15/03/17 19:14:12.04 .net
>>585
3/16 11:27にDLして入れたから微妙w
ほんとファイルサイズもかわってないから新しいの捨ててもうた
も1回入れなおしときます Thanks
587:名無しさん@お腹いっぱい。
15/03/17 20:54:46.27 .net
Win8.1&IE11が使えるようになった
乙
588:576
15/03/17 21:31:53.30 .net
>>582
入れてみた
IEクラッシュなし、使えますな
589:名無しさん@お腹いっぱい。
15/03/18 11:15:45.17 .net
>>586
3/16っても時差があるから日本時間だと3/17な
590:名無しさん@お腹いっぱい。
15/03/18 15:08:24.43 .net
MSE使ってるけど頼りないからsandoboxieと一緒に使ってる。
エメちゃん入れようと思うけど重くなるんだよな。
やはりエメちゃん入れるべきかな?
591:名無しさん@お腹いっぱい。
15/03/18 19:40:43.94 .net
>>590
それを自分で判断できないならやめとけ
592:名無しさん@お腹いっぱい。
15/03/19 01:26:57.69 .net
MSがまた追記。
3/16/2015 UPDATE: We have received reports of certain customers experiencing issues with EMET 5.2 in conjunction with Internet Explorer 11 on Windows 8.1.
We recommend customers that downloaded EMET 5.2 before March 16th, 2015 to download it again via the link below,
and to uninstall the previous EMET 5.2 before installing the new one.
最後の行、つまり16(17)日以前にDLした人は一旦アンインストールしてねと。
ちなみにどっちのverかわかんない人は署名の日付をみろ。11日なら旧インストーラ
593:名無しさん@お腹いっぱい。
15/03/21 09:02:35.74 .net
もっと新しいエメット(EMET 5.2)さん、リ・リリース
URLリンク(www.atmarkit.co.jp)
594:名無しさん@お腹いっぱい。
15/03/23 18:49:38.79 .net
5.2もバイパス
URLリンク(casual-scrutiny.blogspot.it)
>Although we have seen exploits like 2014-0515 being used to bypass earlier versions of EMET, these exploits come but once in time.
つまり古いEMET使ってるとリアルでバイパスされることも
>EMET fights tough, more than any public exploit mitigation solution out there. A lot tougher than MBAE and enterprise exploit detection products.
筆者によるとMBAEよりタフだとさ
こちらは特にEMETを狙わなくてもバイパスしたケース(続編)
URLリンク(casual-scrutiny.blogspot.in)
595:名無しさん@お腹いっぱい。
15/03/30 09:28:18.94 .net
EMET 5.2がwindows開始直後 起動してたりしなかったりで不安定
win7 64bit
596:名無しさん@お腹いっぱい。
15/03/30 11:51:51.53 .net
>>595
Vistaも8.1も起動ミスないよ 2ndバージョン
5.2の初期不具合バージョン使ってない?
597:名無しさん@お腹いっぱい。
15/03/30 15:08:58.02 .net
>>595
その条件だけなら同環境だけど、特に不具合出てない
5.2の修正版
598:名無しさん@お腹いっぱい。
15/03/31 10:18:23.51 .net
深刻なバグ、8/8.1上でEMET4.x/5.x使ってる人は注意
システム設定でDEPをAlwaysOnにしたあとOptInにする(それぞれ、要再起動)と全ての32bitプロセスに対してDEPが恒久的に無効になる。
599:名無しさん@お腹いっぱい。
15/03/31 10:29:41.52 .net
やっちゃった人向け解決策は、EMETアンインストールして以下のレジストリ削除
HKLM\CurrentControlSet\Control\Session Manager\Kernel\MitigationOptions
参考:
URLリンク(twitter.com)
600:名無しさん@お腹いっぱい。
15/03/31 13:14:14.38 .net
>>3のtogetterから実に2年である
601:名無しさん@お腹いっぱい。
15/04/01 16:52:05.08 .net
>>598
それさbcdeditのnx(DEP)の方でDEPがAlwaysOnになってる事もあるからcmd.exeでキー叩いて確認したほうがいいぞ
因みにnxでAlwaysOnだとDEP変更不可(system-admin以上の設定になるっぽい)
602:名無しさん@お腹いっぱい。
15/04/01 16:59:34.46 .net
GetSystemDEPPolicy()は実際にどう動いているかに関わらずBCDの設定を返すというクソ仕様があるからそれこそ無意味
603:名無しさん@お腹いっぱい。
15/04/02 04:53:54.10 .net
>>602
幼稚園児相手に理解出来るように説明してクレ、専門用語並べるより誰にでも分かる説明出来る方が理解できてると言われる
604:名無しさん@お腹いっぱい。
15/04/02 09:27:22.50 .net
理解出来ない奴には無縁だ
605:名無しさん@お腹いっぱい。
15/04/02 10:23:29.45 .net
ちゃんとPolicyを返してて文句言われる筋合いないやんけ
606:名無しさん@お腹いっぱい。
15/04/02 14:00:21.37 .net
>>601
それはとっくに反証されてるし、んな基本的なことをドヤ顔で言われても困る
URLリンク(www.wilderssecurity.com)
>>603
>>604
>>605
まあその通りだけど、とりあえず>>598のバグを確認したきゃProcess Hacker等のツールを使うべき(PEでもいいが表示のバグがある)
607:名無しさん@お腹いっぱい。
15/04/02 19:49:13.30 .net
>>606
基本的な事も分からなくて悪かったな、ここを見てるのがいつもPROFESSIONな人間ばかりとは限らないのに…
608:名無しさん@お腹いっぱい。
15/04/02 21:43:31.36 .net
>>607
すまん、そんなことだったら俺はバグと言わねーよと思ってちょっとムキになってしまった。
今までの書き込みからすると明らかに初心者多数だよね。
気分を害したなら謝るm(__)m
609:名無しさん@お腹いっぱい。
15/04/03 02:51:04.17 .net
なんで個人一人に謝罪な訳?ここは不特定多数のネットなのに…
610:名無しさん@お腹いっぱい。
15/04/03 19:39:34.23 .net
>>609
せやな。
不特定多数に謝罪するべきや!
611:名無しさん@お腹いっぱい。
15/04/03 19:54:16.37 .net
謝ってる人につっかかるゆとり馬鹿乙
612:名無しさん@お腹いっぱい。
15/04/03 20:34:17.25 .net
自演( ゚ω^ )ゝ 乙であります!
613:608
15/04/03 20:45:28.05 .net
自演じゃねぇよ
ROMってたけど、情報出してるほうが責められるって、アホかよ
614:名無しさん@お腹いっぱい。
15/04/03 22:58:53.42 .net
まあなんでも自演にされるのが2chだけどさ。
「全ての32bitプロセス」「恒久的」と言い、さらに>>599のレジストリキーを出した時点で
nxとは別問題とわかりそうなものではあるけど、>>606の言い方はひどかったなと思う。
とはいえ不特定多数に謝る必要は感じない。
ついでに言うとEMETは本来IT管理者向け。その点で>>603は疑問、一般論としては正しいけど
615:611
15/04/03 23:00:16.74 .net
あ、ちなみに俺は>>604ではないしもちろん>>611さんとも別人
616:名無しさん@お腹いっぱい。
15/04/04 08:23:06.70 .net
>>614
何処にもIT管理者向けとは書いてないぞ?
"EMET は、ビジネスや日常生活に支障をきたす可能性のあるセキュリティ脅威や侵害からの保護を助けることで、エンタープライズ、およびすべてのコンピューター ユーザーに利益をもたらします。"
とは書いてあったけどね
617:名無しさん@お腹いっぱい。
15/04/04 09:08:45.96 .net
5.2の日本語ユーザーガイドきたな
URLリンク(technet.microsoft.com)
618:名無しさん@お腹いっぱい。
15/04/04 09:54:29.18 .net
日本語ガイドは3/18に出ている。おそいぞ。
URLリンク(blogs.technet.com)
619:名無しさん@お腹いっぱい。
15/04/04 10:01:37.32 .net
/)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ こまけぇこたぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( >). (<)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
620:名無しさん@お腹いっぱい。
15/04/04 11:02:23.24 .net
>>616
IT管理者という言い方は悪かったかもしれないが、直接言ってなくてもわかるだろ。
サポートは有料のプレミアかもしくはTechnet
展開前に徹底的なテストが推奨されてる
一般ユーザーが使うのも否定はしないだけで、これまでの開発経緯を見ても明らかに初心ユーザーのことは眼中にない。
621:名無しさん@お腹いっぱい。
15/04/04 13:11:45.67 .net
そもそも日本語化されていない時点でハードルが高い気がする
622:名無しさん@お腹いっぱい。
15/04/04 14:52:42.17 .net
そもそも何でもかんでもローカライズされてると思うことが間違いだから…
623:名無しさん@お腹いっぱい。
15/04/04 23:05:29.78 .net
仮に日本語化されてもバグや不具合情報等は殆どが英語
重要なものはここに貼ってきたけど当然全部はカバーできない
また不具合報告や要望も英語が前提となる
とりあえずユーザーガイドは日本語化もされてんだし、EMET使うなら一通り目を通すべき。
不具合出たら自分で緩和策調整するくらいはしろ、あと環境書け
624:名無しさん@お腹いっぱい。
15/04/05 11:36:51.30 .net
つか、わかんない事は自主的にググれば大抵出てくる
625:名無しさん@お腹いっぱい。
15/04/05 15:19:03.45 .net
できることなら、MicrosoftUpdateの対象にしてほしいなあ
626:名無しさん@お腹いっぱい。
15/04/06 11:57:30.81 .net
確かにいちいちアップデートされる度にDLして手動でインストは面倒だよな
627:名無しさん@お腹いっぱい。
15/04/06 13:52:45.04 .net
これ以上地雷アップデート増やす気かよ
628:名無しさん@お腹いっぱい。
15/04/06 23:24:13.89 .net
知るか!文句苦情はMSへ
629:名無しさん@お腹いっぱい。
15/04/20 19:07:21.71 .net
( 」゚Д゚)」オーイ!誰か
audiodg.exe,csrss.exe,MpCmdRun.exe,
smss.exe,sppsvc.exe,winint.exe,winlogon.exeを
running processesから登録してプロセス保護マークつけた奴いるか?
情報求む
630:名無しさん@お腹いっぱい。
15/04/25 13:41:44.85 .net
Ein8.1でEMET5.2を入れてみたらIEでヤフージャパンが繋がらなくなった
なぜ?
631:名無しさん@お腹いっぱい。
15/04/25 14:01:26.41 .net
>>630
EAFとEAF+のチェックが両方入ってるとか、ブラウザの立ち上がりが遅いとかでなく、ヤフーだけ繋がらんの?
632:名無しさん@お腹いっぱい。
15/04/25 17:06:49.92 .net
>>631
普段はタブブラウザを使っているのですが
グーグルは繋がってヤフージャパンは繋がらない状態です
で、Malwarebytes Anti-Exploitを止めたら繋がるようになりました
両方を起動するのはダメって事ですかね
633:名無しさん@お腹いっぱい。
15/04/25 17:52:08.20 .net
そういえば、Yahoo! JAPAN で IE の拡張保護モードを有効にしても効かなかったな
プロパティを見ると、保護モード: 有効になってて、拡張にならない
634:383
15/04/26 11:24:35.14 .net
ようやくEMET5.2にしてみたけど、以前>>383でカキコしたEMET GUI起動して、appモードにする。
そしてExportを押しても反応がないバグはまだなおってないのかよ。
(5.1のときからあった、一回アプリListを適当にクリックしてからでないとExportできないバグ)
635:名無しさん@お腹いっぱい。
15/04/26 17:15:07.20 .net
>>633
URLリンク(social.technet.microsoft.com)
これ?
Webサイト側で無効化できるなんてひどすぎる
WindowsもIEも終わってる訳だ…
636:名無しさん@お腹いっぱい。
15/04/26 19:29:30.38 .net
>>635
悪意のあるユーザが無効化しないという信頼の元になりたっているシステムです。
637:名無しさん@お腹いっぱい。
15/04/26 20:24:02.81 .net
>>636?
「IEの拡張保護モード=ユーザーが有効にしてもWebサイト側で無効化できる」
ってことだから
> 悪意のあるユーザ
Webサイトの間違い?
632のリンク先ではIE無効化って結論みたいだけど、そうなるよね…
638:名無しさん@お腹いっぱい。
15/04/28 06:48:56.22 .net
でも7じゃ再現せんかったな。
639:名無しさん@お腹いっぱい。
15/05/29 22:21:38.16 .net
4.1から5.2にする場合、上書きインストールで大丈夫ですか?
それとも4.1をアンインストールした方がよい?
640:名無しさん@お腹いっぱい。
15/05/29 23:17:18.35 .net
5.2のインストーラーを起動すれば答えがわかる
641:名無しさん@お腹いっぱい。
15/05/30 10:25:58.98 .net
いろいろいじくっていたら上書きしても設定引き継いでくれないとかどうとか
642:名無しさん@お腹いっぱい。
15/05/30 12:36:46.68 .net
いつも旧版でアプリ設定をexportしてから、新版いれてimportしてる。
643:名無しさん@お腹いっぱい。
15/05/30 13:05:59.17 .net
んだな
たまにバグるけど
644:名無しさん@お腹いっぱい。
15/06/02 22:48:07.79 .net
EMET5.1だけど、Firefox38とあんまり相性良くないのかな。
Stack Pivotオンだとエラーになるし、
EAFオンだと画面が固まることが頻発する。
645:名無しさん@お腹いっぱい。
15/06/11 09:18:59.98 .net
win7、64・32bitとも昨日のwinup以降
chromeが立ち上がらないので色々チェックはずして
最終的にDEPもOFFでなんとか・・・・
それでも1回目の立ち上がりは挙動不安定。。。
646:名無しさん@お腹いっぱい。
15/06/11 11:26:25.52 .net
>>645
自分は特に変化ないぞー(win7 64bit)
647:名無しさん@お腹いっぱい。
15/06/11 21:16:34.86 .net
>>646
642です、
変化ないと聞いて思い当たることが両PCに。
ネットバンクで推奨されるRapport、停止してみました。
何事もなくChrome起動・・・・・。ありがとうございました。
主ブラウザはsleipnir、がRapportが効かないので
振り込みの時だけChrome使ってたんですが><
火狐入れてみるとRapport起動してても大丈夫でした。
648:名無しさん@お腹いっぱい。
15/06/30 18:04:09.08 .net
最近Vista-IE9でDEPブロックが頻発し始めた
なんでだろ?
649:名無しさん@お腹いっぱい。
15/06/30 19:10:35.57 .net
>>648
頻発し始めたんだろうね
650:名無しさん@お腹いっぱい。
15/07/03 23:22:50.30 .net
Windows7に入れてみたけど、IEとChromeがモッサリになってダメだ orz
651:名無しさん@お腹いっぱい。
15/07/08 14:05:25.78 .net
あげ
652:名無しさん@お腹いっぱい。
15/07/08 14:39:02.56 .net
C:/windows/apppatch にemet.dllが作られてるんですが何してるんでしょうか?emetのインストールフォルダにもまったく同じファイルがあるけど。
653:名無しさん@お腹いっぱい。
15/07/14 21:38:11.39 .net
Flash の脆弱性 と EMET
URLリンク(yamanxworld.blogspot.jp)
654:名無しさん@お腹いっぱい。
15/09/29 21:17:08.24 .net
URLリンク(blogs.technet.com)
EMET 5.2 is not supported with Windows 10,
it will cause Internet Explorer to not start.
The next version of EMET will be compatible with Windows 10
655:名無しさん@お腹いっぱい。
15/10/01 10:38:33.27 .net
>>654
Windows10 x86にEMET 5.2入れてみたけどIE11がまったく起動しない
Appsから削除してもだめだった
やっぱりそういうことだったのね
656:名無しさん@お腹いっぱい。
15/10/03 03:04:48.79 .net
Windows10で、ついさっきのアップデートが来てからさあ
EMET5.2との組み合わせでAcrobat ReaderDCが起動しなくなったっぽい
657:名無しさん@お腹いっぱい。
15/10/03 17:15:28.09 .net
Enhanced Mitigation Experience Toolkit 5.5 Beta
URLリンク(www.microsoft.com)
EMET 5.5 Beta release includes new functionality and updates, including:
• Windows 10 compatibility
• Full GPO support for mitigations and Cert pinning functionality
• EAF/EAF+ perf improvements
• Untrusted font mitigation for Windows 10
• Various bug fixes (UI)
658:652
15/10/03 20:09:12.64 .net
>>657
㌧
それ入れてみたけどWindows10x86でIE11が起動できるようになったよ
659:652
15/10/03 22:12:57.43 .net
ん~
起動でうまく通知領域に出てくれないな
一度サインアウト(ログアウト)すると出てくるけど
660:名無しさん@お腹いっぱい。
15/10/09 21:56:59.00 .net
まだベータ版ですし
661:名無しさん@お腹いっぱい。
15/10/13 22:50:04.23 .net
同じくログインで同時起動してくれない。
自前で起ち上げると普通に起動するんだが…
662:名無しさん@お腹いっぱい。
15/10/20 05:04:06.14 .net
日本語版はまだなん?
結局めんどくて手付かず
663:名無しさん@お腹いっぱい。
15/10/24 20:07:47.39 .net
emetの日本語版は出ないんじゃない
664:名無しさん@お腹いっぱい。
15/10/26 21:06:49.33 .net
Microsoft Update カタログでASRが反応する
MSなにやってんだ?
665:名無しさん@お腹いっぱい。
15/10/28 14:03:03.30 .net
EMET 5.5 Beta を公開しました
URLリンク(blogs.technet.com)
666:名無しさん@お腹いっぱい。
15/10/28 18:18:31.26 .net
>>665
>>657
同じ物じゃん
667:名無しさん@お腹いっぱい。
15/10/29 10:43:59.25 .net
日本語ユーザーガイドを公開したってことでしょ
668:名無しさん@お腹いっぱい。
15/10/31 20:21:16.84 .net
はやいとこ使える5.5出して
669:名無しさん@お腹いっぱい。
15/11/06 02:11:28.41 .net
EMET bypass in Wow64 Windows subsystem
URLリンク(www.ghacks.net)
670:名無しさん@お腹いっぱい。
15/11/13 17:58:38.49 .net
正式版5.5はWin10_1511にも対応してくれるんだろうな?
671:名無しさん@お腹いっぱい。
15/12/02 01:31:45.14 .net
Windows10ではEMET不要になります。
672:名無しさん@お腹いっぱい。
15/12/07 16:29:23.35 .net
おい5.5まだかよ
vvvにやられる前になんとかしてくれ
673:名無しさん@お腹いっぱい。
15/12/09 04:25:56.34 .net
>>642
そもそもインポートとかしたことがない
674:名無しさん@お腹いっぱい。
15/12/12 19:05:17.86 .net
10TH2に5.5β入れてみたけど、やっぱ起動しないな
675:名無しさん@お腹いっぱい。
15/12/12 21:48:50.42 .net
うちは5.5betaで通知領域のアイコンも問題ないけどなー
TH2 x64 環境
676:名無しさん@お腹いっぱい。
15/12/12 23:12:58.33 .net
>>675
通知領域のアイコンというよりまるっきり起動してくれない
スタートメニューで起動させてもエラーメッセージが出る
Windows10 TH2 x64
677:名無しさん@お腹いっぱい。
15/12/13 21:56:47.69 .net
>676
そのエラーメッセージに起動できない理由のヒントはないの?
678:673
15/12/14 22:32:42.93 .net
>>677
出てきたわw
SSDだけど起動完了してから2分後に‥
その前にスタートメニューで起動させると
そのまんま EMET Service status is : Not Running
Retryでも起動せずCancelで起動するww
ESETもブロックしてないし、やっぱあきまへんな
679:名無しさん@お腹いっぱい。
15/12/21 22:05:04.70 .net
先日、「Malwarebytes Anti-Exploit(MBAE)」からEMETに乗り換えました。
とりあえず、「Use recommended Settings」にしてから、上部メニューの「Add Application」でFirefox本体の実行ファイルなどを追加しました。
ここで疑問が出てきたのですが、
・Firefoxもそうなのですが、本体の実行ファイル以外にも、プラグイン関連の実行ファイルもありますよね。あれは全部EMETに追加して、初めて意味があるんでしょうか?
・「Add Application」の一覧表で、ASR以外は全ての項目にチェックを入れています。なんでデフォルトでチェックが入っていないところがあるんでしょうか?意味が無いからですか?
雑然とした疑問ですが、よろしくお願い致します。
680:名無しさん@お腹いっぱい。
15/12/21 22:23:51.90 .net
URLリンク(support.microsoft.com)
ユーザーガイドやここを読みましょう
681:名無しさん@お腹いっぱい。
16/01/09 17:37:57.68 .net
>>679 です。
あのあとよく調べてみたら、Firefoxなどよく使われるソフトのセットがなされているプロファイルがあることを知り、早速そのプロファイルを設定しました。
EMET設定画面のメニューから「Imprt」へ進むと、そのプロファイルがあったんでそれを適用。さらに、MS Officeの各ソフトのチェックマークを参考にしながら、今使っているLibre Officeの各ソフトもリストに加えました。
今のところ、とくに異常なくPCは動いています。
ちなみに、アプリケーション一覧リストのチェックマークについてだけど、不適切な部分にチェックを入れるとなぜかWi-Fiが認識できなくなるトラブルがあったので、
皆さんお気をつけて。参考までにどうぞ。
682:名無しさん@お腹いっぱい。
16/01/09 22:52:41.78 .net
EMETって脆弱性保護以外にも攻撃されたときの検出機能あるの?
683:名無しさん@お腹いっぱい。
16/01/09 23:19:49.26 .net
攻撃なるようなコードの実行を検出して実行させないことによって脆弱性を緩和するのがEMETになります
684:名無しさん@お腹いっぱい。
16/01/09 23:29:08.58 .net
ググったらこう書いてあったけどEMETにペイロードの実行防止機能あるの?
「MBAE」がペイロードの実行防止を目的とするのに対し、「EMET」は脆弱性対策技術を追加で施してエクスプロイトをより困難にする
685:名無しさん@お腹いっぱい。
16/01/10 10:28:44.70 .net
追加で施してって書いてあるじゃん
ペイロードの実行防止+脆弱性対策でしょ
686:名無しさん@お腹いっぱい。
16/01/10 10:43:42.60 .net
そこは普通のソフトウェアにEMETの機能で追加で保護を施すってだけでペイロードに追加でって意味じゃなかろう
687:名無しさん@お腹いっぱい。
16/01/10 10:51:38.96 .net
~するのに対し、って書いてあるからEMETは飽くまで保護して狙われにくくするだけ
688:名無しさん@お腹いっぱい。
16/01/10 10:58:53.78 .net
MBAEは設定貧弱で保護数も少ないし追加もできないけど保護+ペイロード実行防止
EMETは設定豊富だけど追加保護のみ
689:名無しさん@お腹いっぱい。
16/01/10 13:54:49.71 .net
へぇ…。MBAEとEMETって、こんな違いがあったんだ。知りませんでした…。
現実的に考えて、脆弱性悪用対策としては、EMETでも十分なのかなぁ?
MBAEだと、LibreOfficeとかが保護されないから、EMETを利用しているんだけど…。
エクスプロイトの読み込み自体を防止できれば、それに越したことがないのはわかるけど…。
690:名無しさん@お腹いっぱい。
16/01/10 14:07:43.27 .net
何度も失礼。
みんなはすでに気がついていることなのかもしれないけど、個人的にはこの点でつまづいたから、改めてまとめると…
・5.5 Beta以前だと、Windows 10で利用した時に、IEが正常に起動しない可能性が高い。
・インストールしただけでは、FirefoxのようなIE意外のブラウザやメディアプレーヤー関連などは保護の対象外となっている。
・管理画面上部メニュー左側の「import」から、「Popular Software」を選べば、上記ソフトも最適な状態の保護が得られる。
・自分でアプリを追加する際には、対策を施す方面のチェックマークの入れ方に注意する。
(Officeスイートだったら、Microsft Officeの各ソフトのチェックの入り方を参考にする、など)。
…失礼しました。ご参考程度にどうぞ。
691:名無しさん@お腹いっぱい。
16/01/10 14:12:29.10 .net
ガン無視される677のため息が聞こえる・・・
692:名無しさん@お腹いっぱい。
16/01/10 16:17:56.22 .net
>>680
すみません。無視していたわけじゃないんです(汗)。てっきり、お返事を書いたものかと覚え違いしてました。
ありがとうございます。そちらのページ、拝見しました!
>>690 は、初めてEMETを導入される方に向けて、書いたものです。ご参考程度に、と思って書きました。
693:名無しさん@お腹いっぱい。
16/01/10 17:59:57.20 .net
>>692
>>665
694:名無しさん@お腹いっぱい。
16/01/10 20:26:40.46 .net
おい、5.5正規まだかよ
βまともに動かねえの放置かよ
とっととWindows10に以降しろよEMET糞担当
695:名無しさん@お腹いっぱい。
16/01/28 13:48:31.15 .net
日本語版もまだなんでしょ?
使えんわ
696:名無しさん@お腹いっぱい。
16/01/28 20:07:46.18 .net
日本語版www
697:名無しさん@お腹いっぱい。
16/01/28 22:19:35.22 .net
日本語(糞翻訳)にしたらかえってわけわかんなくなりそうな
698:名無しさん@お腹いっぱい。
16/01/28 22:40:41.99 .net
レジストリクリーナーとかの日本語版使ってそうだな
699:名無しさん@お腹いっぱい。
16/01/30 19:11:00.79 .net
Enhanced Mitigation Experience Toolkit (EMET) 5.5
URLリンク(www.microsoft.com)
700:名無しさん@お腹いっぱい。
16/01/30 19:35:41.89 .net
>>699
Windows10 x64 10586.71に入れてみた
5.5βと同じく通地域に出てくるのに2分かかる
まったく改善されてない
期待した俺がバカだったようだ
701:名無しさん@お腹いっぱい。
16/01/31 09:30:16.94 .net
5.5 Windows7 64 に入れたら5.2のときよりIEのタブ起動がこころなしか速くなったような気が。
702:名無しさん@お腹いっぱい。
16/01/31 21:18:58.25 .net
どうせサービスが遅延開始になってるだけ
まったく改善されてないのは自分の頭とPCスキルだったってオチ
703:名無しさん@お腹いっぱい。
16/01/31 21:48:14.39 .net
>>702
どこでかえるの?
管理ツールに出てこない
704:名無しさん@お腹いっぱい。
16/02/01 08:03:25.32 .net
>>699
なんだよ
ひっこめやがった‥
705:名無しさん@お腹いっぱい。
16/02/01 08:12:16.00 .net
引っ込めたあ?
不具合か?
706:701
16/02/01 08:28:31.29 .net
あ、スマン
落とせるようになった
707:名無しさん@お腹いっぱい。
16/02/01 22:17:17.09 .net
よくわからんが入れてみるか
708:名無しさん@お腹いっぱい。
16/02/02 00:27:22.30 .net
まだEMETのところには出てないんだな
709:名無しさん@お腹いっぱい。
16/02/02 02:00:28.55 .net
>>700
タスクバーのプロパティ→通知領域→カスタマイズ→タスクバーに表示するアイコンを洗濯して下さい→
→EMET Agent(.exeが付かない方)を「On」
ではどうだろうか?
これで表示された
710:名無しさん@お腹いっぱい。
16/02/02 07:55:59.36 .net
Win7 64bitで5.2から5.5に入れ替えて、設定も弄ったけど動作はもっさりだな。
IE起動からホームが表示されるまでの時間が数秒伸びたし、
以前から使ってきたマクロがエクスプローラーやオフィス上で操作してる時もカクカクが増した
711:名無しさん@お腹いっぱい。
16/02/02 08:28:48.90 .net
>>709
ありがと
そこんとこは常にすべて表示にしてあってEMET Agentも入ってるんだよね
Windows10x64のSSDとHDDの2台に入れたけど同じ症状
イベントビュアーにも記録されてないし、障害で起動できないわけじゃなくて
>>702が言うように、2分きっかりだから遅延起動になってるっぽいんだけど
とりあえずPrefetchリセットして様子見中
レジストリいじってみるかなぁ
>>710
こちらもIE11起動だいぶ遅くなった‥
たまにASRで警告出るし
712:名無しさん@お腹いっぱい。
16/02/02 08:35:58.74 .net
EMETを一度アンインストして確かめてみたが、
入れてない状態で起動後即表示されるブラウザホームが、5.5入れると5秒くらい掛るかな(Win7 64bit SSD i5)
動作がもっさりした分のマクロ再調整面倒だけど、個人的にはまあ許容内
713:名無しさん@お腹いっぱい。
16/02/02 08:41:01.54 .net
うちは5.2より速い感じだけどな。
714:名無しさん@お腹いっぱい。
16/02/02 09:16:44.53 .net
>>713
5.2に戻してみたけど、5.5と同設定でもIE起動後即ホーム表示されて、
自分の環境では入れてない場合と比べても気持ち遅い程度だな
EAFとEAF+の両方にチェック入ってる状態で使うようなら5.5の方が早いかもしれんが
715:名無しさん@お腹いっぱい。
16/02/02 10:55:50.77 .net
>>711
>遅延起動になってるっぽいんだけど
なんで自動にしないの?
716:名無しさん@お腹いっぱい。
16/02/02 11:01:22.89 .net
>>715
煽るだけじゃなくて知ってるんならやりかた書いてくれよ
717:713
16/02/02 11:23:15.40 .net
>>715
もういいや
Windows遅延起動スタートアップToolで確認してみたら120秒になってた
うちだけ120秒なのかよ?w
718:名無しさん@お腹いっぱい。
16/02/02 11:33:46.15 .net
>>717
横からで済まんのだが、何でDelayStartupにEMETを登録してるんだ?
719:715
16/02/02 11:36:53.10 .net
勘違いかな、ただ時間を測ったってだけの話にその名が出てきたもんだから余計なこと考えた
720:713
16/02/02 12:06:51.22 .net
>>719
うんデフォルト確認しただけ
Windows遅延起動スタートアップToolで短くしようとしたけどうまく動かない
電源ボタン押してから120秒じゃなくてほかのスタートアップ終わってから120秒かかってるから
話になんない遅さ‥
Windows10だからかなぁ
721:名無しさん@お腹いっぱい。
16/02/02 13:58:20.95 .net
時間を測る機能なんか無いのにこいつがアホなだけだろ
722:名無しさん@お腹いっぱい。
16/02/02 15:04:56.58 .net
>>720
%windir%\system32\services.msc
これでわからなかったらどうしましょ
723:名無しさん@お腹いっぱい。
16/02/02 15:21:02.37 .net
>>722
だからさそれのどこにEMETがあるのさ
中見てないんだろ?
724:名無しさん@お腹いっぱい。
16/02/02 15:25:02.07 .net
Microsoft EMET Service
725:名無しさん@お腹いっぱい。
16/02/02 15:29:35.98 .net
>>724
おお、スマンあったわ
Microsoftなんて余計なもんついてたのね
変更したことはまったくないけど、遅延開始になってた‥
ありがと
726:名無しさん@お腹いっぱい。
16/02/02 16:59:47.72 .net
気になったんで、確認してみたら、遅延開始になってた。
5.5にした人は確認したほうがいいと思う。
727:名無しさん@お腹いっぱい。
16/02/02 18:28:03.07 .net
デフォルトでは自動に設定されるから不要
728:名無しさん@お腹いっぱい。
16/02/03 00:27:18.95 .net
うちは自動(遅延開始)だったけど
729:名無しさん@お腹いっぱい。
16/02/03 00:49:56.60 .net
>>728
うちも同じ
730:名無しさん@お腹いっぱい。
16/02/03 07:35:53.62 .net
5.2のデフォルトだと自動だけど、そこら辺変わったのか
731:名無しさん@お腹いっぱい。
16/02/03 08:05:38.26 .net
かわったというかバグでしょ
こんなもん真っ先に起動して起動プロセス監視しないとなんの意味もない
自動にしたら真っ先に起動しててワロタ
732:名無しさん@お腹いっぱい。
16/02/03 19:36:24.42 .net
EMETのページまだ5.5betaしかリンクないけど、
リンク張られる頃にはファイル変わってるんだろうか
733:名無しさん@お腹いっぱい。
16/02/03 20:06:32.35 .net
5.2はもうDL出来ないんですか?
734:名無しさん@お腹いっぱい。
16/02/04 07:51:45.18 .net
リンク切れまくりワロタ
735:名無しさん@お腹いっぱい。
16/02/04 21:53:17.81 .net
「自動(遅延開始)」だと、やっぱり良くないのかなぁ。
とりあえず、「自動」に設定しなおしたんだけど。
ところで、もしかして「自動(遅延開始)」のほうが良いという理由があって、既定ではそうなっていたのかな?
PCを起動するときに時間が異常にかかってしまうとかさ。今のところ、「自動」で問題ないんだけどね。
736:名無しさん@お腹いっぱい。
16/02/04 21:57:31.50 .net
5.5以前はどのバージョンでも遅延起動なんかしなかったけどね
737:名無しさん@お腹いっぱい。
16/02/04 22:04:34.29 .net
EMET 5.5 リリースしました
URLリンク(blogs.technet.com)
738:名無しさん@お腹いっぱい。
16/02/04 22:07:47.00 .net
>>737
ふーむ、Win10じゃないから5.2のままでいいか
739:名無しさん@お腹いっぱい。
16/02/04 22:10:12.24 .net
>>村木ゆりか
かわってないじゃん
今頃出すなら遅延直してから出せよ
740:名無しさん@お腹いっぱい。
16/02/04 23:08:23.06 .net
全く同じファイルですねえ
741:名無しさん@お腹いっぱい。
16/02/05 00:47:41.55 .net
過疎スレが賑わっててワロた
>>702ではああ書いたけど別に遅延開始から変えたほうがいいとかそういう意味じゃないから
Windowsやセキュリティについて遥かに詳しいTechnetの人らがどうしてデフォルトで遅延開始にしてるのかよく考えような
742:名無しさん@お腹いっぱい。
16/02/05 09:23:06.53 .net
>>741
5.2でIEクラッシュしたものをバージョンもかえないで、黙って修正した会社を全面的に信用しろと?
よく考えような
743:名無しさん@お腹いっぱい。
16/02/05 13:03:38.18 .net
遅延開始でないとまずい場合があるんじゃないか?
744:名無しさん@お腹いっぱい。
16/02/05 18:43:53.50 .net
会社の信用だとかそういう低レベルな話はしてないから
EMETどういうソフトか理解してたらサービスの起動時間でどういう影響が予想されるかってのはわかるでしょ
そこにベンダーの信用とかは一切関係ない
もう少し技術的な視点を持ってくれないと話が通じないよ
というかblogで5.2差し替えの報告してたよね
まあそのあたりは本質じゃないしここで俺に噛みついてこないでね
745:名無しさん@お腹いっぱい。
16/02/05 19:03:24.61 .net
>>744
技術的に答えてね
5.2は遅延にしてないのに5.5は遅延にした理由を頼む
746:名無しさん@お腹いっぱい。
16/02/05 20:49:45.79 .net
>>735 です。こんばんは。
結局、「自動(遅延開始)」に戻しました。やはり、何かわけあって既定の設定として「遅延開始」になっているんだろうなぁと思い直して・・・。
個人的には、OS起動時の保護よりも、ブラウザ使用時やメディアプレーヤー使用時に保護してくれればそれでいいやと考えて、
元に戻しました。
スタートアップ時に他のアプリとともに起動が集中して、重くなるのも考えものなので。
747:名無しさん@お腹いっぱい。
16/02/11 13:09:38.64 .net
Microsoft曰く、Windows 10でEMETを使う必要はない | スラド セキュリティ URLリンク(security.srad.jp)
748:名無しさん@お腹いっぱい。
16/02/11 18:01:47.90 .net
ファイルはまだ変わってないな。
遅延開始で問題ないということか。
749:名無しさん@お腹いっぱい。
16/02/11 18:18:55.70 .net
Enhanced Mitigation Experience Toolkit (EMET) version 5.5 is now available
URLリンク(blogs.technet.com)
Windows 10でOffice XPを動かす時はEMETかました方がいいけど2016ではいらない、
という解釈でいいのかな
750:名無しさん@お腹いっぱい。
16/02/12 16:13:44.60 .net
結局、Windows10のもとでは、EMETは不要ってことなの?
なかなか更新されないフリーの画像ビューア使っているから、その脆弱性対策のためにEMET使っているんだけどさ。
余計な負荷がかかるだけだろうし、入れても入れなくても変わりないなら、アンインストールしようかとも思ってるんだけど、
みんなはどう考えるのか教えてください。
大学の友人にも、セキュリティに詳しい人はいなくて、結論が出せません。
751:名無しさん@お腹いっぱい。
16/02/12 16:22:21.40 .net
まあ確かに少しは重くなるからねぇ
俺はEdgeとか糞なストアアプリ使わないし、フリーソフトやXP時代の古いソフト満載だから入れ続けるけどね
752:名無しさん@お腹いっぱい。
16/02/12 16:25:03.11 .net
EMETは緩和だけでペイロード実行防止無いしWin10なら別に要らんのだろう
753:748
16/02/12 16:25:11.91 .net
つか
MSソフトは大丈夫でもAdobeやらJavaやら入れてたら必要だろうよ
754:名無しさん@お腹いっぱい。
16/02/12 17:27:19.62 .net
みんなお返事ありがとう。
URLリンク(japan.zdnet.com)
↑ここの記事を見てたんだけど、これはWindows10端末にはOSベース(?)の脆弱性対策がデフォルトで施してあるから、
Windows Updateなどのパッチをすぐに適用するような個人では、EMETはいらないよ…って理解をすべきなのかなぁ…。
ただ、「パッチをすぐに適用するなら」の部分が引っかかっているんだよね。結局、パッチがすぐにこないフリーソフトを使うなら、
EMETは有用だよ!とも受け取れてね…。
まぁ、ひどく重くなっているわけでもないので、まだしばらくはEMETを使うことにします。
みんなはどう思いますか?
755:名無しさん@お腹いっぱい。
16/02/12 17:42:11.58 .net
そんなの人に聞いて決めるもんじゃないでしょ
WindowsにはDefenderが入ってるからセキュリティソフト買う必要はない?と聞いてるのと同じこと
756:751
16/02/12 17:43:27.41 .net
>>755 まぁ、確かにそう言われると反論できないけどさぁ…。
でも、その例えはわかりやすいね。参考にするよ。ありがとう。
757:名無しさん@お腹いっぱい。
16/02/12 17:49:38.43 .net
EMETものがあるという事実がWindowsが脆弱という証
758:名無しさん@お腹いっぱい。
16/02/12 19:34:38.08 .net
1番狙われてるのはWindowsユーザーだから、後手後手対策あてにしてたらやられる罠
759:名無しさん@お腹いっぱい。
16/02/12 23:43:34.04 .net
ところでそもそも、EMETのサービスって何の仕事してるんだろう。
(Agentの起動に関与してるらしいのはわかってるが。)
今試しにEMETのサービス止めてみたけど、その状態で保護対象のソフト起動させてみても
EMET.dll(もしくはEMET64.dll)はちゃんとそのプロセスに読み込まれてたよ。
(Process Explorerで確認)
760:名無しさん@お腹いっぱい。
16/02/13 00:20:29.37 .net
Administrator権限で動くため
761:名無しさん@お腹いっぱい。
16/02/13 19:20:30.33 .net
サービスの役割はマニュアルに書いてある
みんな読んでないのね
762:名無しさん@お腹いっぱい。
16/02/17 09:16:19.06 .net
Windows 10はEMETに頼らずとも安全?
URLリンク(www.atmarkit.co.jp)
763:名無しさん@お腹いっぱい。
16/02/24 12:34:10.48 .net
「EMETを使ってEMETを無効化」、Microsoftが脆弱性に対処
URLリンク(www.itmedia.co.jp)
v5.2以前に含まれる脆弱性の問題だとか。
EMET使うなら5.5でないと意味が無い。
764:名無しさん@お腹いっぱい。
16/02/24 17:58:53.59 .net
.
.
板違い(?)の上に、話をさえぎってしまいゴメンナサイ!(*_ _)人
でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。
★ 謝礼は十分いたします ★ アメブロなどのサイト制作ができる方!!
アメブロなどを使用してのサイト制作のできる方を早急に求めています!
私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <;)
そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。
■サイトの内容…
アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。
■サイト制作の仕様ベース…
アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。
それに準ずるもので使い慣れたものがあれば別のものでも構いません。
■条件はありません…
技術さえお持ちでしたら、学歴・職歴等は一切問いません。
フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎!
■作業形態…
作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。
■詳細をお知りになりたい方は…
下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。
※真剣な告知です。冷やかしはご遠慮ください。
井 上
inoue1952w★gmail.com
迷惑メール対策のため@部分を★にしてあります。
実際に送信する際には★を@マークに変えてください。
.
.
765:名無しさん@お腹いっぱい。
16/02/24 18:03:12.61 .net
>>763
Win7とかでも5.5にしとかないといけないって訳だよなあ
以前5.5を試した感じの負荷だと、いっそEMETアンインストが選択肢に入る悩みどころ
766:名無しさん@お腹いっぱい。
16/02/24 18:16:02.67 .net
2年前からの話だからねぇ
いまさら右往左往したところで、やられてるやつにとっては時すでに遅しだね
まあ今まで大丈夫なら無いよりましってとこでしょ
767:名無しさん@お腹いっぱい。
16/02/24 18:51:52.50 .net
>>687
狙われにくくではなくて攻撃を成功させづらくする、では。
768:名無しさん@お腹いっぱい。
16/02/27 20:54:20.31 .net
そもそもEMETの脆弱性をついて無効化までする手間をかけるのかっていう
企業とか官庁みたいなとこで狙い撃ちされない限りはそこまでしなさそうだけども