O EMET inclui uma ferramenta de linha de comando, EMET_Conf.exe . Isso pode ser usado para configurar praticamente qualquer configuração no EMET, incluindo adicionar e remover aplicativos.
O código a seguir deve adicionar todos os executáveis relacionados ao Flash ao EMET:
cd %windir%\system32\Macromed\Flash
for %f in (*.exe) do EMET_Conf --set %f
cd %windir%\SysWOW64\Macromed\Flash
for %f in (*.exe) do EMET_Conf --set %f
(As duas últimas linhas são necessárias apenas no Windows de 64 bits. Para obter mais informações, consulte o Guia do Usuário do EMET no diretório de instalação.)
Isso precisa ser executado em um prompt de comando elevado e pressupõe que a variável de ambiente PATH contenha o local onde o EMET foi instalado. Se isso não acontecer e você não puder ou não quiser adicioná-lo, substitua EMET_Conf no código acima pelo caminho completo, por exemplo:
for %f in (*.exe) do "C:\Program Files (x86)\EMET\EMET_Conf.exe" --set %f
O código acima pode ser salvo em um arquivo .bat e configurado para ser executado como uma tarefa agendada. Escolha o agendamento desejado (uma vez por dia parece ser uma boa escolha, pois é com que frequência as atualizações do Flash são verificadas) e verifique a opção "Executar com privilégios mais altos", porque o EMET exige privilégios de administrador.
A única desvantagem dessa abordagem é que as entradas antigas não são limpas, portanto, depois de um tempo, você acaba com muitos executáveis inexistentes na configuração do EMET que precisam ser limpos manualmente. Com alguns ajustes, no entanto, o código pode ser modificado para registrar cada executável adicionado a um arquivo de texto e, em seguida, na próxima chamada de execução EMET_Conf --delete para cada um desses arquivos antes de adicionar os novos:
for /F "tokens=1" %%f in (log.txt) do EMET_Conf --delete %%f
type nul > log.txt
for %%f in (%windir%\system32\Macromed\Flash\*.exe) do EMET_Conf --set %%f && echo %%f >> log.txt
for %%f in (%windir%\SysWOW64\Macromed\Flash\*.exe) do EMET_Conf --set %%f && echo %%f >> log.txt