ปัญหาที่คุณกำลังเผชิญมีดังนี้ คุณกำลังใช้กล่องเครื่องมือ Microsoft EMET ที่ยอดเยี่ยมที่สุดในการปกป้องระบบของคุณจากการละเมิดซอฟต์แวร์และการแสวงหาผลประโยชน์ เมื่อเร็ว ๆ นี้ คุณได้อัปเกรด EMET เป็นเวอร์ชัน 5.5 และดูเหมือนว่า Firefox จะทำงานช้ามาก ใช้ CPU จำนวนมาก คุณอาจไม่จำเป็นต้องสัมพันธ์กันทั้งสอง แต่มีการเชื่อมต่อที่นี่ ระบบปฏิบัติการที่เลือก:Windows 8.1
ในบทความสั้นๆ นี้ ฉันจะแสดงให้คุณเห็นว่าฉันแก้ไขปัญหานี้ได้อย่างไร ขั้นแรกโดยแยกปัจจัยที่เป็นปัญหา แล้วจึงบรรเทาปัญหาด้วยการปิดใช้การลดปัญหาที่เข้ากันไม่ได้ รับมัน? บรรเทาผลกระทบ หลังจากฉัน.
รายละเอียดเพิ่มเติมเกี่ยวกับปัญหา
ใน Asus VivoBook ของฉันซึ่งบูตคู่ Ubuntu 14.04 และ Windows 8.1 ฉันเพิ่งอัปเกรดซอฟต์แวร์หลายตัวในระบบปฏิบัติการรุ่นหลัง เพิ่ม EMET จาก 4.0 เป็น 5.5 และอัปเดตชุดซอฟต์แวร์ทั้งหมด จากนั้นฉันสังเกตเห็นว่า Firefox ทำงานช้ามาก เรากำลังพูดถึง 10-15 วินาทีในการเปิดหรือแม้แต่ปิด ความล่าช้าอย่างมากในการตอบสนอง ตัวเลข CPU 40-50% แม้จะเปิดแท็บว่างไว้เพียงแท็บเดียว
ฉันเริ่มแก้ไขปัญหาทีละขั้นตอน ฉันเปิดเบราว์เซอร์ในเซฟโหมดโดยปิดใช้งานส่วนขยายและปลั๊กอินทั้งหมด และสิ่งนี้ไม่ได้สร้างความแตกต่าง ฉันลองใช้โปรไฟล์อื่น และในที่สุดก็ดาวน์เกรด Firefox 50 เป็น Firefox 46 ESR เพราะฉันต้องการแน่ใจว่านี่ไม่ใช่ปัญหาเฉพาะเกี่ยวกับวิธีการทำงานของเบราว์เซอร์เวอร์ชันล่าสุด ฉันยังได้ทดลองกับคุณสมบัติอิเล็กโทรลิซิสแบบหลายกระบวนการ และอีกครั้ง ผลลัพธ์ก็สอดคล้องกัน
ณ จุดนี้ ฉันตระหนักว่าอาจมีผลกระทบทั้งระบบ ซึ่งเกิดจากการเปลี่ยนแปลงอื่น สิ่งนี้เน้นย้ำถึงความสำคัญของการเปลี่ยนแปลงเพียงครั้งเดียว หากคุณทำได้ ดังนั้นคุณจึงมั่นใจได้ 100% ว่าสิ่งต่างๆ โต้ตอบกันอย่างไร แต่ด้วย EMET ที่อาจเป็นตัวการได้ ฉันจึงตัดสินใจดูว่าจะให้อะไรที่นี่
ฉันลบ Firefox ออกจากรายการแอปพลิเคชันอย่างสมบูรณ์ และปัญหาก็หายไป จากนั้น ฉันเปิดใช้งานการบรรเทาผลกระทบทั้งหมดและเริ่มลบออกทีละรายการ จนกว่าจะพบว่ารายการใดส่งผลกระทบต่อเบราว์เซอร์ ด้วยเหตุผลแปลกๆ EMET 5.5 ที่มี EAF และ EAF+ ดูเหมือนจะไม่ค่อยชอบเรือธงของ Mozilla สักเท่าไร ฉันแน่ใจว่าสิ่งนี้จะได้รับการแก้ไขในเวอร์ชันใหม่ แต่ในขณะนี้ วิธีแก้ปัญหาคือยกเลิกการเลือกการบรรเทาผลกระทบทั้งสองนี้
ตัวเลขกลับมาเป็นเหมือนเดิม หายใจออก หายใจออก เบราว์เซอร์จิตโซมาติกบ้า
ทำไมจู่ๆ ถึงได้เป็นแบบนี้ล่ะ?
นั่นเป็นคำถามที่ดี แต่ Microsoft มีรายการความเข้ากันได้ซึ่งมีเครื่องมือต่าง ๆ ทั้งหมดที่ทราบและรายงานว่าไม่ทำงานกับ EMET โดยเปิดใช้งานการบรรเทาบางส่วน รายการนี้ไม่มี Firefox แต่อาจเป็นเรื่องของเวลาก่อนที่จะมีการอัปเดต ไม่ว่าจะด้วยวิธีใด
จากนั้น ฉันยังใช้เวลามากมายในการอ่านคู่มืออย่างเป็นทางการและรายละเอียดเกี่ยวกับการลดผลกระทบแต่ละครั้ง EAF ย่อมาจาก Export Address Table Access Filtering และสิ่งที่ทำคือจะบล็อกการเรียกใช้ระบบบางอย่าง หรืออย่างน้อยที่สุดการเข้าถึงแบบอ่าน/เขียนสำหรับแอปพลิเคชันที่พยายามใช้ฟังก์ชันการทำงานของ DLL หลักบางตัว หากคำขอนั้นถือว่าไม่ถูกต้อง
EAF+ ขยายขอบเขตนี้ไปยังขอบเขตของสแต็ก การลงทะเบียนตัวชี้เฟรมไม่ตรงกัน หน่วยความจำเสียหาย และอื่นๆ ทั้งหมดนี้อาจขัดแย้งกับซอฟต์แวร์ เช่น ดีบักเกอร์ ตลอดจนแอปพลิเคชันที่ใช้แซนด์บ็อกซ์, DRM และอื่นๆ บางที ฉันเดาว่า Mozilla กำลังพยายามทำให้ Firefox มีความปลอดภัยมากขึ้นผ่านการทำแซนด์บ็อกซ์ และสิ่งนี้อาจขัดแย้งกับวิธีการทำงานของ EMET และปกป้องระบบ ดังนั้นเราอาจมีการเรียกระบบที่ถูกบล็อก ซึ่งอาจทำให้ประสิทธิภาพการทำงานและ ปัญหาการทำงานกับเบราว์เซอร์ นี่คือการคาดเดาของฉัน แต่ฉันไม่อยู่ในอารมณ์ที่จะเรียกใช้ดีบักเกอร์เพื่อทดสอบสิ่งนี้
สรุป
เราจะไปที่นั่น. โดยพื้นฐานแล้ว นี่เป็นคำแนะนำเล็กๆ น้อยๆ ง่ายๆ แต่ต้นตอของปัญหานั้นยังห่างไกลจากเรื่องเล็กน้อย และยังวินิจฉัยได้ยากอีกด้วย คุณอาจจำไม่ได้ว่าคุณได้เปิดใช้งานการบรรเทา EMET หรือจำเป็นต้องเชื่อมโยงกับความช้าของเบราว์เซอร์หลังจากการอัปเดตที่ไร้เดียงสา ฉันยังคิดว่า EMET เป็นผลิตภัณฑ์ที่ดีที่สุดที่ Microsoft เปิดตัวในทศวรรษที่ผ่านมา แต่ก็เหมือนกับเครื่องมือรักษาความปลอดภัยอื่นๆ ที่อาจยกระดับความโปร่งใสและประกาศการมีอยู่ของมัน น้อยกว่าเครื่องมือต่อต้านอะไรก็ตามทั้งหมด แต่ยังคง. หากเป็นเช่นนั้น ให้แม่นยำและเป็นระบบ และพยายามแยกแยะปัญหาของคุณ การค้นหาองค์ประกอบ การเปรียบเทียบกับพื้นฐานที่รู้จักและดั้งเดิม กลเม็ดทั่วไปทั้งหมดที่ฉันสรุปไว้ในหนังสือการแก้ปัญหา ปลั๊กโปรโมตตัวเองไร้ยางอาย ปิดวงเล็บ
และจากนั้น ก็มีคำถามที่สำคัญมากเกี่ยวกับอนาคตของ EMET อนิจจา Microsoft จะเลิกใช้เครื่องมือนี้ในกลางปี 2018 หลังจากขยายวันที่ EOL จากตอนนี้ไปอีก 18 เดือน ยิ่งไปกว่านั้น ในบางจุด Windows 10 จะไม่รองรับเครื่องมือนี้อีกต่อไป และหวังว่าจะมีการบรรเทาผลกระทบในระดับระบบปฏิบัติการ/เคอร์เนล สุดท้ายนี้ เวอร์ชันที่มีอยู่ทั้งหมดก่อน 5.5 จะไม่ได้รับการสนับสนุนอีกต่อไป ดังนั้นจึงสร้างปัญหาเล็กน้อยสำหรับผู้ใช้ปัจจุบัน สำหรับตอนนี้ 'เป็นเครื่องมือที่ยอดเยี่ยม และเราเพิ่งแก้ไขปัญหาได้ เอาล่ะสนุก
ไชโย
