2015-08-01

Windows 10: EMET 5.2 有効下で Internet Explorer 11 が起動しない

Internet Explorer 11.0.10240.16384 と、EMET 5.2.5546.19547 の組み合わせで、Internet Explorer が起動時に音沙汰なくクラッシュします。

イベントビューアーの Windows ログ > Application には以下のようなログがありました。
障害が発生しているアプリケーション名: iexplore.exe、バージョン: 11.0.10240.16384、タイム スタンプ: 0x559f3a1c
障害が発生しているモジュール名: ntdll.dll、バージョン: 10.0.10240.16392、タイム スタンプ: 0x55a864a2
例外コード: 0xc0000409
障害オフセット: 0x00000000000963e0
障害が発生しているプロセス ID: 0x10c0
障害が発生しているアプリケーションの開始時刻: 0x01d0cbebdd651de2
障害が発生しているアプリケーション パス: C:\Program Files\Internet Explorer\iexplore.exe
障害が発生しているモジュール パス: C:\WINDOWS\SYSTEM32\ntdll.dll

EMET をアンインストールしても回避できますが、以下の公式サポートフォーラムに具体的な解決策がありました。
Emet 5.2 on windows10 10130 - Microsoft Community

EMET の設定画面を開いて、Configuration > Apps で、iexplorer.exe の EAF を無効化すると大丈夫みたいです。EAF+ は有効なままでも大丈夫でした。Default Action が Audit only になっていても EAF が有効だとクラッシュするようです。

この問題に関して、マイクロソフトにはクラッシュレポートが大量に送信されていると思うので、速やかに修正されると思います。問題の修正後はこの一時的な無効化を解除するため、デフォルトの設定にリセットすると安全と思います。

2015/10/7 追記
Windows 10 に正式に対応する EMET 5.5 Beta がリリースされていて、EAF を無効化しなくても Internet Explorer が起動するようになっていることを確認しました。

リンク
EMET 緩和策のガイドライン - アプリケーションごとに互換性のない緩和策が載っています
Enhanced Mitigation Experience Toolkit - EMET