Как стать автором
Обновить

Комментарии 5

И все-таки эта штука для очень уж продвинутых пользователей. После установки у меня стали появляться периодические проблемы с запуском приложений. То Itunes, то Opera, то Sandboxie, даже родной Microsoft Excel вылетает. Вроде и с технологиями Microsoft знаком, и даже Руссиновича почитывал, а все равно не хочется сидеть и разбираться по каждому мелкому случаю. На работе снес сразу, дома еще попытаюсь разобраться, но чую тоже удалю в итоге, хотя надо признать, штука потенциально очень полезная для безопасности. Если кто подскажет, как заставить приложения работать и где найти точную причину их вылета, буду благодарен.
В принципе EMET и Sandboxie это полярно несовместимые вещи, особенно если учитывать специфику работы Sandboxie и ее перехваты в системе.
Тестировал на Vista x32 и Windows 7 x64 в системе без всяких активных отладчиков/сандбоксов с Maximum Security Settings и активным EMET для Chrome + Skype — полет нормальный.
Там все достаточно гибко настраивается. Во первых, как это не банально звучит, попробовать обновить глюкавое приложение до последних версий.
Если продолжаются вылеты, то пробовать отключать защиты для конкретного приложения. Для скайпа, например, как указанно в табличке выше, помогает отключение EAF.
Да, действительно, нужно было поэксперементировать с галочками. Во всех случаях, кроме Sandboxie, причиной было Caller Mitigation, о чем он собственно и писал во всплывающем сообщении.
Что интересно, проблемы были именно с новыми версиями, а старые работали нормально, например Thunderbird, о котором я забыл упомянуть.
EMET стоит и дома и на защищаемых сетях. С 3 версией были глюки на терминалах (вылетал офис), апдейт до последней версии проблему решил.

EMET позволяет ввести новые возможности блокирования действий эксплойтов, а также включить DEP или ASLR по-умолчанию, например, для устаревшей Windows XP.


DEP да. ASLR нет.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий