He bedankt voor de info Spiff. ik had nog maar even gewact met de installatie van EMET 5.2 op Winows 8.1.

Maar goed ben van plan EMET 5.2 nu binnenkort eens uitproberen op Windows 8.1. Ben alleen nog aan het proberen of het ook helemaal compitable is met de software van McAfee, gezien het conflict met Deeph Guard van KPN PC veilig en EMET 5.0 en 5.1

Voor de duidelijkheid, KPN PC Veilig maakt gebruik van de software van F-Secure.
DeepGuard is een onderdeel van F-Secure.
Als je bedoelt dat je nu McAfee gebruikt, dan heb je met dat eerdere probleem niets meer te maken. Maar uiteraard is het dan weer even te bezien of er met McAfee eventueel een ánder probleem kan bestaan in combinatie met EMET. Ik heb daar echter niets over gelezen.

Deze nieuwe versie van EMET 5.2 (vreemd genoeg met hetzelfde versienummer) geeft bij mij geen problemen meer.
De eerste versie deed Internet Explorer op Windows PRO 8.1 crashen, probleem is nu over...
Prima programma en draait onhoorbaar op de achtergrond.

3/16/2015 UPDATE: We have received reports of certain customers experiencing issues with EMET 5.2 in conjunction with Internet Explorer 11 on Windows 8.1. We recommend customers that downloaded EMET 5.2 before March 16th, 2015 to download it again via the link below.
http://aka.ms/emet52
---> https://www.microsoft.com/en-us/download/details.aspx?id=46366

Hee, deze keer geen "EMET 5.2 update 1"? Interessant...
Nieuwe manager aangesteld zeker? Of nieuwe policy? (nl. geen... ;-)

Op het eerste gezicht is er nauwelijks onderscheid: het nieuwe EMET 5.2 -installatiebestand wordt gedownload van exact dezelfde link als de vorige versie van EMET 5.2, en het bestaat uit exact hetzelfde aantal bytes. Interessant...
Pas als je de installatiebestanden op inhoud gaat vergelijken blijken ze inderdaad verschillend te zijn.
Geinig. Men zou zich zomaar kunnen vergissen en te vroeg denken dat het nog steeds het oude bestand is...

Mvg, cluc-cluc

Uiteraard maakt KPN PC veilig gebruik van de software van F-Secure. Maar ik noem het bij de naam omdat het zo ook geïnstalleerd wordt. Overigens best kans (zou niet weten dus of het zo is)dat het probleem nu is opgelost met EMET 5.2 of mischien in DeephGuard, maar goed dat ik nu niet testen.

Nu ik McAfee gebruik heb ik daar niets meer mee te maken. Maar McAfee bevat ook iets van inbraakbeveiliging. (Moet je nog wel even zelf aanzetten.) en heb toch eerst even zitten zoeken of er problemen kunnen optreden in combinatie met EMET. Maar heb ook niets kunnen vinden. Ga EMET 5.2 binnenkort maar een uitproberen.

Ben benieuwd naar hoe snel IE11 dan is.

Ik lees nog steeds berichten van gebruikers die EAF+ moeten uitschakelen om IE11 enige vaart te geven.

Microsoft heeft de eerdere mededeling uitgebreid met het advies op Windows 8.1 de oude EMET 5.2 eerst te deïnstalleren voor het installeren van de nieuwe versie:
http://blogs.technet.com/b/srd/archive/2015/03/12/emet-5-2-is-available.aspx:

Is dit een Update van Emet 5.0 ?
Er word n.m. veel over W 8.1 gesproken en weer het crashen van IEX .
Is 5.2 over 5.0 te installeren en dan weer die Populair instellingen.
De updates komen wel snel vind ik, en heb weinig zin aan allerlei problemen
met W 7 32 en 64 bits Home Edition

Moet je de Virusscanner bestanden ook door EMET laten beheren of liever niet? Kan daar niet zo 123 iets over vinden. Of is het helemaal niet verstandig om een virusscanner door EMET te laten beheren.

Dit geval een Bitdefender gebruiker.

Er was al een EMET 5.1.
Zie deze thread, waarin je zelf ook gereageerd hebt: https://www.security.nl/posting/408206/EMET+5_1+is+beschikbaar
EMET 5.2 is de derde in de serie EMET 5.0, 5.1, 5.2.

Dat is waarom er enkele dagen na het uikomen van EMET 5.2 een aangepaste versie is uitgebracht, waar ik met deze thread op wees. Zie de tekst in het startbericht.

Ja, EMET 5.2 is te installeren zonder eerst EMET 4.0, 4.1, 5.0, of 5.1 te deïnstalleren.
Bedoel je met "Populair instellingen" het importeren van het Protection Profile "Recommended Software"?
Een korte handleiding vind je hier onder 1, 2 en 3:
http://tweakers.net/downloads/34446/enhanced-mitigation-experience-toolkit-52.html?showReaction=7566600#r_7566600

De EMET 5.x serie is een relatief 'lastige' serie.
Diverse gebruikers meldden onder meer vertraging van Firefox en Internet Explorer door de EAF+ mitigation. Diverse gebruikers vondern het daarom nodig om de EAF+ mitigation uit te vinken voor Firefox en Internet Explorer.
Voor wie de EAF+ mitigation niet heeft uitgevinkt voor Internet Explorer was EMET 5.1 overigens al een essentiële update op EMET 5.0, omdat anders problemen optraden na de november 2014 Internet Explorer security update, zoals eerder hier werd weergegeven: http://blogs.technet.com/b/srd/archive/2014/11/10/emet-5-1-is-available.aspx
Gezien het feit dat je eerder actief was in de EMET 5.1 thread, neem ik aan dat je daarvan op de hoogte was, en ik nam aan dat je EMET 5.1 al had geïnstalleerd.

In de meeste gevallen zal dat een recept voor potentiële problemen zijn, vermoed ik. Liever niet doen, dus.
Houd je van experimenteren, dan kun je het uiteraard wel proberen. Eventueel optredende problemen zijn dan uiteraard je eigen verantwoordelijkheid om te diagnosticeren en op te lossen.

Beste Spiff

Dank je wel voor het antwoord. Denk alleen niet of ik t dan erg goed kan bekijken als ik t in EMET zou hebben staan of alles dan goed blijft draaien. Maar zal dit proberen te testen en kijken wat ik dan tegen kom.

Wat Spiff zegt. Je kunt ook kijken waar EMET zich op richt. Het zou in theorie kunnen dat bijvoorbeeld malware zich richt op een kwetsbaarheid van de virusscanner, maar een virusscanner is geen geliefd aanvalsplatform. Je haalt je waarschijnlijk meer ellende op de hals dan dat je veiliger door het leven gaat.

Hebben gebruikers die eerder met EMET 5.0 en 5.1 ervoeren dat de EMET standaardinstellingen voor Internet Explorer en Firefox die browsers teveel vertraagden bij starten en openen van nieuwe tabbladen (en daarom EAF+ uitvinkten of zelfs teruggingen naar EMET 4.1 Update 1) misschien inmiddels EMET 5.2 al uitgeprobeerd?
Is het effect op Internet Explorer en Firefox hetzelfde als met EMET 5.0 en 5.1, of gaat het beter met versie 5.2?

Ikzelf heb EMET 5.2 al wel uitgeprobeerd op Windows Vista SP2 x86.
Net als met de eerdere EMET-versies ervaar ik daarop geen problemen.

Maar ik heb EMET 5.2 nog niet uitgeprobeerd op Windows 7 SP1 x64.
EMET 5.1 ervoer ik zelf als hinderlijk vertragend op Windows 7 SP1 x64.
Omdat ik recent flink griep had (en nu nog niet helemaal fit ben), moest ik m'n energie sparen en ben ik nog niet aan het uitproberen van EMET 5.2 op Windows 7 SP1 x64 toegekomen, dat wil ik wellicht later nog doen.
Maar voorafgaand daaraan ben ik alvast wel benieuwd of anderen die eerder vertraging van IE en Firefox ondervonden door EMET 5.0 en 5.1 misschien verschil merken met EMET 5.2.
Alvast bedankt.

EMET 5.2 (tweede) voldoet prima op windows 7 64bits én windows 7 32bits.
Voorgaande versies 5.0, 5.1 en 5.2 gaven wél vertraging!

Geen vertraging van openen van IE of Firefox en extra tabbladen, ook met EAF+ ingeschakeld?
Als je dat met EMET 5.0, 5.1 én met de eerste uitgave van EMET 5.2 wél had en met de tweede uitgave van EMET 5.2 niet meer, dan lijkt dat verbeterd te zijn met die tweede versie van EMET 5.2. Dat zou erg mooi zijn!
Al las ik onlangs op Wilders Security Forums nog dat iemand met EMET 5.2 nog diezelfde vertraging ondervond, als ik me niet vergis. Maar misschien was dat nog met de eerste versie van EMET 5.2, en niet met de tweede. Interessant.
Wanneer ik deze of volgende week even wat tijd en puf over heb, zal ik het eens op m'n Windows 7 SP1 x64 systeem proberen.

Ik heb EMET 5.2 momenteel geïnstalleerd op Windows 7 32 bits systeem. Ik ben tevreden. Ik heb geen last van vertraging, en ben ook tot nu toe geen conflicten tegengekomen met andere geïnstalleerde software. Ook met de McAfee software erbij geïnstalleerd ben ik op de PC geen conflicten tegengekomen tussen EMET 5.2 en McAfee.

Ik ben helaas nog niet toegekomen aan een installatie van EMET 5.2 op mijn PC met Windows 8.1 64 bits. Maar heb er vertrouwen in.

Kortom ben tot nu toe tevreden met de tweede EMET 5.2 (eerste had ik niet uitgeprobeerd).

Dank je, _kraai__.
Maar ook EMET 5.1 bleek met Windows 7 32 bit geen vertraging te geven,
het was specifiek met Windows 7 64 bit dat EMET 5.1 vertraging gaf.
Zo gaven eerder jij en ook W. Spu aan:
https://www.security.nl/posting/408206#posting411168
https://www.security.nl/posting/408206#posting411208
Dat EMET 5.2 geen vertraging geeft met Windows 7 32 bit dat verbaast dus niet.
Het is daarom specifiek EMET 5.2 met Windows 7 64 bit waar ik benieuwd naar ben.
Dat gisteren aangegeven werd
dat is echter hoopgevend.
Zoals ik gisteren 21:21 uur aangaf, wanneer ik deze of volgende week even wat tijd en puf over heb, zal ik het eens op m'n Windows 7 SP1 x64 systeem proberen.

Ik was even in de bonen. Ik had op mijn Windows 7 32 bits systeem EMET 4.1u1 geïnstalleerd staan. Nadat ik EMET 5.2 geïnstalleerd had dacht ik even dat bij EMET 5.0 en 5.1 met Windows 7 32 bits ook een vertraging optrad.


[flauwe niet serieus bedoelde dinsdag 16 uur humor]
al eens een rode peper gegeten? (nuttigen op eigen risico) ga van rennen! (vooral om water te vinden) ;-)
[/flauwe niet serieus bedoelde dinsdag 16 uur humor]

Of misschien toch maar beter, gewoon de soep en rustig wachten totdat je weer fit bent. In elk geval nog beterschap Spiff.

off topic
Ik ben gek op rooie pepers (groene ook).
Gisteravond nog gegeten met chinese kool en tahoe met tomatensaus met flink rode peper plus cayennepoeder plus rode currypasta plus een vleugje zwarte peper. Maar ik ben dat zo gewend dat ik er niet van ga rennen :-)
Ik zal gewoon nog wat verder moeten bijkomen van de griep.
Jaarlijks krijgt een op de tien mensen griep (influenza), zo las ik, dus dat betekent dat iedereen gemiddeld eens in de tien jaar aan de beurt is. Dat klopt wel met mijn ervaring. Dit jaar was ik weer eens aan de beurt. Ik wist dat griep (influenza) nogal wat anders is dan verkoudheid, maar ik was vergeten hoe lang je wel duf en lichthoofdig kan blijven van griep. Pas na twee weken begint dat nu gelukkig een beetje beter te worden. Volgende week weer fris, hoop ik.

/off topic

Hmm ik ben niet zo van dat hele pittige ga toch voor een glaasje water. Maar goed laat het je gesmaakt hebben Spiff. Van dat jaarlijks 1 op de tien mensen de griep krijgt wist ik niet. Heb me er nooit in verdiept.

Inmiddels heb ik EMET 5.2 (de aangepaste versie van 16 maart) uitgeprobeerd op het Windows 7 SP1 x64 systeem waarop ik eerder EMET 4.1 Update 1 en EMET 5.1 vergeleken heb.
Voor die eerdere vergelijking, zie:
https://www.security.nl/posting/408206#posting414154
N.B.
Dat betreffende systeem, mijn notebook, die heeft een 'afgeknepen' CPU, omdat bleek dat de processor bij piekbelastingen zo heet kon worden dat het systeem uitschakelde. (Dit bij schone warmtewisselaar, maar met een voor de betreffende P6200 processor blijkbaar onvoldoende functionerende heatsink/heatpipe.) Ik heb de maximum processor state teruggebracht van 100% naar 85%, waarmee de multiplier beperkt wordt van 16x naar 13x, en de maximum clock speed van 2.13 naar 1.73 GHz.
Door die beperking is vertraging van de browser door EMET mogelijk nadrukkelijker opvallend dan met een vlotte CPU en anderszins vlot systeem.

Voor mijn eerdere resultaten met EMET 4.1 Update 1 en EMET 5.1, zie:
https://www.security.nl/posting/408206#posting414154

Hieronder de resultaten met EMET 5.2 (de aangepaste versie van 16 maart).

Met EMET 5.2 (de aangepaste versie van 16 maart), met alle mitigations van Protection Profile Popular Software,
kost een 'koude' start van IE11, na een systeemherstart, 30(!) seconden tot het moment dat ie bruikbaar is.
(Dat is de tijd die het kost voor het openen van m'n drie ingestelde startpagina-tabbladen, en tot het moment dat de adresbalk bruikbaar wordt.)
Een volgende start van IE11 kost nog steeds 19 seconden.
Het openen van webpagina's in nieuwe tabbladen kost bij een eerste nieuw tabblad 20 à 23 seconden.
Het daarna openen van webpagina's in volgende nieuwe tabbladen gaat echter gewoon vlot.

Met EMET 5.2 (de aangepaste versie van 16 maart), met alle mitigations van Protection Profile Popular Software,
maar nu met de EAF+ mitigation uitgeschakeld voor iexplore.exe,
kost een 'koude' start van IE11, na een systeemherstart, 18 seconden tot het moment dat ie bruikbaar is.
(Dat is de tijd die het kost voor het openen van m'n drie ingestelde startpagina-tabbladen, en tot het moment dat de adresbalk bruikbaar wordt.)
Een volgende start van IE11 kost 10 seconden.
Het openen van webpagina's in nieuwe tabbladen kost bij een eerste nieuw tabblad 8 à 10 seconden.
Het daarna openen van webpagina's in volgende nieuwe tabbladen gaat echter gewoon vlot.

Mijn resultaten met EMET 5.2 (de aangepaste versie van 16 maart) met EAF+ zijn zeer vergelijkbaar met mijn eerdere resultaten met EMET 5.1 met EAF+.
Mijn resultaten met EMET 5.2 (de aangepaste versie van 16 maart) met uitgeschakelde EAF+ zijn echter wat beter dan mijn eerdere resultaten met EMET 5.1 met uitgeschakelde EAF+.
Mijn resultaten met EMET 5.2 met uitgeschakelde EAF+ benaderen nu de eerdere resultaten met EMET 4.1 Update 1.

EMET 5.2 met uitgeschakelde EAF+ ervaar ik nu als bruikbaar voor IE11 op Windows 7 SP1 x64.
EMET 5.2 met ingeschakelde EAF+ ervaar echter nog steeds als te vertragend voor IE11 op Windows 7 SP1 x64.
(Ik kijk nog steeds uit naar de HMPA3 final, die niet die vertragingen zou geven, en die tevens ook andere beschermingen biedt. HMPA3 is echter anders dan EMET niet gratis.)

N.B.
Bij het uitschakelen van EAF+ verdwijnen de modules waarop de EAF+ mitigation kan worden toegepast.
Bij het opnieuw inschakelen van EAF+ worden die modules niet automatisch opnieuw weer toegevoegd.
Het vakje Modules blijft leeg en de EAF+ mitigation wordt daardoor dus niet toegepast, ook al is EAF+ weer ingeschakeld.
Na het uitschakelen van EAF+ en het weer opnieuw inschakelen daarvan zal het Protection Profile opnieuw moeten worden geïmporteerd om de EAF+ modules weer toe te passen, of de EAF+ modules moeten handmatig worden toegevoegd.
Voor IE: mshtml.dll;flash*.ocx;jscript*.dll;vbscript.dll;vgx.dll


[Edit 25-03, 10:30 en 13:05 uur: enkele zinnen duidelijker geformuleerd]

He toch getest Spiff? verdient toch een pluim bij dat je niet fit bent (of toch soep gegeten).

Die afgeknepen CPU waar je het over hebt zou inderdaad een punt kunnen zijn waardoor de vertraging van de browser door EMET nadrukkelijker opvalt. Maar je zegt ook:


Wacht je hierbij totdat de website helemaal zijn geladen? Er zit dan toch wel een groot verschil tussen jouw testmethoden en die van mij die ik heb uitgevoerd en beschreef https://www.security.nl/posting/408206#posting411168

Ik hen bij het testen namelijk ingesteld dat er slechts een tabblad werd geopend, en dat er geen website wordt geladen, maar een blanco pagina. Dit omdat ik de internetsnelheid en andere factoren die mogelijk ook een vertraging kunnen geven, geen rol, of zo min mogelijk een rol wilde laten spelen.

Destijds gaf ik ook aan dat mijn PC met Windows 7 64 bits de verouderde hardware ook een rol zou kunnen spelen in het traag opstarten van IE11 met EMET 5.1 toegepast.

https://www.security.nl/posting/408206#posting414264

Zou je nog eens kunnen testen Spiff wat de opstarttijd van IE11 is zonder dat er 3 tabbladen openen waarin een website wordt geladen?

Ik heb gisteren bewust exact dezelfde testmethode toegepast als dat ik eerder toepaste (ook toen met het openen van m'n drie ingestelde startpagina-tabbladen, en tot het moment dat de adresbalk bruikbaar wordt), zodat mijn nieuwe resultaten zo goed mogelijk vergelijkbaar zijn met mijn eerdere resultaten.
Niettemin kan ik best binnenkort nog even de testmethode toepassen zoals jij die beschreef.
Echter, voor jou biedt dat dan hoe dan ook geen werkelijk bruikbare vergelijking met jouw eigen tests, zo lijkt me, omdat onze hardware verschillend is (gezien mijn afgeknepen CPU).

A zo ik had eerder niet zien staan dat er drie startpagina's waren ingesteld, dus ik dacht dat pas sinds jouw test van gisteren het geval was, en niet bij jouw eerdere tests met IE11 en EMET 5.1.

Het was mij ook niet zo zeer te doen om een vergelijking tussen mijn eerdere test en die van jouw want inderdaad die is niet te vergelijken door de verschillen in hardware, maar jou nieuwe test met IE11 en EMET 5.2 met jouw vorige test met IE11 en EMET 5.1. Maar goed mijn vraag is al beantwoord omdat die drie startpagina's begrijp ik dus ook bij jouw eerdere tests waren ingesteld met IE11 en EMET 5.1.

Mijn schuld, mijn fout.
Ik had bij mijn eerdere tests van 06-01-2015, 19:53 uur, niet vermeld dat mijn browser ook toen al opende met een drievoudige startpagina voor de browser.
Omdat ik ook toen slechts relatieve vergelijkingen maakte, vergelijkingen met verschillende EMET-versies en EMET-instellingen maar met buiten dat verder dezelfde instellingen op mijn systeem, vond ik het toen niet nodig dat soort details te vermelden.
Ten onrechte wellicht. Want juist doordat ik nu gisteren die details wél vermeldde schiep ik verwarring.
Ik hoop dat ik met m'n korte beschrijving van vandaag 14:33 uur de duidelijkheid weer voldoende hersteld heb.

Dankjewel, _kraai__.
Ja, mijn test van 06-01-2015, 19:53 uur, en mijn test van 24-03-2015, 23:13 uur, die zijn met dezelfde startpagina-instelling uitgevoerd, en daardoor redelijkerwijs vergelijkbaar. Ook al had ik bij die eerste serie tests die details niet vermeld en schiep ik daarmee gisteren verwarring. Excuus daarvoor.

Als je dan toch al iets opent gedurende de test doe dat dan met een paar lokaal opgeslagen pagina's zonder externe links. Dan test je nog wel de rendering maar niet je eigen netwerkverbinding met het ozo variabele internet.

Geen probleem Spiff. De onduidelijkheid zat hem voormij inderdaad in de extra details over de drie startp-agina's, die je eerst niet vermelde. Maar met jouw beschrijving van vandaag 14:33 uur is het mij nu duidelijk Spiff, dat bij eerdere test de drie startpagina's ook al waren ingesteld. Eeen foutje maken kan wel eens gebeuren (party) ;-).

Bedankt Spiff, dan kan ik Emet 5.2 erop zetten met het importeren van het Protection Profile "Recommended Software.
Dat bedoelde ik inderdaad Spiff, en ik was er niet helemaal bij , want ik had Emet 5.1 er al op.
Ik zal nog kijken wat ik ondervind met IEX, al gebruik ik die niet meer.
Chrome en Firefox en die startte bij mij na 30 seconden pas op, op W 7 32 en 64 bits !

Vind je dat vertraagde starten van die browsers geen te groot probleem, dan hoef je uiteraard niets te doen.
Vind je dat vertraagde starten van die browsers wél een probleem, dan kun je een aanpassing maken in EMET.
Ook voor Firefox geldt voor zover me bekend is dat je dan onder EMET\Apps\Application Configuration\Mitigations voor Firefox de EAF+ mitigation kunt uitschakelen.
Of hetzelfde ook voor Chrome geldt, dat weet ik niet. Misschien kan een ander je daar duidelijkheid over geven.

N.B.
Bij het uitschakelen van EAF+ verdwijnen de modules waarop de EAF+ mitigation kan worden toegepast.
Bij het opnieuw inschakelen van EAF+ worden die modules niet automatisch opnieuw weer toegevoegd.
Het vakje Modules blijft leeg en de EAF+ mitigation wordt daardoor dus niet toegepast, ook al is EAF+ weer ingeschakeld.
Na het uitschakelen van EAF+ en het weer opnieuw inschakelen daarvan zal het Protection Profile opnieuw moeten worden geïmporteerd om de EAF+ modules weer toe te passen, of de EAF+ modules moeten handmatig worden toegevoegd.
Voor iexplore.exe: mshtml.dll;flash*.ocx;jscript*.dll;vbscript.dll;vgx.dll
Voor firefox.exe: mozjs.dll;xul.dll
Voor chrome.exe: chrome_child.dll