16/01/10 10:51:38.96 .net
~するのに対し、って書いてあるからEMETは飽くまで保護して狙われにくくするだけ
688:名無しさん@お腹いっぱい。
16/01/10 10:58:53.78 .net
MBAEは設定貧弱で保護数も少ないし追加もできないけど保護+ペイロード実行防止
EMETは設定豊富だけど追加保護のみ
689:名無しさん@お腹いっぱい。
16/01/10 13:54:49.71 .net
へぇ…。MBAEとEMETって、こんな違いがあったんだ。知りませんでした…。
現実的に考えて、脆弱性悪用対策としては、EMETでも十分なのかなぁ?
MBAEだと、LibreOfficeとかが保護されないから、EMETを利用しているんだけど…。
エクスプロイトの読み込み自体を防止できれば、それに越したことがないのはわかるけど…。
690:名無しさん@お腹いっぱい。
16/01/10 14:07:43.27 .net
何度も失礼。
みんなはすでに気がついていることなのかもしれないけど、個人的にはこの点でつまづいたから、改めてまとめると…
・5.5 Beta以前だと、Windows 10で利用した時に、IEが正常に起動しない可能性が高い。
・インストールしただけでは、FirefoxのようなIE意外のブラウザやメディアプレーヤー関連などは保護の対象外となっている。
・管理画面上部メニュー左側の「import」から、「Popular Software」を選べば、上記ソフトも最適な状態の保護が得られる。
・自分でアプリを追加する際には、対策を施す方面のチェックマークの入れ方に注意する。
(Officeスイートだったら、Microsft Officeの各ソフトのチェックの入り方を参考にする、など)。
…失礼しました。ご参考程度にどうぞ。
691:名無しさん@お腹いっぱい。
16/01/10 14:12:29.10 .net
ガン無視される677のため息が聞こえる・・・
692:名無しさん@お腹いっぱい。
16/01/10 16:17:56.22 .net
>>680
すみません。無視していたわけじゃないんです(汗)。てっきり、お返事を書いたものかと覚え違いしてました。
ありがとうございます。そちらのページ、拝見しました!
>>690 は、初めてEMETを導入される方に向けて、書いたものです。ご参考程度に、と思って書きました。
693:名無しさん@お腹いっぱい。
16/01/10 17:59:57.20 .net
>>692
>>665
694:名無しさん@お腹いっぱい。
16/01/10 20:26:40.46 .net
おい、5.5正規まだかよ
βまともに動かねえの放置かよ
とっととWindows10に以降しろよEMET糞担当
695:名無しさん@お腹いっぱい。
16/01/28 13:48:31.15 .net
日本語版もまだなんでしょ?
使えんわ
696:名無しさん@お腹いっぱい。
16/01/28 20:07:46.18 .net
日本語版www
697:名無しさん@お腹いっぱい。
16/01/28 22:19:35.22 .net
日本語(糞翻訳)にしたらかえってわけわかんなくなりそうな
698:名無しさん@お腹いっぱい。
16/01/28 22:40:41.99 .net
レジストリクリーナーとかの日本語版使ってそうだな
699:名無しさん@お腹いっぱい。
16/01/30 19:11:00.79 .net
Enhanced Mitigation Experience Toolkit (EMET) 5.5
URLリンク(www.microsoft.com)
700:名無しさん@お腹いっぱい。
16/01/30 19:35:41.89 .net
>>699
Windows10 x64 10586.71に入れてみた
5.5βと同じく通地域に出てくるのに2分かかる
まったく改善されてない
期待した俺がバカだったようだ
701:名無しさん@お腹いっぱい。
16/01/31 09:30:16.94 .net
5.5 Windows7 64 に入れたら5.2のときよりIEのタブ起動がこころなしか速くなったような気が。
702:名無しさん@お腹いっぱい。
16/01/31 21:18:58.25 .net
どうせサービスが遅延開始になってるだけ
まったく改善されてないのは自分の頭とPCスキルだったってオチ
703:名無しさん@お腹いっぱい。
16/01/31 21:48:14.39 .net
>>702
どこでかえるの?
管理ツールに出てこない
704:名無しさん@お腹いっぱい。
16/02/01 08:03:25.32 .net
>>699
なんだよ
ひっこめやがった‥
705:名無しさん@お腹いっぱい。
16/02/01 08:12:16.00 .net
引っ込めたあ?
不具合か?
706:701
16/02/01 08:28:31.29 .net
あ、スマン
落とせるようになった
707:名無しさん@お腹いっぱい。
16/02/01 22:17:17.09 .net
よくわからんが入れてみるか
708:名無しさん@お腹いっぱい。
16/02/02 00:27:22.30 .net
まだEMETのところには出てないんだな
709:名無しさん@お腹いっぱい。
16/02/02 02:00:28.55 .net
>>700
タスクバーのプロパティ→通知領域→カスタマイズ→タスクバーに表示するアイコンを洗濯して下さい→
→EMET Agent(.exeが付かない方)を「On」
ではどうだろうか?
これで表示された
710:名無しさん@お腹いっぱい。
16/02/02 07:55:59.36 .net
Win7 64bitで5.2から5.5に入れ替えて、設定も弄ったけど動作はもっさりだな。
IE起動からホームが表示されるまでの時間が数秒伸びたし、
以前から使ってきたマクロがエクスプローラーやオフィス上で操作してる時もカクカクが増した
711:名無しさん@お腹いっぱい。
16/02/02 08:28:48.90 .net
>>709
ありがと
そこんとこは常にすべて表示にしてあってEMET Agentも入ってるんだよね
Windows10x64のSSDとHDDの2台に入れたけど同じ症状
イベントビュアーにも記録されてないし、障害で起動できないわけじゃなくて
>>702が言うように、2分きっかりだから遅延起動になってるっぽいんだけど
とりあえずPrefetchリセットして様子見中
レジストリいじってみるかなぁ
>>710
こちらもIE11起動だいぶ遅くなった‥
たまにASRで警告出るし
712:名無しさん@お腹いっぱい。
16/02/02 08:35:58.74 .net
EMETを一度アンインストして確かめてみたが、
入れてない状態で起動後即表示されるブラウザホームが、5.5入れると5秒くらい掛るかな(Win7 64bit SSD i5)
動作がもっさりした分のマクロ再調整面倒だけど、個人的にはまあ許容内
713:名無しさん@お腹いっぱい。
16/02/02 08:41:01.54 .net
うちは5.2より速い感じだけどな。
714:名無しさん@お腹いっぱい。
16/02/02 09:16:44.53 .net
>>713
5.2に戻してみたけど、5.5と同設定でもIE起動後即ホーム表示されて、
自分の環境では入れてない場合と比べても気持ち遅い程度だな
EAFとEAF+の両方にチェック入ってる状態で使うようなら5.5の方が早いかもしれんが
715:名無しさん@お腹いっぱい。
16/02/02 10:55:50.77 .net
>>711
>遅延起動になってるっぽいんだけど
なんで自動にしないの?
716:名無しさん@お腹いっぱい。
16/02/02 11:01:22.89 .net
>>715
煽るだけじゃなくて知ってるんならやりかた書いてくれよ
717:713
16/02/02 11:23:15.40 .net
>>715
もういいや
Windows遅延起動スタートアップToolで確認してみたら120秒になってた
うちだけ120秒なのかよ?w
718:名無しさん@お腹いっぱい。
16/02/02 11:33:46.15 .net
>>717
横からで済まんのだが、何でDelayStartupにEMETを登録してるんだ?
719:715
16/02/02 11:36:53.10 .net
勘違いかな、ただ時間を測ったってだけの話にその名が出てきたもんだから余計なこと考えた
720:713
16/02/02 12:06:51.22 .net
>>719
うんデフォルト確認しただけ
Windows遅延起動スタートアップToolで短くしようとしたけどうまく動かない
電源ボタン押してから120秒じゃなくてほかのスタートアップ終わってから120秒かかってるから
話になんない遅さ‥
Windows10だからかなぁ
721:名無しさん@お腹いっぱい。
16/02/02 13:58:20.95 .net
時間を測る機能なんか無いのにこいつがアホなだけだろ
722:名無しさん@お腹いっぱい。
16/02/02 15:04:56.58 .net
>>720
%windir%\system32\services.msc
これでわからなかったらどうしましょ
723:名無しさん@お腹いっぱい。
16/02/02 15:21:02.37 .net
>>722
だからさそれのどこにEMETがあるのさ
中見てないんだろ?
724:名無しさん@お腹いっぱい。
16/02/02 15:25:02.07 .net
Microsoft EMET Service
725:名無しさん@お腹いっぱい。
16/02/02 15:29:35.98 .net
>>724
おお、スマンあったわ
Microsoftなんて余計なもんついてたのね
変更したことはまったくないけど、遅延開始になってた‥
ありがと
726:名無しさん@お腹いっぱい。
16/02/02 16:59:47.72 .net
気になったんで、確認してみたら、遅延開始になってた。
5.5にした人は確認したほうがいいと思う。
727:名無しさん@お腹いっぱい。
16/02/02 18:28:03.07 .net
デフォルトでは自動に設定されるから不要
728:名無しさん@お腹いっぱい。
16/02/03 00:27:18.95 .net
うちは自動(遅延開始)だったけど
729:名無しさん@お腹いっぱい。
16/02/03 00:49:56.60 .net
>>728
うちも同じ
730:名無しさん@お腹いっぱい。
16/02/03 07:35:53.62 .net
5.2のデフォルトだと自動だけど、そこら辺変わったのか
731:名無しさん@お腹いっぱい。
16/02/03 08:05:38.26 .net
かわったというかバグでしょ
こんなもん真っ先に起動して起動プロセス監視しないとなんの意味もない
自動にしたら真っ先に起動しててワロタ
732:名無しさん@お腹いっぱい。
16/02/03 19:36:24.42 .net
EMETのページまだ5.5betaしかリンクないけど、
リンク張られる頃にはファイル変わってるんだろうか
733:名無しさん@お腹いっぱい。
16/02/03 20:06:32.35 .net
5.2はもうDL出来ないんですか?
734:名無しさん@お腹いっぱい。
16/02/04 07:51:45.18 .net
リンク切れまくりワロタ
735:名無しさん@お腹いっぱい。
16/02/04 21:53:17.81 .net
「自動(遅延開始)」だと、やっぱり良くないのかなぁ。
とりあえず、「自動」に設定しなおしたんだけど。
ところで、もしかして「自動(遅延開始)」のほうが良いという理由があって、既定ではそうなっていたのかな?
PCを起動するときに時間が異常にかかってしまうとかさ。今のところ、「自動」で問題ないんだけどね。
736:名無しさん@お腹いっぱい。
16/02/04 21:57:31.50 .net
5.5以前はどのバージョンでも遅延起動なんかしなかったけどね
737:名無しさん@お腹いっぱい。
16/02/04 22:04:34.29 .net
EMET 5.5 リリースしました
URLリンク(blogs.technet.com)
738:名無しさん@お腹いっぱい。
16/02/04 22:07:47.00 .net
>>737
ふーむ、Win10じゃないから5.2のままでいいか
739:名無しさん@お腹いっぱい。
16/02/04 22:10:12.24 .net
>>村木ゆりか
かわってないじゃん
今頃出すなら遅延直してから出せよ
740:名無しさん@お腹いっぱい。
16/02/04 23:08:23.06 .net
全く同じファイルですねえ
741:名無しさん@お腹いっぱい。
16/02/05 00:47:41.55 .net
過疎スレが賑わっててワロた
>>702ではああ書いたけど別に遅延開始から変えたほうがいいとかそういう意味じゃないから
Windowsやセキュリティについて遥かに詳しいTechnetの人らがどうしてデフォルトで遅延開始にしてるのかよく考えような
742:名無しさん@お腹いっぱい。
16/02/05 09:23:06.53 .net
>>741
5.2でIEクラッシュしたものをバージョンもかえないで、黙って修正した会社を全面的に信用しろと?
よく考えような
743:名無しさん@お腹いっぱい。
16/02/05 13:03:38.18 .net
遅延開始でないとまずい場合があるんじゃないか?
744:名無しさん@お腹いっぱい。
16/02/05 18:43:53.50 .net
会社の信用だとかそういう低レベルな話はしてないから
EMETどういうソフトか理解してたらサービスの起動時間でどういう影響が予想されるかってのはわかるでしょ
そこにベンダーの信用とかは一切関係ない
もう少し技術的な視点を持ってくれないと話が通じないよ
というかblogで5.2差し替えの報告してたよね
まあそのあたりは本質じゃないしここで俺に噛みついてこないでね
745:名無しさん@お腹いっぱい。
16/02/05 19:03:24.61 .net
>>744
技術的に答えてね
5.2は遅延にしてないのに5.5は遅延にした理由を頼む
746:名無しさん@お腹いっぱい。
16/02/05 20:49:45.79 .net
>>735 です。こんばんは。
結局、「自動(遅延開始)」に戻しました。やはり、何かわけあって既定の設定として「遅延開始」になっているんだろうなぁと思い直して・・・。
個人的には、OS起動時の保護よりも、ブラウザ使用時やメディアプレーヤー使用時に保護してくれればそれでいいやと考えて、
元に戻しました。
スタートアップ時に他のアプリとともに起動が集中して、重くなるのも考えものなので。
747:名無しさん@お腹いっぱい。
16/02/11 13:09:38.64 .net
Microsoft曰く、Windows 10でEMETを使う必要はない | スラド セキュリティ URLリンク(security.srad.jp)
748:名無しさん@お腹いっぱい。
16/02/11 18:01:47.90 .net
ファイルはまだ変わってないな。
遅延開始で問題ないということか。
749:名無しさん@お腹いっぱい。
16/02/11 18:18:55.70 .net
Enhanced Mitigation Experience Toolkit (EMET) version 5.5 is now available
URLリンク(blogs.technet.com)
Windows 10でOffice XPを動かす時はEMETかました方がいいけど2016ではいらない、
という解釈でいいのかな
750:名無しさん@お腹いっぱい。
16/02/12 16:13:44.60 .net
結局、Windows10のもとでは、EMETは不要ってことなの?
なかなか更新されないフリーの画像ビューア使っているから、その脆弱性対策のためにEMET使っているんだけどさ。
余計な負荷がかかるだけだろうし、入れても入れなくても変わりないなら、アンインストールしようかとも思ってるんだけど、
みんなはどう考えるのか教えてください。
大学の友人にも、セキュリティに詳しい人はいなくて、結論が出せません。
751:名無しさん@お腹いっぱい。
16/02/12 16:22:21.40 .net
まあ確かに少しは重くなるからねぇ
俺はEdgeとか糞なストアアプリ使わないし、フリーソフトやXP時代の古いソフト満載だから入れ続けるけどね
752:名無しさん@お腹いっぱい。
16/02/12 16:25:03.11 .net
EMETは緩和だけでペイロード実行防止無いしWin10なら別に要らんのだろう
753:748
16/02/12 16:25:11.91 .net
つか
MSソフトは大丈夫でもAdobeやらJavaやら入れてたら必要だろうよ
754:名無しさん@お腹いっぱい。
16/02/12 17:27:19.62 .net
みんなお返事ありがとう。
URLリンク(japan.zdnet.com)
↑ここの記事を見てたんだけど、これはWindows10端末にはOSベース(?)の脆弱性対策がデフォルトで施してあるから、
Windows Updateなどのパッチをすぐに適用するような個人では、EMETはいらないよ…って理解をすべきなのかなぁ…。
ただ、「パッチをすぐに適用するなら」の部分が引っかかっているんだよね。結局、パッチがすぐにこないフリーソフトを使うなら、
EMETは有用だよ!とも受け取れてね…。
まぁ、ひどく重くなっているわけでもないので、まだしばらくはEMETを使うことにします。
みんなはどう思いますか?
755:名無しさん@お腹いっぱい。
16/02/12 17:42:11.58 .net
そんなの人に聞いて決めるもんじゃないでしょ
WindowsにはDefenderが入ってるからセキュリティソフト買う必要はない?と聞いてるのと同じこと
756:751
16/02/12 17:43:27.41 .net
>>755 まぁ、確かにそう言われると反論できないけどさぁ…。
でも、その例えはわかりやすいね。参考にするよ。ありがとう。
757:名無しさん@お腹いっぱい。
16/02/12 17:49:38.43 .net
EMETものがあるという事実がWindowsが脆弱という証
758:名無しさん@お腹いっぱい。
16/02/12 19:34:38.08 .net
1番狙われてるのはWindowsユーザーだから、後手後手対策あてにしてたらやられる罠
759:名無しさん@お腹いっぱい。
16/02/12 23:43:34.04 .net
ところでそもそも、EMETのサービスって何の仕事してるんだろう。
(Agentの起動に関与してるらしいのはわかってるが。)
今試しにEMETのサービス止めてみたけど、その状態で保護対象のソフト起動させてみても
EMET.dll(もしくはEMET64.dll)はちゃんとそのプロセスに読み込まれてたよ。
(Process Explorerで確認)
760:名無しさん@お腹いっぱい。
16/02/13 00:20:29.37 .net
Administrator権限で動くため
761:名無しさん@お腹いっぱい。
16/02/13 19:20:30.33 .net
サービスの役割はマニュアルに書いてある
みんな読んでないのね
762:名無しさん@お腹いっぱい。
16/02/17 09:16:19.06 .net
Windows 10はEMETに頼らずとも安全?
URLリンク(www.atmarkit.co.jp)
763:名無しさん@お腹いっぱい。
16/02/24 12:34:10.48 .net
「EMETを使ってEMETを無効化」、Microsoftが脆弱性に対処
URLリンク(www.itmedia.co.jp)
v5.2以前に含まれる脆弱性の問題だとか。
EMET使うなら5.5でないと意味が無い。
764:名無しさん@お腹いっぱい。
16/02/24 17:58:53.59 .net
.
.
板違い(?)の上に、話をさえぎってしまいゴメンナサイ!(*_ _)人
でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。
★ 謝礼は十分いたします ★ アメブロなどのサイト制作ができる方!!
アメブロなどを使用してのサイト制作のできる方を早急に求めています!
私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <;)
そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。
■サイトの内容…
アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。
■サイト制作の仕様ベース…
アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。
それに準ずるもので使い慣れたものがあれば別のものでも構いません。
■条件はありません…
技術さえお持ちでしたら、学歴・職歴等は一切問いません。
フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎!
■作業形態…
作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。
■詳細をお知りになりたい方は…
下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。
※真剣な告知です。冷やかしはご遠慮ください。
井 上
inoue1952w★gmail.com
迷惑メール対策のため@部分を★にしてあります。
実際に送信する際には★を@マークに変えてください。
.
.
765:名無しさん@お腹いっぱい。
16/02/24 18:03:12.61 .net
>>763
Win7とかでも5.5にしとかないといけないって訳だよなあ
以前5.5を試した感じの負荷だと、いっそEMETアンインストが選択肢に入る悩みどころ
766:名無しさん@お腹いっぱい。
16/02/24 18:16:02.67 .net
2年前からの話だからねぇ
いまさら右往左往したところで、やられてるやつにとっては時すでに遅しだね
まあ今まで大丈夫なら無いよりましってとこでしょ
767:名無しさん@お腹いっぱい。
16/02/24 18:51:52.50 .net
>>687
狙われにくくではなくて攻撃を成功させづらくする、では。
768:名無しさん@お腹いっぱい。
16/02/27 20:54:20.31 .net
そもそもEMETの脆弱性をついて無効化までする手間をかけるのかっていう
企業とか官庁みたいなとこで狙い撃ちされない限りはそこまでしなさそうだけども