エクスプロイト防止機能を有効にすると、Enhanced Mitigation Experience Toolkit(EMET)が保護するアプリケーションがクラッシュする
技術的な記事 ID:
KB94840
最終更新: 2021/09/14
最終更新: 2021/09/14
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
エクスプロイト防止機能を有効にすると、Enhanced Mitigation Experience Toolkit(EMET)が保護するアプリケーションがクラッシュする
技術的な記事 ID:
KB94840
最終更新: 2021/09/14 環境
McAfee Endpoint Security (ENS) 脅威対策 10.x Microsoft Enhanced Mitigation Experience Toolkit (EMET) 問題
Microsoft EMET を有効にして、ENS Exploit Protection が Application Protection または Signature-based Rules でカバーするプロセスに対する保護を追加しました。 EMET と ENS エクスプロイト防止機能を有効にすると、両方のソフトウェアで保護されているプロセスがクラッシュします。 以下は、クラッシュが発生したときのログエントリの例です。 EMET が有効な場合のシステムアプリケーションのログから: Source: EMET Event ID: 50 Description: EMET Service status is: Running EMET configuration for Application mitigations (Registry) is: EMET がアプリケーション・スレッドを閉じるとき: Source: EMET Event ID: 2 Description: EMET detected Caller mitigation and will close the application: java.exe Caller check failed: Application : C:\Program Files (x86)\Java\jre7\bin\java.exe User Name : xxxx\xxx ... Windows Error Reporting(WER)によるクラッシュの処理について: Source: Application Error Event ID: 1000 Description: Faulting application name: java.exe. version: x.x.x.xxx. time stamp: xxx Faulting module name: unknown. version: 0.0.0.0. time stamp: xxx Exception code: 0xc000001d ... 原因
ENS エクスプロイト防止機能 DLL は、以下の DLL を呼び出します: ENS も EMET も、スレッドの API コールを追跡します。 この事実は、望ましくない動作を引き起こす競合状態を引き起こします。 解決策
EMET は、ENS エクスプロイト防止機能と同様の保護機能を追加するエクスプロイト防止機能です。 McAfee Enterprise は、同じ機能を提供する他のセキュリティソリューションの使用をサポートしていません。 詳細については、以下を参照してください: KB89595 - 同じ機能を提供するサードパーティのセキュリティソリューションの使用をサポートしていない McAfee 製品. EMET 緩和のガイドラインについては: EMET 緩和のガイドライン 回避策
ENS エクスプロイト防止機能が保護するプロセスの EMET を無効にします。
免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
|
|