EMETとは何ですか?それを使用してWindowsコンピューターを保護する方法
EMETは、MicrosoftのEnhanced Mitigation Experience Toolkitの略で、Microsoftによって作成された最もよく知られていないセキュリティツールの1つです。 EMETは、データ実行防止、エクスポートアドレステーブルアクセスフィルタリング、構造化例外ハンドラ上書き保護などの特定の強化された緩和技術を使用して、インストールされたアプリケーションが悪用されるのを防ぐためのセキュリティ機能を追加する、シンプルで効果的なソフトウェアです。
>たとえば、インストールされているJavaとInternet Explorerは非常に脆弱なプログラムであり、EMETを使用すると、これらのインストールされたプログラムを一般的なエクスプロイトから保護できます。実際、EMETで使用される技術のほとんどはWindowsオペレーティングシステムに組み込まれており、EMETはすべての高度なセキュリティ関連のものを処理するための簡単なユーザーインターフェイスとして機能します。したがって、EMETを使用してWindowsコンピュータを保護する方法は次のとおりです。
このツールを使用する際に留意すべきことの1つは、古いソフトウェアではうまく機能しないことです。古いソフトウェアを使用している場合は、EMETが適切でない可能性があります。これは、いくつかの誤検知が発生する可能性があり、互換性の問題により、アプリケーションが正常に機能しない可能性があるためです。
Enhanced MitigationExperienceToolkitの使用
まず、MicrosoftのWebサイトからEMETを直接ダウンロードして、他のソフトウェアと同じようにインストールします。
インストール中に、構成ウィンドウで[推奨設定を使用する]オプションを選択し、[完了]ボタンをクリックして続行します。
インストールされると、EMETはサポートされているアプリケーションを監視および保護するタスクバーに静かに座ります。それをダブルクリックするだけで、EMETウィンドウが開きます。
ご覧のとおり、EMETは実行中のすべてのプロセスとシステムステータスをメインウィンドウに表示します。
EMETをインストールした後、最初に行う必要があるのは、人気のあるすべてのソフトウェアをアプリリストに追加することです。幸い、Microsoftは、Firefox、Chrome、Windows Media Playerなどのほとんどすべての一般的なソフトウェアを含むXMLファイルを提供しています。これを行うには、リボンツールバーの[インポート]オプションを選択します。
次に、ファイル「Popular Software.xml」を選択し、「開く」ボタンをクリックして、ファイルをEMETにアップロードします。
ファイルを追加したら、すべてのアプリケーションを再起動するか、システム全体を再起動してください。
再起動すると、メインウィンドウのプロセスセクションに、EMETによって保護されているすべてのアプリケーションが表示されます。 EMETの対象となるアプリケーションには、[EMETの実行]セクションに緑色のチェックマークが表示されます。
実際、リボンの[アプリ]ボタンをクリックすると、EMETによって保護されているすべてのアプリケーションを確認できます。 [アプリケーションの構成]ウィンドウで、アプリごとに個別に各緩和策ポリシーを有効または無効にできます。
独自のアプリケーションをEMETに追加する場合は、リボンの[アプリケーションの追加]ボタンをクリックし、アプリケーションを選択して、[開く]ボタンをクリックして手順を完了します。たとえば、EMETにSublimeTextアプリケーションを追加しました。
追加すると、[アプリケーションの構成]ウィンドウに一覧表示され、このセクションの他のアプリケーションと同じように、個々の軽減ポリシーを設定できます。
リボンUIの[クイックプロファイル名]でプロファイルを変更することにより、セキュリティレベルをすばやく構成することもできます。明らかに、推奨される設定は「推奨されるセキュリティ設定」オプションです。
EMETが脆弱なプログラムまたはルールに準拠していないプログラムを検出すると、アプリケーションの起動を制限し、同じことを知らせる簡単なメッセージを表示します。
ご覧のとおり、EMETはEAF(Export Address Table Access Filtering)の緩和策を検出し、Thunderbirdアプリケーションの実行をブロックしました。ただし、アプリケーションを信頼する場合は、[アプリケーションの構成]ウィンドウで軽減ルールを変更できます。
さらに、EMETインターフェースの外観が気に入らない場合は、リボンの[スキン]ドロップダウンメニューから使用可能なスキンの1つを選択して、外観を変更できます。
結論
EMETは主に管理者を対象としており、ソフトウェア自体はその緩和ルールをアプリケーションに適用する際に非常に厳格です。そうは言っても、どのWindowsユーザーでも完全に使用できます。何らかの理由でWindows XPを使用している場合は、EMETを使用することでPCを保護できます。
確かに、一部のアプリケーションとの互換性の問題があるかもしれませんが、EMETによって提供されるセキュリティはそれだけの価値があります。さらに、Microsoftは、ますます多くのアプリケーションと互換性のあるアプリケーションを積極的に開発しているので、試してみてください。
やるべきことはこれですべてです。うまくいけば、それがお役に立てば幸いです。 EMETを使用して、潜在的なエクスプロイトや脆弱性からアプリケーションを保護することについての考えや経験を共有するために、以下にコメントしてください。
-
Windows での推奨アクションとは何ですか? また、どのように使用できますか?
Windows で検索候補を入力するとすぐに、Google やその他の一般的な検索エンジンが自動候補を表示する方法を覚えていますか? Microsoft は、Windows 11 ユーザー向けに同様の機能を導入しました。 この機能は推奨される操作であり、Windows での操作を簡素化するための Microsoft の最新の試みです。この記事では、Windows で推奨されるアクションを使用して最大限に活用する方法について説明します。 Windows 11 で推奨アクションを使用する方法 推奨アクション機能を有効にすると、電話やイベントを自動的にスケジュールできます。電話番号をコピーするか
-
Windows 11 の神モードとは何ですか? また、その使用方法を教えてください。
Windows 11 の導入により、Microsoft はストック アプリの多くを再設計しましたが、最も重要なものは設定です。これは Windows 10 アプリの合理化されたバージョンであり、ユーザーがデバイスで変更したいすべてのオプションを提供することを目的としています。 ただし、Windows 11 にはまだ別のコントロール パネルがあり、メイン メニューにはない多くの設定を提供します。探しているものを見つけるために紛らわしいメニューに飛び込むのではなく、ボタンをクリックするだけですべてを利用できるようにしてみませんか?そこで登場するのが「神モード」です。 Windows 11 の神