Door vanegmond, 00:20 uur:
Ik heb net nog maar een keer gekeken en Scripting.Dictionary stond op ingeschakeld, dan juist slaat EMET aan,
uitgeschakeld en EMET slaat niet meer aan.
Ik heb denk ik alleen gekeken wat ervoor stond.
Wanneer bij het openen van Internet Explorer\ Extra\ Invoegtoepassingen beheren (Manage add-ons)\ "Zonder toestemming uitvoeren" een EMET ASR mitigation melding betreffend scrrun.dll optreedt en EMET het laden van scrrun.dll blokkeert, dan duurt die blokkade tot na een herstart van de computer.
Na het opnieuw opstarten van de computer treedt die EMET melding opnieuw op bij het openen van Internet Explorer\ Extra\ Invoegtoepassingen beheren (Manage add-ons)\ "Zonder toestemming uitvoeren", ongeacht of Scripting.Dictionary (scrrun.dll) is ingeschakeld of uitgeschakeld, dus ook als dat is uitgeschakeld.
Probeer maar, vandaag na het opnieuw starten van de computer.
Door vanegmond, 00:20 uur:
Die bijdrage van W.Spu is heel uitgebreid, is die van/uit EMET?
Want ik zou graag willen dat EMET de kans bied om te kijken, wat er nu precies gebeurt en evt knippen en plakken.
Ik begrijp wat je bedoelt. Ook ik weet niet waar W. Spu die uitgebreide EMET meldingen van gisteren 21:36 en 22:56 uur precies vandaan heeft.
@ W. Spu,
kun je aangeven waar je die meldingen van gisteren 21:36 en 22:56 uur kreeg of vond?
Ik heb zonet de EMET melding genoteerd die ik zie bij het openen van Internet Explorer\ Extra\ Invoegtoepassingen beheren (Manage add-ons)\ "Zonder toestemming uitvoeren":
EMET 5.0
EMET detected ASR mitigation in iexplore.exe
Component: Microsoft (R) Script Runtime
Zónder vermelding van "ASR check failed" zoals in de meldingen die W. Spu weergaf.
@ W. Spu,
Ik vermoed dat we het over andere meldingen hebben.
Ik heb het over de melding bij het openen van Internet Explorer\ Extra\ Invoegtoepassingen beheren (Manage add-ons)\ "Zonder toestemming uitvoeren",
en heb jij het over meldingen die optreden bij het openen van webpagina's, vermoed ik?
Door vanegmond, 00:20 uur:
Dat minder computeren herken ik wel, gewoon UIT laten staan Spiff, als de PC aan staat is er geen ruimte voor iets anders, heel leuk allemaal, maar ik moet ook minderen!
Het vervelende is dat het niet eens leuk is allemaal, maar sommige dingen zijn essentieel, vind ik, zoals het rapporteren van dingen die werkelijk fout gaan, zoals false positives die structureel voor het blokkeren van het een of ander zorgen. Of dat nou EMET betreft, of antivirus-software, of andere hommeles met software (of andere problemen, in brede zin).
Maar de dingen die
niet essentieel zijn echter, die moet ik niet doen.
Wat de meldingen door EMET betreft, lijkt er een verschil te zijn tussen wat W. Spu gemeld krijgt en wat ik gemeld krijg.
De melding die ik krijg (zie hierboven in deze reactie) die is duidelijk anders dan de meldingen die W. Spu krijgt. Gezien de meldingen met "ASR check failed" die W. Spu krijgt, kan ik me voorstellen dat W. Spu het belangrijk vindt dat te rapporteren via de EMET feedback mogelijkheden.