引入EMET v3

我们很高兴宣布增强缓解体验工具包（EMET）的新版本——EMET 3.0正式发布。EMET是一款免费工具，通过为软件启用最新安全缓解技术，有效防止漏洞被成功利用执行代码。这使得各类软件的抗攻击能力显著增强，甚至能防御零日漏洞和尚未修复的漏洞。点击此处下载

本次发布的版本重点解决了用户反馈的核心需求：增强企业级配置、部署和报告功能。针对企业和大规模网络日益增长的应用需求，EMET 3.0包含以下亮点特性：

配置简化

EMET 3.0提供三个默认“保护配置文件”（XML格式），包含预配置的微软及第三方应用程序防护设置：

• Internet Explorer.xml：支持微软IE浏览器版本
• Office Software.xml：支持微软Office套件、Adobe Acrobat/Reader 8-10
• All.xml：覆盖常用家庭和企业应用

配置文件示例：

1
2
3
4
5

<Product Name="Windows Media player">
  <Version Path="*\Windows Media Player\wmplayer.exe">
    <Mitigation Enabled="false" Name="MandatoryASLR"/>
  </Version>
</Product>

重大改进：支持通配符规则（如*\iexplore.exe），无需指定应用完整路径即可实现全系统防护。

企业部署

• 组策略支持：内置ADMX文件，可通过策略启用/禁用保护配置
• SCCM集成：提供系统中心配置管理器部署包（详见技术团队博客）

威胁报告

新增**EMET通知器(Notifier)**组件：

1. 向Windows事件日志写入三级事件（信息/警告/错误）
2. 通过任务栏弹窗实时提示被阻断的攻击
   • 错误日志代表已成功阻断攻击
   • 图形化提示包含被终止应用名称和触发的缓解措施

其他改进

1. 完美兼容Windows 8消费者预览版
2. 支持从EMET 2.1直接升级（旧规则完全兼容）
3. 作为微软官方支持工具，提供：
   • 技术论坛支持：http://social.technet.microsoft.com/Forums/en/emet/threads
   • 工程团队直联邮箱：switech@microsoft.com

致谢：感谢Chengyun Chu、Elias Bachaalany等开发成员，以及SCCM团队Jason Githens和Hema Rajalakshmi的协作支持。

— Suha Can, MSRC 工程团队