無しさん@お腹いっぱい。
15/01/07 16:09:29.41 .net
>>542
決して同一のプロセスを両方で保護しないなら基本問題ない。
実際MBAE無料版はブラウザやjavaしか保護しないからそれ以外をEMET保護してる人はいるし、開発者も認めてる
ただMBAEのリストに一見なくても例えばplugincontainer.exeなんかは保護されてるから注意
有料版ならプロセス名を入れて追加しようとすれば警告出るからわかるが、
無料版ならProcess Explorerとかでmbae.dllまたはmbae64.dllが該当プロセスに読み込まれてるか確認
後半はよく意味わからんがサービスとしても常駐するしそれ以外にもメインプロセスが常駐するが?
544:名無しさん@お腹いっぱい。
15/01/07 20:10:21.89 .net
EMETが競合するようなのあったっけ?
545:名無しさん@お腹いっぱい。
15/01/07 20:21:40.62 .net
上のレス見てなかった>>544はナシナシごめん
546:名無しさん@お腹いっぱい。
15/01/07 20:23:09.69 .net
>>544
何が言いたいん?
セキュリティソフトの競合ならComodoとかF-Secureとか一部報告されてるが。
それともMBAEとの競合?バージョンによるが普通に沢山あるぞ
最新Verなら強制ASLRは別としてもCaller, StackPivot, Heapsprayあたりは重複するし
そもそもフックで競合する可能性もある。
フォーラム行きゃわかるが併用は推奨されてない、ただし両方で同じプロセス保護しなきゃ問題ない
547:544
15/01/07 20:24:31.18 .net
>>545
すまん入れ違いになっちまったm(_ _)m
548:名無しさん@お腹いっぱい。
15/01/14 19:18:38.90 .net
IE9がごくたまにDEPでブロックされるんだけど。
常時なら外すんだけどたまになのでIE再起動して凌いでます。
どうしたらいいんだ‥
549:名無しさん@お腹いっぱい。
15/01/15 18:22:31.40 .net
>>548
9ってことはVistaか?
まずは他の常駐プログラムとの競合を疑うべき
550:名無しさん@お腹いっぱい。
15/01/16 20:28:09.74 .net
>>549
正解Vistaです
ただ、同じ常駐ソフト使ってるWin8.1はDEPブロックは吐かないんだよね
IEが違うけど‥
551:名無しさん@お腹いっぱい。
15/01/22 17:00:39.90 .net
flashの0dayが横行中。
本元ソースはお馴染みKafeineさんなんだけどとりあえずこれでも貼っとく
URLリンク(www.theregister.co.uk)
Chromeと最新状態のWin8.1は影響受けないそうな。
EMETありゃたぶん大丈夫だと思うけど心配ならflash無効化推奨
552:名無しさん@お腹いっぱい。
15/01/29 10:35:38.32 .net
総合セキュリティーソフトでExploit検出機能がついてるのが増えてきてるけどさあ
Norton SecurityとEMETを併存させたら、Norton Security単体の時よりコード実行成功率が上がるのか下がるのかどっちなんだろ?
553:名無しさん@お腹いっぱい。
15/01/29 17:08:46.47 .net
>>552
私的テストの結果から言わせてもらっても間違いなく下がる(防御は上がる)
ノートンのUxPは比較的プリミティブで、古典的なstack over-flowならともかく最近流行りの解放後使用とかにはあまり効かない印象
あとカスペのAEPもどうやらメモリ破壊後の実行防止が主みたいで、強制ASLR含めてもEMETとの競合は今んとこなさそう
他はテストしてないし知らん
554:名無しさん@お腹いっぱい。
15/01/29 19:10:46.92 .net
そもそも競合しないのか?競合する機能がセキュリティーソフト側で自動でオフになるのか?その辺りは気になるよなー
555:名無しさん@お腹いっぱい。
15/01/29 21:40:08.53 .net
>>554
例えばだけどEMETのcaller checkやstack pivot etc.にAVがstack execを追加したところで原理的には競合しない
まあフックによる競合の可能性はあるけどそれはこの組合せでなくても起こりうる
要は中身次第。
556:名無しさん@お腹いっぱい。
15/01/29 21:42:52.53 .net
ああ、あと自動的にオフなんてなるわけない。
競合がMSに報告されたらMSとAVベンダーが協力して解決するかも、という程度
557:名無しさん@お腹いっぱい。
15/03/02 23:09:22.39 .net
知識不足で証明書のピン止めがうまく設定できない
www.google.co.jpの証明書の発行対象が*.google.comでドメイン名が一致してないのに
なぜ問題ないのかわからない
558:555
15/03/03 11:46:48.59 .net
とおもったらWindows 8.1では証明書ピン止め機能、完璧に動作した。
Windows 7では正常に動作しないのかな。
559:名無しさん@お腹いっぱい。
15/03/05 22:57:16.27 .net
>>557
8は持ってないので知らんが、それで正しい挙動だが?
証明書開いて、「サブジェクトの別名」見てみ
URLリンク(www.google.co.jp)ならこんな感じ
DNS Name=*.google.com
DNS Name=*.android.com
DNS Name=*.appengine.google.com
DNS Name=*.cloud.google.com
DNS Name=*.google-analytics.com
DNS Name=*.google.ca
DNS Name=*.google.cl
DNS Name=*.google.co.in
DNS Name=*.google.co.jp
DNS Name=*.google.co.uk
DNS Name=*.google.com.ar
DNS Name=*.google.com.au
DNS Name=*.google.com.br
DNS Name=*.google.com.co
DNS Name=*.google.com.mx
DNS Name=*.google.com.tr
DNS Name=*.google.com.vn
DNS Name=*.google.de
DNS Name=*.google.es
DNS Name=*.google.fr
DNS Name=*.google.hu
DNS Name=*.google.it
DNS Name=*.google.nl
DNS Name=*.google.pl
DNS Name=*.google.pt
560:名無しさん@お腹いっぱい。
15/03/05 22:57:48.09 .net
続き。
DNS Name=*.googleadapis.com
DNS Name=*.googleapis.cn
DNS Name=*.googlecommerce.com
DNS Name=*.googlevideo.com
DNS Name=*.gstatic.cn
DNS Name=*.gstatic.com
DNS Name=*.gvt1.com
DNS Name=*.gvt2.com
DNS Name=*.metric.gstatic.com
DNS Name=*.urchin.com
DNS Name=*.url.google.com
DNS Name=*.youtube-nocookie.com
DNS Name=*.youtube.com
DNS Name=*.youtubeeducation.com
DNS Name=*.ytimg.com
DNS Name=android.com
DNS Name=g.co
DNS Name=goo.gl
DNS Name=google-analytics.com
DNS Name=google.com
DNS Name=googlecommerce.com
DNS Name=urchin.com
DNS Name=youtu.be
DNS Name=youtube.com
DNS Name=youtubeeducation.com
*がワイルドカードだってのは知ってるよな? 👀
561:名無しさん@お腹いっぱい。
15/03/05 22:59:23.88 .net
ただそれはともかく、確かにこの機能バグはあるっぽい。
他の人の報告だけど、どうも期待されるとおりに機能しない場合がある模様
562:555
15/03/08 13:19:59.02 .net
>>559
たしかにサブジェクト代替名というところに載ってました。
Windows 7ではピン止め機能はちゃんと動作しないみたいですね。
563:名無しさん@お腹いっぱい。
15/03/12 00:24:45.77 .net
>>562
そゆこと、同じ名前として扱われるので問題ない。
うちの7HPx64ではちゃんと機能してるけどね~
564:名無しさん@お腹いっぱい。
15/03/13 14:22:39.66 .net
5.2来たな
URLリンク(blogs.technet.com)
565:名無しさん@お腹いっぱい。
15/03/13 16:55:47.59 xpbCDux2h
Microsoft、脆弱性緩和ツール「EMET 5.2」を公開
新しいセキュリティ技術“Control Flow Guard”を有効に
URLリンク(www.forest.impress.co.jp)
566:名無しさん@お腹いっぱい。
15/03/13 17:33:47.69 .net
5.2、Windows7では、まだピン止め機能しない。
Windows8.1ではそもそもIEがクラッシュする。
567:名無しさん@お腹いっぱい。
15/03/13 18:47:23.37 .net
Microsoft、脆弱性緩和ツール「EMET 5.2」を公開
新しいセキュリティ技術“Control Flow Guard”を有効に
URLリンク(www.forest.impress.co.jp)
568:名無しさん@お腹いっぱい。
15/03/13 18:59:50.90 .net
ダウンロード
Enhanced Mitigation Experience Toolkit 5.2
URLリンク(www.microsoft.com)
569:名無しさん@お腹いっぱい。
15/03/13 20:47:26.15 .net
しばらく様子見かなー
win7だと恩恵少ない?
570:名無しさん@お腹いっぱい。
15/03/13 21:08:17.24 .net
>>566
SimExecFlowを外せ
>>569
VBScript God Mode対策とIE拡張保護対応くらいか。
まあ最近ののscript malwareの再流行を考えると意味はあるかな。
10が出たらアプデする人もいるだろうし
571:名無しさん@お腹いっぱい。
15/03/14 07:02:01.83 .net
EMET 5.2でIE11がクラッシュする件、
海外のフォーラムではピン止めを無効にすれば回避できるとか言ってるね。
どうもこのあたりに不具合がありそう。
572:名無しさん@お腹いっぱい。
15/03/14 12:18:55.19 .net
5.2.1出るまでパス
573:名無しさん@お腹いっぱい。
15/03/14 13:35:07.07 .net
Windows 8.1 64bitですけどSimExecFlow外してもIEクラッシュします。
574:名無しさん@お腹いっぱい。
15/03/14 17:38:24.92 .net
IEクラッシュって言われても何が原因だか通知出ないの?
575:名無しさん@お腹いっぱい。
15/03/14 17:49:22.81 .net
障害が発生しているアプリケーション パス: C:\Program Files\Internet Explorer\iexplore.exe
障害が発生しているモジュール パス: C:\WINDOWS\AppPatch\AppPatch64\EMET64.dll
Certificate Trust(Pinning) Disabled にしないとエメットさんがこけるから通知はでないのです
576:名無しさん@お腹いっぱい。
15/03/14 17:56:04.03 .net
ブロックじゃなくてソフトウェア障害ってことね
わかりますた
577:名無しさん@お腹いっぱい。
15/03/14 18:09:29.58 .net
5.0のときも、たまに通知出ずにIEクラッシュしてて5.1でなおってた。
>Internet Explorer に EMET の緩和策を適用時に発生していた互換性の問題の修正
今回はIE起動後すぐになる。
578:名無しさん@お腹いっぱい。
15/03/14 22:23:43.69 .net
>>573
そうかすまなかった。
8じゃないのでわからんがどうやら>>571の言う通りみたいだな。
579:名無しさん@お腹いっぱい。
15/03/14 23:45:59.82 .net
5.2突してみたWin8.1
チマチマ色々外してみたけどIE使い物になりませんな
580:名無しさん@お腹いっぱい。
15/03/16 11:46:24.06 .net
5.2をVistaに入れたけど、今のところIEも含めて問題なし
581:名無しさん@お腹いっぱい。
15/03/16 19:29:59.66 .net
EMET 5.2 Win8.1入れたけれどIE強制終了出まくりで使い物にならず5.1に戻しました。
障害が発生しているアプリケーション iexplore.exe
障害が発生しているモジュール EMET64.dll
582:名無しさん@お腹いっぱい。
15/03/17 10:52:38.90 .net
8.1上のIE11でトラブル出た人はDLし直せってさ
URLリンク(blogs.technet.com)
583:名無しさん@お腹いっぱい。
15/03/17 11:19:15.04 .net
>>582
ありがとう
今のところIE11は止まっていないよ
584:577
15/03/17 16:45:06.25 .net
なにそれ
問題ないVistaも入れなおしたほうがええの?
585:名無しさん@お腹いっぱい。
15/03/17 18:38:48.97 .net
この再配布で何が変わったのか今んとこ公式の発表はなし。
展開されるファイル自体は変わっておらずインストーラの問題だったんじゃという話もある。
とりあえず3/16以前にDLした人は念のため再インスコしといても良いかも。
無駄だったとしても大した手間じゃないんだし
586:577
15/03/17 19:14:12.04 .net
>>585
3/16 11:27にDLして入れたから微妙w
ほんとファイルサイズもかわってないから新しいの捨ててもうた
も1回入れなおしときます Thanks
587:名無しさん@お腹いっぱい。
15/03/17 20:54:46.27 .net
Win8.1&IE11が使えるようになった
乙
588:576
15/03/17 21:31:53.30 .net
>>582
入れてみた
IEクラッシュなし、使えますな
589:名無しさん@お腹いっぱい。
15/03/18 11:15:45.17 .net
>>586
3/16っても時差があるから日本時間だと3/17な
590:名無しさん@お腹いっぱい。
15/03/18 15:08:24.43 .net
MSE使ってるけど頼りないからsandoboxieと一緒に使ってる。
エメちゃん入れようと思うけど重くなるんだよな。
やはりエメちゃん入れるべきかな?
591:名無しさん@お腹いっぱい。
15/03/18 19:40:43.94 .net
>>590
それを自分で判断できないならやめとけ
592:名無しさん@お腹いっぱい。
15/03/19 01:26:57.69 .net
MSがまた追記。
3/16/2015 UPDATE: We have received reports of certain customers experiencing issues with EMET 5.2 in conjunction with Internet Explorer 11 on Windows 8.1.
We recommend customers that downloaded EMET 5.2 before March 16th, 2015 to download it again via the link below,
and to uninstall the previous EMET 5.2 before installing the new one.
最後の行、つまり16(17)日以前にDLした人は一旦アンインストールしてねと。
ちなみにどっちのverかわかんない人は署名の日付をみろ。11日なら旧インストーラ
593:名無しさん@お腹いっぱい。
15/03/21 09:02:35.74 .net
もっと新しいエメット(EMET 5.2)さん、リ・リリース
URLリンク(www.atmarkit.co.jp)
594:名無しさん@お腹いっぱい。
15/03/23 18:49:38.79 .net
5.2もバイパス
URLリンク(casual-scrutiny.blogspot.it)
>Although we have seen exploits like 2014-0515 being used to bypass earlier versions of EMET, these exploits come but once in time.
つまり古いEMET使ってるとリアルでバイパスされることも
>EMET fights tough, more than any public exploit mitigation solution out there. A lot tougher than MBAE and enterprise exploit detection products.
筆者によるとMBAEよりタフだとさ
こちらは特にEMETを狙わなくてもバイパスしたケース(続編)
URLリンク(casual-scrutiny.blogspot.in)
595:名無しさん@お腹いっぱい。
15/03/30 09:28:18.94 .net
EMET 5.2がwindows開始直後 起動してたりしなかったりで不安定
win7 64bit
596:名無しさん@お腹いっぱい。
15/03/30 11:51:51.53 .net
>>595
Vistaも8.1も起動ミスないよ 2ndバージョン
5.2の初期不具合バージョン使ってない?
597:名無しさん@お腹いっぱい。
15/03/30 15:08:58.02 .net
>>595
その条件だけなら同環境だけど、特に不具合出てない
5.2の修正版
598:名無しさん@お腹いっぱい。
15/03/31 10:18:23.51 .net
深刻なバグ、8/8.1上でEMET4.x/5.x使ってる人は注意
システム設定でDEPをAlwaysOnにしたあとOptInにする(それぞれ、要再起動)と全ての32bitプロセスに対してDEPが恒久的に無効になる。
599:名無しさん@お腹いっぱい。
15/03/31 10:29:41.52 .net
やっちゃった人向け解決策は、EMETアンインストールして以下のレジストリ削除
HKLM\CurrentControlSet\Control\Session Manager\Kernel\MitigationOptions
参考:
URLリンク(twitter.com)
600:名無しさん@お腹いっぱい。
15/03/31 13:14:14.38 .net
>>3のtogetterから実に2年である
601:名無しさん@お腹いっぱい。
15/04/01 16:52:05.08 .net
>>598
それさbcdeditのnx(DEP)の方でDEPがAlwaysOnになってる事もあるからcmd.exeでキー叩いて確認したほうがいいぞ
因みにnxでAlwaysOnだとDEP変更不可(system-admin以上の設定になるっぽい)
602:名無しさん@お腹いっぱい。
15/04/01 16:59:34.46 .net
GetSystemDEPPolicy()は実際にどう動いているかに関わらずBCDの設定を返すというクソ仕様があるからそれこそ無意味
603:名無しさん@お腹いっぱい。
15/04/02 04:53:54.10 .net
>>602
幼稚園児相手に理解出来るように説明してクレ、専門用語並べるより誰にでも分かる説明出来る方が理解できてると言われる
604:名無しさん@お腹いっぱい。
15/04/02 09:27:22.50 .net
理解出来ない奴には無縁だ
605:名無しさん@お腹いっぱい。
15/04/02 10:23:29.45 .net
ちゃんとPolicyを返してて文句言われる筋合いないやんけ
606:名無しさん@お腹いっぱい。
15/04/02 14:00:21.37 .net
>>601
それはとっくに反証されてるし、んな基本的なことをドヤ顔で言われても困る
URLリンク(www.wilderssecurity.com)
>>603
>>604
>>605
まあその通りだけど、とりあえず>>598のバグを確認したきゃProcess Hacker等のツールを使うべき(PEでもいいが表示のバグがある)
607:名無しさん@お腹いっぱい。
15/04/02 19:49:13.30 .net
>>606
基本的な事も分からなくて悪かったな、ここを見てるのがいつもPROFESSIONな人間ばかりとは限らないのに…
608:名無しさん@お腹いっぱい。
15/04/02 21:43:31.36 .net
>>607
すまん、そんなことだったら俺はバグと言わねーよと思ってちょっとムキになってしまった。
今までの書き込みからすると明らかに初心者多数だよね。
気分を害したなら謝るm(__)m
609:名無しさん@お腹いっぱい。
15/04/03 02:51:04.17 .net
なんで個人一人に謝罪な訳?ここは不特定多数のネットなのに…
610:名無しさん@お腹いっぱい。
15/04/03 19:39:34.23 .net
>>609
せやな。
不特定多数に謝罪するべきや!
611:名無しさん@お腹いっぱい。
15/04/03 19:54:16.37 .net
謝ってる人につっかかるゆとり馬鹿乙
612:名無しさん@お腹いっぱい。
15/04/03 20:34:17.25 .net
自演( ゚ω^ )ゝ 乙であります!
613:608
15/04/03 20:45:28.05 .net
自演じゃねぇよ
ROMってたけど、情報出してるほうが責められるって、アホかよ
614:名無しさん@お腹いっぱい。
15/04/03 22:58:53.42 .net
まあなんでも自演にされるのが2chだけどさ。
「全ての32bitプロセス」「恒久的」と言い、さらに>>599のレジストリキーを出した時点で
nxとは別問題とわかりそうなものではあるけど、>>606の言い方はひどかったなと思う。
とはいえ不特定多数に謝る必要は感じない。
ついでに言うとEMETは本来IT管理者向け。その点で>>603は疑問、一般論としては正しいけど
615:611
15/04/03 23:00:16.74 .net
あ、ちなみに俺は>>604ではないしもちろん>>611さんとも別人
616:名無しさん@お腹いっぱい。
15/04/04 08:23:06.70 .net
>>614
何処にもIT管理者向けとは書いてないぞ?
"EMET は、ビジネスや日常生活に支障をきたす可能性のあるセキュリティ脅威や侵害からの保護を助けることで、エンタープライズ、およびすべてのコンピューター ユーザーに利益をもたらします。"
とは書いてあったけどね
617:名無しさん@お腹いっぱい。
15/04/04 09:08:45.96 .net
5.2の日本語ユーザーガイドきたな
URLリンク(technet.microsoft.com)
618:名無しさん@お腹いっぱい。
15/04/04 09:54:29.18 .net
日本語ガイドは3/18に出ている。おそいぞ。
URLリンク(blogs.technet.com)
619:名無しさん@お腹いっぱい。
15/04/04 10:01:37.32 .net
/)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ こまけぇこたぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( >). (<)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
620:名無しさん@お腹いっぱい。
15/04/04 11:02:23.24 .net
>>616
IT管理者という言い方は悪かったかもしれないが、直接言ってなくてもわかるだろ。
サポートは有料のプレミアかもしくはTechnet
展開前に徹底的なテストが推奨されてる
一般ユーザーが使うのも否定はしないだけで、これまでの開発経緯を見ても明らかに初心ユーザーのことは眼中にない。
621:名無しさん@お腹いっぱい。
15/04/04 13:11:45.67 .net
そもそも日本語化されていない時点でハードルが高い気がする
622:名無しさん@お腹いっぱい。
15/04/04 14:52:42.17 .net
そもそも何でもかんでもローカライズされてると思うことが間違いだから…
623:名無しさん@お腹いっぱい。
15/04/04 23:05:29.78 .net
仮に日本語化されてもバグや不具合情報等は殆どが英語
重要なものはここに貼ってきたけど当然全部はカバーできない
また不具合報告や要望も英語が前提となる
とりあえずユーザーガイドは日本語化もされてんだし、EMET使うなら一通り目を通すべき。
不具合出たら自分で緩和策調整するくらいはしろ、あと環境書け
624:名無しさん@お腹いっぱい。
15/04/05 11:36:51.30 .net
つか、わかんない事は自主的にググれば大抵出てくる
625:名無しさん@お腹いっぱい。
15/04/05 15:19:03.45 .net
できることなら、MicrosoftUpdateの対象にしてほしいなあ
626:名無しさん@お腹いっぱい。
15/04/06 11:57:30.81 .net
確かにいちいちアップデートされる度にDLして手動でインストは面倒だよな
627:名無しさん@お腹いっぱい。
15/04/06 13:52:45.04 .net
これ以上地雷アップデート増やす気かよ
628:名無しさん@お腹いっぱい。
15/04/06 23:24:13.89 .net
知るか!文句苦情はMSへ
629:名無しさん@お腹いっぱい。
15/04/20 19:07:21.71 .net
( 」゚Д゚)」オーイ!誰か
audiodg.exe,csrss.exe,MpCmdRun.exe,
smss.exe,sppsvc.exe,winint.exe,winlogon.exeを
running processesから登録してプロセス保護マークつけた奴いるか?
情報求む
630:名無しさん@お腹いっぱい。
15/04/25 13:41:44.85 .net
Ein8.1でEMET5.2を入れてみたらIEでヤフージャパンが繋がらなくなった
なぜ?
631:名無しさん@お腹いっぱい。
15/04/25 14:01:26.41 .net
>>630
EAFとEAF+のチェックが両方入ってるとか、ブラウザの立ち上がりが遅いとかでなく、ヤフーだけ繋がらんの?
632:名無しさん@お腹いっぱい。
15/04/25 17:06:49.92 .net
>>631
普段はタブブラウザを使っているのですが
グーグルは繋がってヤフージャパンは繋がらない状態です
で、Malwarebytes Anti-Exploitを止めたら繋がるようになりました
両方を起動するのはダメって事ですかね
633:名無しさん@お腹いっぱい。
15/04/25 17:52:08.20 .net
そういえば、Yahoo! JAPAN で IE の拡張保護モードを有効にしても効かなかったな
プロパティを見ると、保護モード: 有効になってて、拡張にならない
634:383
15/04/26 11:24:35.14 .net
ようやくEMET5.2にしてみたけど、以前>>383でカキコしたEMET GUI起動して、appモードにする。
そしてExportを押しても反応がないバグはまだなおってないのかよ。
(5.1のときからあった、一回アプリListを適当にクリックしてからでないとExportできないバグ)
635:名無しさん@お腹いっぱい。
15/04/26 17:15:07.20 .net
>>633
URLリンク(social.technet.microsoft.com)
これ?
Webサイト側で無効化できるなんてひどすぎる
WindowsもIEも終わってる訳だ…
636:名無しさん@お腹いっぱい。
15/04/26 19:29:30.38 .net
>>635
悪意のあるユーザが無効化しないという信頼の元になりたっているシステムです。
637:名無しさん@お腹いっぱい。
15/04/26 20:24:02.81 .net
>>636?
「IEの拡張保護モード=ユーザーが有効にしてもWebサイト側で無効化できる」
ってことだから
> 悪意のあるユーザ
Webサイトの間違い?
632のリンク先ではIE無効化って結論みたいだけど、そうなるよね…
638:名無しさん@お腹いっぱい。
15/04/28 06:48:56.22 .net
でも7じゃ再現せんかったな。
639:名無しさん@お腹いっぱい。
15/05/29 22:21:38.16 .net
4.1から5.2にする場合、上書きインストールで大丈夫ですか?
それとも4.1をアンインストールした方がよい?
640:名無しさん@お腹いっぱい。
15/05/29 23:17:18.35 .net
5.2のインストーラーを起動すれば答えがわかる
641:名無しさん@お腹いっぱい。
15/05/30 10:25:58.98 .net
いろいろいじくっていたら上書きしても設定引き継いでくれないとかどうとか
642:名無しさん@お腹いっぱい。
15/05/30 12:36:46.68 .net
いつも旧版でアプリ設定をexportしてから、新版いれてimportしてる。
643:名無しさん@お腹いっぱい。
15/05/30 13:05:59.17 .net
んだな
たまにバグるけど
644:名無しさん@お腹いっぱい。
15/06/02 22:48:07.79 .net
EMET5.1だけど、Firefox38とあんまり相性良くないのかな。
Stack Pivotオンだとエラーになるし、
EAFオンだと画面が固まることが頻発する。
645:名無しさん@お腹いっぱい。
15/06/11 09:18:59.98 .net
win7、64・32bitとも昨日のwinup以降
chromeが立ち上がらないので色々チェックはずして
最終的にDEPもOFFでなんとか・・・・
それでも1回目の立ち上がりは挙動不安定。。。
646:名無しさん@お腹いっぱい。
15/06/11 11:26:25.52 .net
>>645
自分は特に変化ないぞー(win7 64bit)
647:名無しさん@お腹いっぱい。
15/06/11 21:16:34.86 .net
>>646
642です、
変化ないと聞いて思い当たることが両PCに。
ネットバンクで推奨されるRapport、停止してみました。
何事もなくChrome起動・・・・・。ありがとうございました。
主ブラウザはsleipnir、がRapportが効かないので
振り込みの時だけChrome使ってたんですが><
火狐入れてみるとRapport起動してても大丈夫でした。
648:名無しさん@お腹いっぱい。
15/06/30 18:04:09.08 .net
最近Vista-IE9でDEPブロックが頻発し始めた
なんでだろ?
649:名無しさん@お腹いっぱい。
15/06/30 19:10:35.57 .net
>>648
頻発し始めたんだろうね
650:名無しさん@お腹いっぱい。
15/07/03 23:22:50.30 .net
Windows7に入れてみたけど、IEとChromeがモッサリになってダメだ orz
651:名無しさん@お腹いっぱい。
15/07/08 14:05:25.78 .net
あげ
652:名無しさん@お腹いっぱい。
15/07/08 14:39:02.56 .net
C:/windows/apppatch にemet.dllが作られてるんですが何してるんでしょうか?emetのインストールフォルダにもまったく同じファイルがあるけど。
653:名無しさん@お腹いっぱい。
15/07/14 21:38:11.39 .net
Flash の脆弱性 と EMET
URLリンク(yamanxworld.blogspot.jp)
654:名無しさん@お腹いっぱい。
15/09/29 21:17:08.24 .net
URLリンク(blogs.technet.com)
EMET 5.2 is not supported with Windows 10,
it will cause Internet Explorer to not start.
The next version of EMET will be compatible with Windows 10
655:名無しさん@お腹いっぱい。
15/10/01 10:38:33.27 .net
>>654
Windows10 x86にEMET 5.2入れてみたけどIE11がまったく起動しない
Appsから削除してもだめだった
やっぱりそういうことだったのね
656:名無しさん@お腹いっぱい。
15/10/03 03:04:48.79 .net
Windows10で、ついさっきのアップデートが来てからさあ
EMET5.2との組み合わせでAcrobat ReaderDCが起動しなくなったっぽい
657:名無しさん@お腹いっぱい。
15/10/03 17:15:28.09 .net
Enhanced Mitigation Experience Toolkit 5.5 Beta
URLリンク(www.microsoft.com)
EMET 5.5 Beta release includes new functionality and updates, including:
• Windows 10 compatibility
• Full GPO support for mitigations and Cert pinning functionality
• EAF/EAF+ perf improvements
• Untrusted font mitigation for Windows 10
• Various bug fixes (UI)
658:652
15/10/03 20:09:12.64 .net
>>657
㌧
それ入れてみたけどWindows10x86でIE11が起動できるようになったよ
659:652
15/10/03 22:12:57.43 .net
ん~
起動でうまく通知領域に出てくれないな
一度サインアウト(ログアウト)すると出てくるけど
660:名無しさん@お腹いっぱい。
15/10/09 21:56:59.00 .net
まだベータ版ですし
661:名無しさん@お腹いっぱい。
15/10/13 22:50:04.23 .net
同じくログインで同時起動してくれない。
自前で起ち上げると普通に起動するんだが…
662:名無しさん@お腹いっぱい。
15/10/20 05:04:06.14 .net
日本語版はまだなん?
結局めんどくて手付かず