none
Exploit Protection の「プログラム設定」既定リストをいただけますか RRS feed

  • 質問

  • 皆様こんにちは。

    Windows 10 Fall Creators Update に導入された Exploit Protection には「プログラム設定」があります。

    その既定値を教えていただけないでしょうか。

    (例: iexplore.exe ASLRオン svchost.exe ACGオン監査、コード整合性オン監査……)

    標準の状態からエクスポートした xml ファイルでも歓迎です。

    というのも、

    手元のマシンには以前 EMET を入れていたので、その設定が引き継がれているようなのですが、

    どうもその設定のせいで挙動のおかしなときがあるようなのです。

    とりあえず、あやしいプログラム (Chrome や Excel など) の設定は削除し、

    今のところ落ち着いているのですが、どこまで削除すべきか悩んでいるのです。

    EMET のときにインポートしたファイルは探せばあるはずですが、

    重複している項目を消してしまいたくないので、こうしてお願いしております。

    この質問は、マイクロソフトコミュニティでモデレータの方から提案いただき、こちらに再度投稿しております。

    投稿のルールに沿っていないなど、問題があれば直しますので、どうぞよろしくお願いします。

    2017年11月4日 11:29

回答

  • 手元に環境があったので、XML ファイルを貼りますね。
    ちなみに、Windows 10 x64 Enterprise (ver. 1709) です。x86 版との違いなどは確認していません。

    <?xml version="1.0" encoding="UTF-8"?>
    <root>
      <SystemConfig></SystemConfig>
      <AppConfig Executable="ExtExport.exe">
        <ASLR Enable="true" ForceRelocateImages="false" OverrideForceRelocateImages="false"></ASLR>
      </AppConfig>
      <AppConfig Executable="ie4uinit.exe">
        <ASLR Enable="true" ForceRelocateImages="false" OverrideForceRelocateImages="false"></ASLR>
      </AppConfig>
      <AppConfig Executable="ieinstal.exe">
        <ASLR Enable="true" ForceRelocateImages="false" OverrideForceRelocateImages="false"></ASLR>
      </AppConfig>
      <AppConfig Executable="ielowutil.exe">
        <ASLR Enable="true" ForceRelocateImages="false" OverrideForceRelocateImages="false"></ASLR>
      </AppConfig>
      <AppConfig Executable="ieUnatt.exe">
        <ASLR Enable="true" ForceRelocateImages="false" OverrideForceRelocateImages="false"></ASLR>
      </AppConfig>
      <AppConfig Executable="iexplore.exe">
        <ASLR Enable="true" ForceRelocateImages="false" OverrideForceRelocateImages="false"></ASLR>
      </AppConfig>
      <AppConfig Executable="mscorsvw.exe">
        <ExtensionPoints DisableExtensionPoints="true" OverrideExtensionPoint="false"></ExtensionPoints>
      </AppConfig>
      <AppConfig Executable="msfeedssync.exe">
        <ASLR Enable="true" ForceRelocateImages="false" OverrideForceRelocateImages="false"></ASLR>
      </AppConfig>
      <AppConfig Executable="mshta.exe">
        <ASLR Enable="true" ForceRelocateImages="false" OverrideForceRelocateImages="false"></ASLR>
      </AppConfig>
      <AppConfig Executable="ngen.exe">
        <ExtensionPoints DisableExtensionPoints="true" OverrideExtensionPoint="false"></ExtensionPoints>
      </AppConfig>
      <AppConfig Executable="ngentask.exe">
        <ExtensionPoints DisableExtensionPoints="true" OverrideExtensionPoint="false"></ExtensionPoints>
      </AppConfig>
      <AppConfig Executable="PresentationHost.exe">
        <DEP Enable="true" EmulateAtlThunks="false" OverrideDEP="false"></DEP>
        <ASLR Enable="true" ForceRelocateImages="false" OverrideForceRelocateImages="false" BottomUp="true" HighEntropy="true" OverrideBottomUp="false"></ASLR>
        <SEHOP Enable="true" TelemetryOnly="false" OverrideSEHOP="false"></SEHOP>
        <Heap TerminateOnError="true" OverrideHeap="false"></Heap>
      </AppConfig>
      <AppConfig Executable="PrintDialog.exe">
        <ExtensionPoints DisableExtensionPoints="true" OverrideExtensionPoint="false"></ExtensionPoints>
      </AppConfig>
      <AppConfig Executable="PrintIsolationHost.exe"></AppConfig>
      <AppConfig Executable="runtimebroker.exe">
        <ExtensionPoints DisableExtensionPoints="true" OverrideExtensionPoint="false"></ExtensionPoints>
      </AppConfig>
      <AppConfig Executable="splwow64.exe"></AppConfig>
      <AppConfig Executable="spoolsv.exe"></AppConfig>
      <AppConfig Executable="svchost.exe"></AppConfig>
      <AppConfig Executable="SystemSettings.exe">
        <ExtensionPoints DisableExtensionPoints="true" OverrideExtensionPoint="false"></ExtensionPoints>
      </AppConfig>
    </root>
    2017年11月5日 3:21

すべての返信

  • Microsoft コミュニティ「Exploit Protection の Program settings 既定リストを教えてください (1709 / 16299.19)【Ver1709】 」からの移動です。

    お手元で Windows 10 Fall Creators Update をクリーンインストールすることができないのでしょうか?


    hebikuzure


    2017年11月5日 0:28
  • 手元に環境があったので、XML ファイルを貼りますね。
    ちなみに、Windows 10 x64 Enterprise (ver. 1709) です。x86 版との違いなどは確認していません。

    <?xml version="1.0" encoding="UTF-8"?>
    <root>
      <SystemConfig></SystemConfig>
      <AppConfig Executable="ExtExport.exe">
        <ASLR Enable="true" ForceRelocateImages="false" OverrideForceRelocateImages="false"></ASLR>
      </AppConfig>
      <AppConfig Executable="ie4uinit.exe">
        <ASLR Enable="true" ForceRelocateImages="false" OverrideForceRelocateImages="false"></ASLR>
      </AppConfig>
      <AppConfig Executable="ieinstal.exe">
        <ASLR Enable="true" ForceRelocateImages="false" OverrideForceRelocateImages="false"></ASLR>
      </AppConfig>
      <AppConfig Executable="ielowutil.exe">
        <ASLR Enable="true" ForceRelocateImages="false" OverrideForceRelocateImages="false"></ASLR>
      </AppConfig>
      <AppConfig Executable="ieUnatt.exe">
        <ASLR Enable="true" ForceRelocateImages="false" OverrideForceRelocateImages="false"></ASLR>
      </AppConfig>
      <AppConfig Executable="iexplore.exe">
        <ASLR Enable="true" ForceRelocateImages="false" OverrideForceRelocateImages="false"></ASLR>
      </AppConfig>
      <AppConfig Executable="mscorsvw.exe">
        <ExtensionPoints DisableExtensionPoints="true" OverrideExtensionPoint="false"></ExtensionPoints>
      </AppConfig>
      <AppConfig Executable="msfeedssync.exe">
        <ASLR Enable="true" ForceRelocateImages="false" OverrideForceRelocateImages="false"></ASLR>
      </AppConfig>
      <AppConfig Executable="mshta.exe">
        <ASLR Enable="true" ForceRelocateImages="false" OverrideForceRelocateImages="false"></ASLR>
      </AppConfig>
      <AppConfig Executable="ngen.exe">
        <ExtensionPoints DisableExtensionPoints="true" OverrideExtensionPoint="false"></ExtensionPoints>
      </AppConfig>
      <AppConfig Executable="ngentask.exe">
        <ExtensionPoints DisableExtensionPoints="true" OverrideExtensionPoint="false"></ExtensionPoints>
      </AppConfig>
      <AppConfig Executable="PresentationHost.exe">
        <DEP Enable="true" EmulateAtlThunks="false" OverrideDEP="false"></DEP>
        <ASLR Enable="true" ForceRelocateImages="false" OverrideForceRelocateImages="false" BottomUp="true" HighEntropy="true" OverrideBottomUp="false"></ASLR>
        <SEHOP Enable="true" TelemetryOnly="false" OverrideSEHOP="false"></SEHOP>
        <Heap TerminateOnError="true" OverrideHeap="false"></Heap>
      </AppConfig>
      <AppConfig Executable="PrintDialog.exe">
        <ExtensionPoints DisableExtensionPoints="true" OverrideExtensionPoint="false"></ExtensionPoints>
      </AppConfig>
      <AppConfig Executable="PrintIsolationHost.exe"></AppConfig>
      <AppConfig Executable="runtimebroker.exe">
        <ExtensionPoints DisableExtensionPoints="true" OverrideExtensionPoint="false"></ExtensionPoints>
      </AppConfig>
      <AppConfig Executable="splwow64.exe"></AppConfig>
      <AppConfig Executable="spoolsv.exe"></AppConfig>
      <AppConfig Executable="svchost.exe"></AppConfig>
      <AppConfig Executable="SystemSettings.exe">
        <ExtensionPoints DisableExtensionPoints="true" OverrideExtensionPoint="false"></ExtensionPoints>
      </AppConfig>
    </root>
    2017年11月5日 3:21
  • フォーラムオペレーターの栗下 望です。
    ったかさん、ご投稿ありがとうございます。

    寄せられた返信の確認はお済みでしょうか?
    何か進展がございましたらこちらのスレッドにてお知らせいただければと思います。

    また、参考になった回答には[回答としてマーク]を設定いただけますと、
    他のユーザーからも参考になった回答が分かりやすくなりますので、
    ご協力いただければ幸いです。

    どうぞよろしくお願いいたします。


    MSDN/TechNet Community Support 栗下 望

    2017年11月21日 6:21
    モデレータ