EMET在IE上禁用特定站点的DEP

Question

我是EMET的新用户。我想知道是否有任何避免在IE上的特定网站的DEP。

我想这样做是因为我使用VMware远程服务器，当我启动远程控制台时，EMET开始阻塞iexplore (因为DEP攻击)，并且控制台不能正常工作。如果我关闭IE选项卡，EMET停止抛出错误，但我希望我没有必要。

Answer 1

不是的。DEP是在全过程范围内强制执行的，您不能只为一个站点关闭它。

有两种方法可以解决这个问题：

• 关闭用于iexplore.exe的EMET策略中的DEP执行
• 手动将DEP标志修补到正在加载的任何VMware组件中，使用CFF探索者 (可选标头-> DllCharacteristics ->图像与NX兼容)等工具，以便将其标记为DEP已启用并与EMET一起工作。

您应该向VMware提交一个有关这方面的错误，因为它们不应该生成非NX二进制文件。