none
EMET Agent Status:not running警告の意味は? RRS feed

  • 質問

  • 『EMET Agent status:not running』(IE脆弱性緩和ツールEMET起動時表示)は無視してよいでしょうか?

    Windows7 Home Premium64bitでIE11を使用しています。
    .NET Frameworkは4.5.1です。
    IEの脆弱性が話題になっていましたので、EMET4.1をインストールしました。
    管理者権限を付与している自分のアカウントでEMET GUIを起動したところ、
    『Warning:EMET Agent status:not running』の警告が表示されました。
    OKボタンを表示すると、GUIは通常に使用できます。

    GUIのRunning Process欄のIE行やAcrobat Reader行のRunning EMETマークもついています。

    EMET Agentとはwindows eventlogを書く等の機能をもっているようですが、上記警告表示は無視していてもよいものでしょうか。

    2014年4月29日 2:31

回答

  • チャブーンです。

    EMET 3.0や4.0(Beta版含む)だと、おっしゃるエラーが記録されるケースがあることがインターネット検索で確認できますね。このエラーについては主にMS関係者が「次バージョンで直した」と言っているので4.1だと本来でないものだと思います。

    こちらの環境(Windows 7ですがHome Premiumではありません)では.NET Framework 4.5+IE11環境で正常にインストール、利用ができ、アプリケーションログに「EMET」エントリとしてログが記録されています。したのページをみるとさらに次バージョン(5.0 Preview)が出ているので、こちらをインストールしてみると、もしかしたら改善するかもしれません。

    http://technet.microsoft.com/ja-jp/security/jj653751

    このツールをインストールするのはもちろん脆弱性回避のためだと思っていますので、もしインストール後の動作が怪しい、ということであればムリに利用しないで、脆弱性の機能(vgx.dll)を無効化するコマンド(IPAからも紹介されています)で、対応するという手も悪くないと思います。

    http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html

    • 回答の候補に設定 星 睦美 2014年5月7日 1:33
    • 回答としてマーク 星 睦美 2014年5月20日 1:51
    2014年4月30日 6:21