エクスプロイト防止機能を有効にすると、Enhanced Mitigation Experience Toolkit（EMET）が保護するアプリケーションがクラッシュする

技術的な記事 ID: KB94840
最終更新: 2021/09/14

環境

McAfee Endpoint Security (ENS) 脅威対策 10.x
Microsoft Enhanced Mitigation Experience Toolkit (EMET)

問題

Microsoft EMET を有効にして、ENS Exploit Protection が Application Protection または Signature-based Rules でカバーするプロセスに対する保護を追加しました。 EMET と ENS エクスプロイト防止機能を有効にすると、両方のソフトウェアで保護されているプロセスがクラッシュします。

以下は、クラッシュが発生したときのログエントリの例です。

EMET が有効な場合のシステムアプリケーションのログから:

Type: INFORMATION
Source: EMET
Event ID: 50
Description:
EMET Service status is: Running EMET configuration for Application mitigations (Registry) is: EMET configuration for Application mitigations (GPO) is: java.exe *\Java\jre7\bin DEP SEHOP NullPage EAF MandatoryASLR BottomUpASLR LoadLib MemProt Caller SimExecFlow StackPivot

EMET がアプリケーション・スレッドを閉じるとき:

Type: ERROR
Source: EMET
Event ID: 2
Description:
EMET detected Caller mitigation and will close the application: java.exe Caller check failed: Application : C:\Program Files (x86)\Java\jre7\bin\java.exe User Name : xxxx\xxx ...

Windows Error Reporting（WER）によるクラッシュの処理について:

Type: ERROR
Source: Application Error
Event ID: 1000
Description:
Faulting application name: java.exe. version: x.x.x.xxx. time stamp: xxx Faulting module name: unknown. version: 0.0.0.0. time stamp: xxx Exception code: 0xc000001d ...

原因

ENS エクスプロイト防止機能 DLL は、以下の DLL を呼び出します: HipHanlders64.dll、EpMPApi.dll と EpMPThe.dll これらの DLL は、同じプロセススレッド内の emet.dll と共にロードされます。

ENS も EMET も、スレッドの API コールを追跡します。この事実は、望ましくない動作を引き起こす競合状態を引き起こします。

解決策

EMET は、ENS エクスプロイト防止機能と同様の保護機能を追加するエクスプロイト防止機能です。 McAfee Enterprise は、同じ機能を提供する他のセキュリティソリューションの使用をサポートしていません。詳細については、以下を参照してください: KB89595 - 同じ機能を提供するサードパーティのセキュリティソリューションの使用をサポートしていない McAfee 製品.

EMET 緩和のガイドラインについては: EMET 緩和のガイドライン

回避策

ENS エクスプロイト防止機能が保護するプロセスの EMET を無効にします。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

影響を受ける製品

Endpoint Security Threat Prevention 10.7.x
Endpoint Security Threat Prevention 10.6.x

言語:

この記事は、次の言語で表示可能です:

English United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro
Chinese Simplified

Knowledge Center

エクスプロイト防止機能を有効にすると、Enhanced Mitigation Experience Toolkit（EMET）が保護するアプリケーションがクラッシュする

環境

問題

原因

解決策

回避策

免責事項

影響を受ける製品

言語:

Title

Title

Knowledge Center

エクスプロイト防止機能を有効にすると、Enhanced Mitigation Experience Toolkit（EMET）が保護するアプリケーションがクラッシュする

環境

問題

原因

解決策

回避策

免責事項

影響を受ける製品

言語:

地域を選択してください

Title

Title