Estou pensando em implantar o EMET em vários laptops para uma camada adicional de segurança e quero garantir que, se os usuários modificarem as configurações, um trabalho automatizado entrará atrás dele e os retornará aos padrões. O problema que estou tendo é que eu não sou capaz de usar emet_conf.exe para definir as configurações de DEP.
O comando abaixo funciona na configuração de todos os itens diferentes de DEP. Alguém mais teve esse problema ou conhece uma solução alternativa para isso?
C:\Program Files (x86)\EMET 5.1>EMET_Conf.exe --system dep=disabled sehop=applic
ationoptout aslr=applicationoptin pinning=disabled
O EMET é fornecido com modelos de Diretiva de Grupo para configurar o comportamento do aplicativo. Você deve usá-los (em vez de um script ou trabalho agendado que desabilite a maioria das atenuações do EMET de qualquer maneira).
Lembre-se também de que você não pode desabilitar a DEP para processos de 64 bits.
Tags windows