2014年，只有一个现金奖无人认领。所有主要浏览器都遭到黑客攻击，但黑客无法申请15万美元的大奖，因为他们入侵了由EMET保护的ie11。立即使用EMET保护您自己的电脑。

微软将EMET更多地定位于系统管理员，但任何Windows用户都可以使用EMET来快速启用一些附加的安全功能，而无需任何专门知识。这个工具甚至可以帮助保护过时的WindowsXP系统。

更新：EMET已停止使用，但Windows 10内置了漏洞保护。

快速保护流行应用程序

从Microsoft下载并安装增强的缓解体验工具包（EMET）。选择Use Recommended Settings（使用建议的设置）选项以启用建议的设置，以保护经常被利用的程序，如Internet Explorer、Microsoft Office、Adobe Reader和不安全的Java插件。

接下来，从开始菜单或开始屏幕启动EMET GUI应用程序。单击屏幕左上角的导入按钮。

选择流行的软件.xmlEMET提供的文件并导入。此文件添加了其他规则，以帮助保护流行的第三方程序，如Firefox、Chrome、Skype、iTunes、Photoshop、Thunderbird、Opera、Google Talk、Pidgin、VLC、WinRAR和7-Zip。

通过单击窗口顶部功能区中“配置”下的“应用程序”按钮，可以查看系统上安装的规则。

你的电脑现在应该更安全了。如果你想知道EMET到底在做什么，以及如何制定自己的规则，请继续阅读。

emet是如何工作的？

相关报道：为什么64位版本的Windows更安全

当微软开始认真对待WindowsXPSP2的安全性时，他们开始添加应用程序可以利用的安全功能。例如，数据执行防止（DEP）允许操作系统将内存的某些部分标记为不可执行数据。如果攻击者利用应用程序中的缓冲区溢出漏洞，并试图从标记为数据的扇区运行代码，则操作系统不会运行它。地址空间布局随机化（ASLR）将应用程序和系统库在内存中的位置随机化—攻击者无法创建依赖于确切知道特定代码在内存中的位置的可靠攻击。这些只是现代版本的Windows允许程序使用的一些功能。即使攻击者在应用程序中发现安全漏洞，它们也有助于保护系统免受攻击。

默认情况下，Windows为自己的系统程序启用这些功能。第三方应用程序开发人员也可以选择为自己的应用程序启用它们。但是，默认情况下并不是每个程序都启用这些功能-它们可能会导致问题，特别是对于旧的和过时的程序。为了获得最大的兼容性，Windows运行的应用程序没有这些安全功能，除非它们表面上请求它们。

EMET提供了一种方法来打开DEP、ASLR以及其他不需要特别请求它们的应用程序的安全特性。它不是一个包含的Windows功能，因为它可能会破坏一些程序，而大多数Windows用户不知道如何修复这些问题。

锁定其他应用程序

EMET允许您自己激活更多安全功能。例如，可以单击“快速配置文件名称”框并选择“最大安全设置”。这将为所有应用程序启用DEP，并为没有明确选择退出的应用程序启用结构化异常处理程序覆盖保护（SEHOP）。

你也可以通过修改系统状态下的设置来调整系统范围的设置。

要帮助保护特定的应用程序，请在正在运行的进程列表中右键单击它，然后选择“配置进程”。你可以设置各种规则来帮助锁定它。有关每个安全功能的具体功能的技术信息，请单击EMET中的帮助>用户指南。

默认情况下不会启用这些保护，因为它们可能会导致某些应用程序无**常工作。如果某个应用程序中断，请返回EMET，为其禁用某些安全功能，然后查看该应用程序是否正常工作。如果更改了系统范围的设置，而某个应用程序不再正常工作，请更改系统设置或为该应用程序添加特殊异常。

网络管理员可以使用EMET测试应用程序是否正常工作，导出规则，然后将其导入运行EMET的其他pc上，以推出他们测试的规则。使用“导出”或“导出选定的选项”导出已创建的规则。

如果幸运的话，EMET是一种我们将在Windows的未来版本中默认看到的增强安全性的功能。微软可以提供运行良好的默认规则，并自动更新它们，就像他们为流行的第三方应用程序以及今天的EMET提供规则一样。