none
Win8上のEMET 4.0に対しGPOでブロック動作を設定したにも関わらず、監査モードと同様の動作を行う。 RRS feed

  • 質問

  • EMET 4.0のグループポリシーによる設定時の挙動で困っております。

    どなたかご存知の方、お力を貸していただけないでしょうか。

    環境:

    Windows Server 2012 + Windows 8 pro

    現象

    GPOを利用して、EAF、Callerで防御されるマルウェアをEMETに登録、ブロックするように設定したのですが、

    GPOを配布されたWindows 8でマルウェアを実行しても、EAF、Callerが動作したログが出るだけで

    マルウェアの動作がブロックされません

    なお、設定ができていることは下記コマンドで確認しました

    ○EMET_Conf.exe --list

    ・防御するアプリケーション名とCaller EAFが登録されていることを確認

    ○regedit

    レジストリキー[HKEY_LOCAL_MACHINE]->[SOFTWARE]->[Policies]->[Microsoft]->[EMET]->[SysSettings]の

    [ExploitAction]が[0x00000001]になっていることを確認する。

    どなたか解決策をご存じないでしょうか。


    • 編集済み nsmon 2013年8月26日 12:40
    2013年8月26日 12:40