魔改造版Windows 2000にEMET 5.1 を入れてみた
Enhanced Mitigation Experience Toolkit 5.1
ほんとに入れてみただけ、入れる意味はほとんどない(たぶん)
インストールはじかれるので互換モード変更して入れました
途中で失敗してロールバックされるので、エラーが出たところで
msiexec.exe を適切な順番で落として完了
操作で、ファイルがありませんって言われるので何かと思ったら、bootcfg.exe を参照していた。
XP SP3の更新プログラムに入ってるやつを拝借。そのままだと動かないので1バイト FE38 を 1->0に書き換え
Apps / Trust Configuration は動作するかもしれないけど SEHOP も ASLR も使えない。
Data Execution Prevention(DEP) は boot.iniを参照しているだけなので、設定はできるけど XPの関連ファイル使っても設定不可
唯一保存できるのは Certificate Trust Phining 証明書信頼のピン設定の有効化。
どうやら、IEのSSLサイト閲覧時の設定の様だ。
後は、セキュリティ製品についてる、アプリケーション制御。
今からはじめるMicrosoftの脆弱性緩和ツール「EMET 5.0」・第4回 - 証明書信頼設定とトラブルシューティング (1) インターネットのデジタル証明書とEMET 5.0 | マイナビニュース
どれも、まっとうなセキュリティソフト入ってたら要らない気がしますね
Comments