Loading...
McAfee 企业版
产品
MVISION Platform
登录
60 天试用版
终端
完整的终端保护
终端检测和响应
移动安全
数据丢失防护
云
云安全
Unified Cloud Edge - SASE
MVISION Private Access (ZTNA)
Next-gen Secure Web Gateway (SWG)
云访问安全代理 (CASB)
Cloud-Native Application Protection Platform (CNAPP)
容器安全
工作负载保护
安全运营
安全运营
eXtended Detection and Response (XDR)
主动式安全措施 - MVISION Insights
ePolicy Orchestrator
Marketplace
Developer Portal
其他产品
数据保护
Web Gateway
网络安全
安全管理
服务器安全
Web 安全
SIEM
所有产品
免费试用版
为什么选择 McAfee Enterprise
创新
发展到 XDR
实施 SASE 的最快捷路径
超越 ZTNA
业内首款 CNAPP
领先对手
远程工作
与竞争对手比较
MITRE:McAfee 与 CrowdStrike
McAfee Enterprise 与 Netskope
行业创新并获得认可
Gartner EPP Magic Quadrant
Gartner CASB Magic Quadrant
Gartner CASB 记分卡
FedRAMP/DoD 认证
服务
客户成功计划
培训服务
咨询服务
资源
相关资源
资源库
客户意见
威胁报告
云安全报告
SOCwise
GDPR
我们的公司
奖项与评述
关于我们
新闻发布
包容性与多元化
联系我们
MPOWER
事件
网络研讨会
博客
播客
Cyber Threat Alliance
Open DXL
支持社区
McAfee Executive Briefing Center
安全意识
什么是云安全?
什么是 CASB?
什么是容器安全?
什么是 SASE?
什么是 CNAPP?
什么是 ZTNA?
什么是终端安全?
什么是 EDR?
什么是 XDR?
什么是 MITRE?
什么是勒索软件?
所有安全意识相关文章
威胁
威胁研究
威胁中心
威胁预测
威胁报告
McAfee Advanced Threat Research (ATR) 博客
我们的研究机构
Advanced Threat Research
威胁形势
COVID-19 威胁
最新威胁信息显示板
工具
产品安全公告
免费安全工具
联系我们
报告漏洞
检测争议提交表
提交样本
支持
支持
Service Portal
我的支持帐户
工具
计划和政策
产品帮助
产品下载
产品更新
产品文档
Knowledge Center
迁移
免费试用版
生命周期终止的产品
联系我们
订购
安全更新
支持社区
联系我们
联系销售人员
联系支持人员
查找经销商
更多联系人
所有 McAfee
博客
下载
合作伙伴
工作机会
支持主页
Knowledge Center
您是家庭/消费者客户?
请访问家庭/消费者支持网站
主页
知识中心
下载
服务请求
工具
程序和策略
我的帐户
登录
增强的缓解体验工具包 (EMET) 保护的应用程序在启用漏洞利用防护后崩溃
技术文章 ID: KB94840
上次修改时间: 2021/10/2
环境
McAfee Endpoint Security (ENS) 威胁防护 10.x
Microsoft增强的缓解体验工具包 (EMET)
问题
您已启用 EMET Microsoft,并且针对 ENS 漏洞利用防护在其应用程序保护或基于特征码的规则中涵盖的进程添加了保护。 启用 EMET 和 ENS 漏洞利用防护后,受这两个软件保护的进程崩溃。
以下是发生崩溃时记录日志条目的示例。
启用 EMET 时,在 系统应用程序 日志中:
类型: 信息
来源: EMET
事件 ID: 50
描述:
EMET 服务状态为: 正在运行 EMET 配置(应用程序缓解(注册表)):
EMET 应用程序缓解 GPO配置 (注册表)
为:
java.exe
*\Java\jre7\bin
DEP SEHOP NullFlow EAF 强制ASLR BottomUpASLR LoadLib MemProt 调用程序 SimExecFlow StackPivot
当 EMET 关闭应用程序线程时:
Type: ERROR
Source: EMET
Event ID: 2
Description:
EMET detected Caller mitigation and will close the application: java.exe Caller check failed: Application : C:\Program Files (x86)\Java\jre7\bin\java.exe User Name : xxxx\xxx ...
当Windows错误报告 (WER) 处理崩溃时:
Type: ERROR
Source: Application Error
Event ID: 1000
Description:
Faulting application name: java.exe. version: x.x.x.xxx. time stamp: xxx Faulting module name: unknown. version: 0.0.0.0. time stamp: xxx Exception code: 0xc000001d ...
原因
ENS 漏洞利用防护 DLL 调用以下 DLL:
HipHanlders64.dll
,
EpMPApi.dll
和
EpMPThe.dll
. 这些 DLL 加载了
emet.dll
在同一进程线程中。
ENS 和 EMET 都跟踪线程 API 调用。 这一情况会造成破坏条件,导致不良行为。
解决方案
EMET 是一种漏洞利用防护功能,可添加与 ENS 漏洞利用防护类似的保护。 McAfee Enterprise 不支持使用提供相同功能的其他安全解决方案。 有关详细信息,请参阅:
KB89595 - 不支持使用提供相同功能的第三方安全解决方案的 McAfee 产品
.
有关 EMET 缓解指南,请参阅:
EMET 缓解指南文章
.
解决方法
为 ENS 漏洞利用防护保护的进程禁用 EMET。
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用
Microsoft
的机器翻译技术进行翻译的。
受影响的产品
Endpoint Security Threat Prevention 10.7.x
Endpoint Security Threat Prevention 10.6.x
语言:
此文章有以下语言版本:
English United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro
Chinese Simplified
选择您的区域
北美
Canada / 英语
Canada / 法语
United States / 英语
拉丁美洲
América Latina / 西班牙语
Brasil / 葡萄牙语
México / 西班牙语
亚太地区
Australia / 英语
中国 / 简体中文
Hong Kong / 英语
India / 英语
日本 / 日语
한국 / 韩语
Singapore / 英语
台灣 / 繁体中文
欧洲、中东、非洲
Česká Republika / 捷克语
Danmark / 丹麦语
Suomi / 芬兰语
France / 法语
Deutschland / 德语
Italia / 意大利语
Қазақстан / 俄语
الشرق الأوسط / 阿拉伯语
Nederland / 荷兰语
Norge / 挪威语
Polska / 波兰语
Portugal / 葡萄牙语
Россия / 俄语
España / 西班牙语
Sverige / 瑞典语
Türkiye / 土耳其语
Україна / 俄语
South Africa / 英语
United Kingdom / 英语
准备好了吗?
联系我们
América Latina - Español
Australia - English
Brasil - Português
Canada - English
Canada - Français
China - 中国 (Simplified Chinese)
Deutschland - Deutsch
España - Español
France - Français
Hong Kong - English
India - English
Italia - Italiano
Japan - 日本 (Japanese)
Korea - 한국 (Korean)
México - Español
Nederland - Nederlands
Singapore - English
Taiwan - 台灣 (Traditional Chinese)
United Kingdom - English
United States - English
Title
Question?
否
Title
Question?
