EMET怎么用:EMET界面 实际上即便英语不太好，个人感觉也不会影响我们使用EMET，软件的使用完全在于一个习惯，再说实际上使用不使用EMET，还在与您有没有使用这款软件的需要!如果您对EMRT感兴趣，我们就来先看看EMET的界面!

　　EMET的界面分三部分：1、Ribbon功能区;2、系统状态显示区;3、系统进程显示区

　　一、Ribbon功能区

　　从左至右分别为：File(文件)区、Configeration(配置)区、System Setting(系统设置)区以及Info(信息帮助)区

　　二、Syetem Status(系统状态显示区)

　　从上至下依次为：

　　1、Date Execution Prevention(DEP)数据执行保护

　　DEP通过处理器的(No eXecute)功能，查找内存中没有明确包含可执行代码的数据，找到这些数据后，NX将它们都标记为“不可执行”。以后如果某程序在内存中，试图执行这些带“不可执行”标记的代码，SP2将会自动关闭该程序。因此，假如你运行了一个已经染毒的软件，DEP就会把病毒代码标记为“不可执行”，这样就能阻止病毒在内存中运行，保护电脑中的文件免受蠕虫、病毒的传染破坏。

　　2、Structured Exception Handler Overwrite Protection(SEHOP)结构化异常处理覆写保护

　　专门用于对抗覆盖SEH此类攻击。它会检测程序栈中的所有SHE结构链表，特别是最后一个SHE结构(拥有一个特殊的异常处理函数指针)向其中插入一个硬地址，这样通常覆盖SEH后为了稳定溢出而使用的payload就会破坏掉SEH链，从而导致SEH链找不到末尾的地址于是系统就会认为SEH被覆盖了，从而进程被终止。

　　3、Address Space Layout Randomization(ASLR)地址空间布局随机化

　　通过将系统可执行程序随机装载到内存里，从而防止缓冲溢出攻击。如果一个动态链接库(DLL)文件的动态重定位标志设置为真，那么它就会自动地随机装载到内存中。那些在特定内存区域寻找特定文件的恶意软件就会失效不能再li利用漏洞。实际上ASLR还能通过让那些正受攻击的系统文件崩溃来误导恶意软件。

　　4、Certificate Trust(Pinning)证书信任的状态显示

　　EMET 4.0 新增的证书信任的状态的功能，有一个主开关按钮，可以用来激活或取消激活证书信任。一旦启用，用户必须指定哪些证书和信任的根证书颁发机构。用户可以验证证书信任功能被激活从EMET GUI 通过检查，此缓解措施的系统状态"已启用"，这一互联网资源管理器进程 (iexplore.exe) 是在列表中已配置的应用程序 (带或不启用内存缓解的情况下)。这种配置允许 EMET 向受保护的进程注入新的小模块 (EMET_CE.DLL)，将只在互联网资源管理器中强制锁定保护的证书内运作。

　　三、Running Processes(系统进程显示区)

　　里面为我们列出了系统正在运行的进程，最底部右下角是refresh(刷新)按钮

　　EMET怎么用:EMET界面的内容很简单吧，详细您已经学会了!

　　扩展阅读：如何让电脑里的程序文件不被杀毒软件删除?