Waarom zit het dan niet standaard in windows? wat zijn de problemen die deze tool veroorzaakt?
Iemand er ervaring mee?

Dat is dus nog niet goed getest, daarom is het ook niet ondersteunt. Het enige wat bekend is, is dat het forceren van ASLR op alle processen bij een incompitabele videodrivers bij het opstarten BSOD's veroorzaakt, en de enige manier daarom heen is veilige modus en dan het forceren weer uitzetten. Deze optie is daarom dan ook standaard verborgen.

Verder zitten de 2 grootste technieken(DEP en ASLR) wel standaard in Windows(iig Vista en 7, XP ondersteund geen ASLR) en staan ze voor Microsoft processen en services wel standaard aan, maar veel 3rd party dev's bouwen in hun software geen ondersteuning in. Met deze tool kan je dat dus wel forceren en ook nog een aantal andere technieken die niet ingebouwd zijn. Zoals je je dus misschien wel kunt voorstellen kan dat comptitabiliteitsproblemen veroorzaken en is dat vooral op grote schaal in bedrijven erg ongewenst.

Het zit niet standaard in Windows omdat EMET niet ondersteund wordt door MS.
Maar ik heb het in gebruik voor Java en Adobe Reader en het werkt prima, ik heb er geen problemen mee ondervonden.
Maar vanwege het support issue wordt het niet door enterprises opgepakt.

Zelf ook nog geen problemen ondervonden met EMET, maar ik kan wel bedenken wat er fout kan gaan:

Sommige oudere applicaties werken niet goed met DEP of ASLR, dus als EMET dit afdwingt, werken deze applicaties niet.

Ook bij de heap-spray prevention kan ik begrijpen wat er fout kan gaan. EMET reserveert een aantal geheugen pagina's die vaak worden misbruikt, zoals 0x01010101, 0x02020202, ... Dus als een programma één van deze pagina's echt nodig heeft, dan loopt het ook fout. Opmerking: de te beschermen geheugen adreses staan in de registry, en kunnen aangepast worden.

En zelf ben ik mijn eigen EMET-achtige tool aan het ontwikkelen, HeapLocker. Voor een screenshot: http://twitpic.com/2skdpc

Zonder iets op het nut van dit hulpmiddel af te willen dingen krijg ik de kriebels bij de naamgeving.

Waarom moet alles tegenwoordig toch een "experience" zijn? Ik ben helemaal voor het verlagen van risico's, maar een verbeterde verlagingservaringsgereedschapskist klinkt niet als wat ik zoek. Zo'n naam suggereert dat de ervaring wordt aangepakt in plaats van de risico's zelf. Het doet me denken aan onze overheden die altijd bezig zeggen te zijn met het bestrijden van het gevoel van onveiligheid; dan vraag ik me telkens af of ze zich niet beter kunnen richten op bestrijden van daadwerkelijke onveiligheid. Als je je er maar goed bij voelt, het als goed ervaart, is het feitelijke resultaat niet belangrijk, is de boodschap die dergelijke formuleringen altijd op me overbrengen. Gemoederen sussen in plaats van de problemen aanpakken, kwaliteit suggereren in plaats van kwaliteit bieden.

Ik heb geen reden om aan te nemen dat dit werkelijk is wat er gaande is, voor hetzelfde geld werkt EMET fantastisch. Maar Microsoft, geef het dan niet zo'n wollige naam die een mogelijk gebrek aan kwaliteit suggereert...