■

EMET，是微软网站提供的一套安全工具，全称为Enhanced Mitigation Experience Toolkit，主要用于网络应用系统数据保护。

EMET 4.1有一项重要功能是对应用程序强制采用DEP及ASLR技术。DEP与防病毒程序不同，对应用软件实施DEP 技术的目的是监视已安装程序，确定它们是否正在安全地使用系统内存；如果已将内存指定为“不可执行”，但是某个程序试图通过内存执行代码，Windows 将关闭该程序以防止恶意代码。ASLR则是一种针对缓冲区溢出的安全保护技术，通过对堆、栈、共享库映射等线性区布局的随机化，防止攻击者直接定位攻击代码位置，达到阻止溢出攻击的目的。

2015年3月，网站可以下载到的EMET 5.2主要提供了两项新功能。一项是所谓CFG（控制流保护技术），据悉该技术将用于配合Windows 10 ，作为一种系统级的漏洞利用抑制机制，CFG的实现需要编译器、操作系统用户模式库和内核模块的配合。

EMET 5.2另一项新功能是支持EPM (增强保护模式)。在Windows 8中的IE10虽然新增了EPM选项，但默认是Disabled的，到了Windows 8.1，这个选项的默认值变为了Enabled，看上去小小改动，带来的未必是正面内容。

笔者曾遇到，只要一打开IE11就报错，导致浏览器第三方插件甚至软件无法正常使用，后来证实这一切的始作俑者就是 IE11 里的“启用增强保护模式”功能，将其关闭它后再重启IE浏览器问题便得以解决。