Remove From My Forums

EMET Agent Status:not running警告の意味は？

質問
0

サインインして投票

『EMET Agent status:not running』（IE脆弱性緩和ツールEMET起動時表示）は無視してよいでしょうか？
Windows7 Home Premium64bitでIE11を使用しています。
.NET Frameworkは4.5.1です。
IEの脆弱性が話題になっていましたので、EMET4.1をインストールしました。
管理者権限を付与している自分のアカウントでEMET GUIを起動したところ、
『Warning:EMET Agent status:not running』の警告が表示されました。
OKボタンを表示すると、GUIは通常に使用できます。

GUIのRunning Process欄のIE行やAcrobat Reader行のRunning EMETマークもついています。

EMET Agentとはwindows eventlogを書く等の機能をもっているようですが、上記警告表示は無視していてもよいものでしょうか。

2014年4月29日 2:31

返信

|

引用

回答

0

サインインして投票
チャブーンです。

EMET 3.0や4.0(Beta版含む)だと、おっしゃるエラーが記録されるケースがあることがインターネット検索で確認できますね。このエラーについては主にMS関係者が「次バージョンで直した」と言っているので4.1だと本来でないものだと思います。

こちらの環境(Windows 7ですがHome Premiumではありません)では.NET Framework 4.5+IE11環境で正常にインストール、利用ができ、アプリケーションログに「EMET」エントリとしてログが記録されています。したのページをみるとさらに次バージョン(5.0 Preview)が出ているので、こちらをインストールしてみると、もしかしたら改善するかもしれません。

http://technet.microsoft.com/ja-jp/security/jj653751

このツールをインストールするのはもちろん脆弱性回避のためだと思っていますので、もしインストール後の動作が怪しい、ということであればムリに利用しないで、脆弱性の機能(vgx.dll)を無効化するコマンド(IPAからも紹介されています)で、対応するという手も悪くないと思います。

http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html
- 回答の候補に設定星睦美 2014年5月7日 1:33
- 回答としてマーク星睦美 2014年5月20日 1:51
2014年4月30日 6:21

返信

|

引用