Hallo Herr Beisecker,
Meine Anfrage bezieht sich auf das in Ihrem „Spezialreport zum Schutz vor Schadprogramm-Fallen von ´Ihr PC-Sicherheits-Berater´ vom Mai 2014 auf Seite 7“ vorgestellte das Microsoft-Tool „EMET GUI“. Dieser Beitrag endet mit den optimalen Einstellungen, wonach alle Regler-Symbole „grün“ sein sollen.
Ich habe diese Einstellungen versucht, jetzt auf meinem PC mit der aktuellen EMET 5.1-Version umzusetzen.
Anscheinend schützt EMET jetzt meine Anwendungen auch vor mir. ;-)) ,
denn mit 4 x „grün“ und den vorgegebenen (!) Grundeinstellungen ist eine Nutzung der Programme nicht mehr möglich – jedenfalls bei mir … .
Was mache ich falsch?
Ich möchte nicht unbedacht irgendwelche Häkchen entfernen, da ich annehme, dass diese ihre Berechtigungen haben. Oder sehe ich das falsch …?
„Danke für Ihre Hilfe“ und noch „Alles Gute für das Neue Jahr“ übermittelt Ihnen
dieter53
Sehr geehrter dieter53,
hier wird der EAF-Schutz „Export Address Table Access Filtering“ verletzt. Dieser Schutz ist bei EMET 5.1 in der bisherigen Form (EAF) und einer neuen, erweiterten Form EAF+ vorhanden.
EAF verhindert, dass ein Programm die Adresse eines anderen Programms im Arbeitsspeicher lesen kann. Ein Schadprogramm könnte darüber die betreffende Anwendung infizieren.
Einige Anwendungen laufen jedoch ohne diesen potenziell gefährlichen Adresszugriff nicht. Dazu gehören leider auch einige ältere Microsoft-Programme und sogar Antiviren-Programme, Firewalls und andere Sicherheitsprogramme.
Sie schreiben leider nicht, welche Windows-Version Sie verwenden und welche Office-Version, denn hier könnte der Fehler liegen:
1. Verwenden Sie EMET 5.1 nicht für Windows XP, sondern EMET 4.1 Update 1: https://www.microsoft.com/en-us/download/details.aspx?id=41138 EMET 5.1 läuft zwar auch unter Windows XP, ist dafür aber nicht freigegeben.
2. Ältere Anwendungen wie zum Beispiel Word 2003, Excel 2003 oder PowerPoint 2003 unterstützen EAF und EAF+ nicht, einige Anwendungen funktionieren mit EAF, aber nicht mit EAF+. Deaktivieren Sie daher zunächst EAF+ und bei Bedarf auch EAF. Dann sollten die Anwendungen laufen. Noch ältere Anwendungen wie Office XP unterstützen keinerlei EMET-Schutz. Hier sollten Sie alle EMET-Schutzfunktionen deaktivieren. Solche Anwendungen sollten Sie aus Sicherheitsgründen nicht mehr verwenden bzw. updaten.
3. Überprüfen Sie den Eintrag der abstürzenden Anwendungen. Dieser sollte kein Jokerzeichen (Wildcard wie *) im Pfad enthalten. Statt *Users*AppDataLocal zu Beginn einer Adresse schreiben Sie C:UsersBenutzernameAppDataLocal, wobei Sie Benutzername durch den Namen des betreffenden Kontos ersetzen. Das bedeutet dann auch, dass Sie den Eintrag für alle Konten vornehmen müssen, die Zugriff auf die betreffende Crash-Anwendung haben.
4. Skype, Dropbox sowie weitere Online-Speicher, Firewalls, Sandboxen und Antiviren-Programme laufen oft nicht mit EAF und EAF+. Deaktivieren Sie EAF und EAF+ dort, das ist dafür auch die Empfehlung von Microsoft.
Ich wünsche Ihnen auch alles Gute im neuen Jahr 2015 und viel Erfolg beim Beheben des EAF-Fehlers sowie ein schönes Wochenende.
Viele Grüße
Michael-Alexander Beisecker
Schön, dass Ihre Frage beantwortet wurde!
Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.