Я запускаю EMET на своих машинах с Windows. Он отлично работает - он останавливает ряд угроз на их пути, применяя некоторые меры по снижению риска для приложений. Я не могу сосчитать, сколько раз он останавливал Internet Explorer из-за того, что веб-сайт пытался использовать ошибку ...
У меня проблема с Word 2013 под EMET. Всякий раз, когда я создаю новый документ и затем сохраняю его, EMET останавливает Word. Что бы ни вызывало EMET, это связано с нажатием / нажатием кнопки « Обзор» в разделе « Сохранить как». Так что это связано с диалогом сохранения файла (открыть и сохранить можно с помощью сочетаний клавиш. Это, в частности, диалог сохранения файла ).
Когда EMET останавливает Word, в журнал событий приложения записывается следующая ошибка:
EMET detected Caller mitigation and will close the application: WINWORD.EXE
Caller check failed:
Application : C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE
User Name : Windows8\John Doe
Session ID : 1
PID : 0xBE4 (3044)
TID : 0x6DC (1756)
API Name : ntdll.NtCreateFile
ReturnAddress : 0x165EB24A
CalledAddress : 0x7729CE80
TargetAddress : 0x165EA820
StackPtr : 0x04ECF494
Я не знаю, что EMET посчитал оскорбительным, поэтому я не могу отключить его в конфигурации приложения (т. Е. В особых исправлениях Word в EMET). Вот как выглядит выбор. Я уже выключил EAF и EAF+ потому что EMET специально жаловался на них ранее (DEP выключен, потому что я хватаюсь за соломинку):
Как я могу определить, какое смягчение вызывающего абонента EMET было вызвано в Word?
Скорее всего, это связано с тем, что IE 10 падает при загрузке файлов при использовании EMET. Но связанный вопрос вызывает EMET при загрузке файлов в IE.