2014年Pwn2Own只有一个现金奖无人认领。所有主要浏览器都遭到了黑客攻击，但黑客无法获得15万美元的大奖，因为他们入侵了使用EMET保护的IE11。立即使用EMET保护您自己的PC。

微软将EMET更多地瞄准了系统管理员，但任何Windows用户都可以使用EMET快速启用一些额外的安全功能，而无需任何特殊知识。此工具甚至可以帮助保护过时的Windows XP系统。

更新：EMET已停产，但Windows10内置了漏洞保护。

快速保护流行应用程序的安全

从Microsoft下载并安装增强的缓解体验工具包(EMET)。选择使用推荐设置选项以启用推荐设置，以保护常用的程序，如Internet Explorer、Microsoft Office、Adobe Reader和不安全的Java插件。

接下来，从开始菜单或开始屏幕启动EMET GUI应用程序。单击屏幕左上角的导入按钮。

选择EMET附带的常用Software.xml文件并将其导入。该文件添加了额外的规则来帮助保护流行的第三方程序，如Firefox、Chrome、Skype、iTunes、Photoshop、Thunderbird、Opera、Google Talk、Pidgin、VLC、WinRAR和7-Zip。

通过单击窗口顶部功能区中配置下的应用程序按钮，可以查看系统上安装的规则。

您的计算机现在应该更安全了。如果您想了解EMET到底在做什么，以及如何制定您自己的规则，请继续阅读。

EMET是如何工作的？

相关：为什么64位版本的Windows更安全

当微软开始认真对待Windows XP SP2的安全性时，他们开始添加应用程序可以利用的安全功能。例如，数据执行保护(DEP)允许操作系统将内存的某些部分标记为不可执行数据。如果攻击者利用应用程序中的缓冲区溢出漏洞，并试图运行标记为数据的扇区中的代码，则操作系统将不会运行该代码。地址空间布局随机化(ASLR)将应用程序和系统库在内存中的位置随机化-攻击者无法创建依赖于确切知道某些代码在内存中位置的可靠利用漏洞。这些只是现代版本的Windows允许程序使用的几个功能。即使攻击者在应用程序中发现安全漏洞，它们也有助于保护系统免受攻击。

默认情况下，Windows为其自己的系统程序启用这些功能。第三方应用程序开发人员也可以选择为他们自己的应用程序启用它们。但是，这些功能并不是默认情况下为每个程序启用的-它们可能会导致问题，特别是对于旧的和过期的程序。为了实现最大的兼容性，Windows运行没有这些安全功能的应用程序，除非它们只是表面上请求它们。

EMET为没有明确请求的应用程序提供了一种打开DEP、ASLR以及其他安全功能的方法。这不是Windows附带的功能，因为它可能会破坏一些程序，而大多数Windows用户不知道如何修复这些问题。

锁定其他应用程序

EMET允许您自行激活更多安全功能。例如，您可以单击“快速配置文件名称”框，然后选择“最高安全设置”。这将为所有应用程序启用DEP，并为未明确选择退出的应用程序启用结构化异常处理程序覆盖保护(SEHOP)。

您也可以通过自己修改系统状态下的设置来自由调整系统范围的设置。

要帮助保护特定应用程序，请在正在运行的进程列表中右键单击该应用程序，然后选择配置进程。您将能够设置各种规则来帮助锁定它。有关每个安全功能的确切功能的技术信息，请单击EMET中的帮助>用户指南。

默认情况下不启用这些保护，因为它们可能会导致某些应用程序无法正常工作。如果应用程序崩溃，请返回EMET，禁用其某些安全功能，并查看应用程序是否正常工作。如果更改了系统范围的设置，并且应用程序不再正常工作，请将系统设置改回或为该应用程序添加特殊例外。

网络管理员可以使用EMET测试应用程序是否正常工作，导出规则，然后将其导入运行EMET的其他PC，以推出其测试的规则。使用导出或导出选定项选项导出您创建的规则。

如果我们幸运的话，EMET是我们将看到的那种默认内置到Windows未来版本中以增强安全性的功能。微软可以提供运行良好的默认规则，并自动更新它们，就像它们为当今流行的第三方应用程序以及EMET提供规则一样。