基本介紹
- 中文名:增強減災體驗工具
- 外文名:Enhanced Mitigation Experience Toolkit
- 簡稱:EMET
- 發布日期:2010年10月9日
概述,使用方法,利用EMET更改安全設定,利用EMET保護活動進程,
概述
EMET(增強減災體驗工具)是Enhanced Mitigation Experience Toolkit的縮寫。該軟體是微軟為應對網際網路中層出不窮的漏洞而推出的一款安全工具。它通過數據執行保護(DEP)、結構化異常處理覆蓋保護(SEHOP)和隨機地址空間分配(ASLR)等技術使用戶即使在未安裝補丁的情況下也可以免受攻擊。
發布日期:2010年10月9日
界面語言:英文
支持的作業系統:Windows 7;Windows Server 2003 Service Pack 1;Windows Server 2008;Windows Server 2008 R2;Windows Vista Service Pack 1;Windows XP Service Pack 3
使用方法
EMET的界面非常簡單,分為系統狀態區(system status)和活動進程區(running processes)。
系統狀態區用來查看系統的受保護狀態:數據執行保護(DEP)、結構化異常處理覆蓋保護(SEHOP)和隨機地址空間分配(ASLR)的開啟情況。
活動進程區用來查看當前的活動進程和它們的受保護狀態。
利用EMET更改安全設定
在系統狀態區下面有一個configure system按鈕,用它可以更改DEP、SEHOP、ASLR的狀態。(有些設定需要重啟才能生效。)
利用EMET保護活動進程
在活動進程區下有一個configure apps按鈕,用它可以保護進程。
單擊它,會彈出一個application configuration對話框,下面的add按鈕用來加入受保護的程式,remove用來移除程式。再單擊ok就可以了。
