e-son

Nu är den snart här! Min första surfplatta...

Vet fortfarande inte vad jag skall ha den till, men oberoende och fria alternativ måste stödjas.

http://jolla.com/tablet

https://www.indiegogo.com/projects/jolla-tablet-world-s-first-crowdsourced-tablet

En annan fråga ska man ta bort uefipartionen innan man installerar så disken är helt ren?

Har kört win 8.1 innan

En tanke är att den ställer till det?

Det är alltid bäst att ta bort samtliga systempartitioner, och installera direkt på "oallokerat utrymme", för en ren och felfri installation.

Kan man anta att filen ursprungligen är skapad i Office 2003? I så fall är filformatet .doc. Prova att spara om originalfilen i nya standardformatet .docx, så kanske det fungerar bättre. Ett långskott, men man vet aldrig. 

Ok... skulle aldrig kontaminera min burk med GoogleChrome så den har jag inte kollat, men det är ju bra för de som inte har fattat vad Google sysslar med.

Det är lite pyssel, men en privat "MyDefaultSoftware.xml" är nog ingen dum idé. Sen kan man ju bygga ut ”Popular Software” godtyckligt, om man har andra användare att förse med skydd. Jag gjorde som sagt, en fil för ungefär två år sedan, men den behövde definitivt uppdateras.

Efter lite fördjupning i EMET kan jag konstatera att JoWa troligen var på rätt spår, man måste lägga till x64-programmen manuellt, eller redigera xml-filen själv.

Bestämde mig för att "renovera" min egen, 2 år gamla, konfigurationsfil och kollade då igenom instruktionerna och fann följande...

All applications will have the default mitigations applied to them unless specific mitigations are specified per application.
Environment variable supported:
- %ProgramFiles(x86)% - This maps to %ProgramFiles(x86)%. If it's not defined on the system, it will map to %ProgramFiles%.
- %ProgramFiles% - This maps to %ProgramFiles%. If the Product's Arch property is x64, it will map to the 64 bit program files directory.
- %Windir% - Windows directory
- %LOCALAPPDATA% - User local data path
- %APPDATA% - User roaming data path
- All other environment variables
- MinOS - when a mitigation is enabled (=true), it will be applied by default only if minimum OS version is equal or greater of the one specified

64-bitarsprogrammen måste alltså specificeras med "Arch=x64". Om man inte specificerar Arch, mappas sökvägen till ProgramFiles automatiskt, och då missar man istället eventuella x86-versioner. Slutsatsen blir alltså att man måste ta med bägge posterna om man skriver en egen fil.

Hur det kunde bli "rätt" hos mig är dock fortfarande höljt i dunkel, liksom hur det kunde bli rätt hos JoWa efter att en post tagits bort. 

Jo, W7 är det. Det är dock inte jag som kör burken.

Det var underförstått i gissningen. 

Jag har lagt märke till att EMET kräver omstart för att omhulda vissa program.

Nog om EMET för nu. Här skall shoppas nätverkskort. Vattenfall har mekat på elnätet igen...

Tja, vad skall man säga? 100% felfria program existerar inte. 

Får du 2 VLC-poster om du exporterar den aktiva xml:en? Ser du 2 poster i programlistan? Har .Net 4.5 fått sitt på Win update?

Vet inte om det har någon betydelse, men jag kör Win 8.1 på den här burken. Gissningsvis kör du W7?

Nej, om du kollar programlistan, så är samtliga förkonfigurerade program markerade med fet stil. Dessutom används inga jokertecken på manuellt tillagda program, om du kollar sökvägarna medelst hovring.

Självklart... det gör den! 

Arch-tillägget i versions-taggen verkar inte ha någon som helst funktion. Kan möjligen vara en kvarleva från tidigare EMET-versioner.

Det verkar inte behövas. Det fungerar för bägge arkitekturerna tack vare jokertecknet i sökvägen.

Jag kör VLC x64, skyddat av EMET, och så här ser det ut i min exporterade konfigurationsfil...

<AppConfig Path="*\VideoLAN\VLC" Executable="vlc.exe">
      <Mitigation Name="DEP" Enabled="true" />
      <Mitigation Name="SEHOP" Enabled="true" />
      <Mitigation Name="NullPage" Enabled="true" />
      <Mitigation Name="HeapSpray" Enabled="true" />
      <Mitigation Name="EAF" Enabled="true" />
      <Mitigation Name="EAF+" Enabled="false" />
      <Mitigation Name="MandatoryASLR" Enabled="true" />
      <Mitigation Name="BottomUpASLR" Enabled="true" />
      <Mitigation Name="LoadLib" Enabled="true" />
      <Mitigation Name="MemProt" Enabled="true" />
      <Mitigation Name="Caller" Enabled="true" />
      <Mitigation Name="SimExecFlow" Enabled="true" />
      <Mitigation Name="StackPivot" Enabled="true" />
      <Mitigation Name="ASR" Enabled="false" />
    </AppConfig>

Kan vara bra att känna till, att import av ”Popular Software” inte tar bort befintlig konfiguration. Redan tillagda program blir alltså kvar även efter import.

På JoWas länk hittade jag något intressant jag inte lagt märke till förut. På sökvägen...

C:\Program Files (x86)\EMET 5.1\Deployment\Protection Profiles\Popular Software.xml

...finns det en färdig konfigurationsfil med ett flertal populära program som man kan importera i EMET. Bra för den som vill slippa manuell konfigurering och man måste INTE ha alla programmen installerade för att kunna använda filen. Det kan tvärtom vara bra att "Mota Olle i grind" genom att få med program som eventuellt installeras i framtiden.

Programmen som är förkonfigurerade i filen är följande...

Internet Explorer
Google Chrome
Firefox (inkl. plugin)
Safari
Opera
Windows Media player
RealPlayer

QuickTime
Winamp
VLC
Skype
Google Talk
Pidgin
Lync Communicator
mIRC
Live Essentials 2012
Microsoft Office 2003,2007,2010,2013 och Office365
Thunderbird (inkl. plugin)
Wordpad
Photoshop

iTunes
Foxit Reader
Acrobat Reader
Acrobat
WinRAR

WinZip

7-Zip

Java 6

Java 7

Det verkar vara användare som bör "utsättas" för EMET. Själv utsätter jag sedan länge, samtliga mina för detsamma... hittills problemfritt. 

Jo, det händer att det blir problem med vissa program, jag har t.ex. inte lyckats få till någon bra konf på NetID. VirtualBox kräver också handpåläggning, så dom har jag tills vidare lagt åt sidan. Har inte provat själv, men kan tänka mig att Dropbox också skulle kunna få problem. Nån dag, när vindarna känns gynnsamma, kanske jag grottar ner mig i det. 

En ganska uppenbar "mindre uppenbar" programgrupp, är förstås torrent-klienter eller andra "delningsapplikationer". Generellt kan man annars lägga till allt med Internet-access. Funkar det inte, tar man bara bort det igen... eller grottar ner sig i detaljinställningarna. LibreOffice tror jag mig ha provat utan problem. Har det inte installerat på den här burken, så jag kan inte kolla nu.

Med "Maximum security settings" lär du få problem med mycket, om du inte detaljkonfar, rekommenderade inställningar är med nämnda undantag, i stort sett problemfria.

EasyBCD, var verktyget för att påvisa felet inte för att fixa det.

Jo, jag förstod det, men eftersom det går att skriva nya startposter med EasyBCD, tyckte jag det var bäst att nämna programmets svårighetsgrad. Som programmets svenska översättare är jag ganska väl förtrogen med det. 

För att återgå till själva problemet, så handlar det egentligen bara om en saknad startpost i Windows register, något som systemet uppenbarligen klarar sig utan, men om man vill ha tillbaka startposten i msconfig, kan man utan problem köra en "startreparation" med Windows-CD:n. Det bör skriva en ny registerpost.

Nej, sfc kunde tydligen inte reparera felet. EacyBCD är inte så pålitligt och det kan lätt bli fel om man försöker reparera med det programmet, så jag skulle nog föreslå att du bootar upp datorn på Windows-CD:n och kör en startreparation, innan du ger dig på EacyBCD. Förhoppningsvis skriver Windows reparationsprogram en ny startpost i registret.

Den lilla 100MB stora startpartitionen är fullt normal och skall vara där. Utan den startar inte datorn Windows alls.

http://windows.microsoft.com/sv-se/windows/startup-repair-faq#1TC=windows-7

Kan inte svara säkert på det, men tror mig ha läst att det kommer i Defender för Windos 10. Sen vet jag ju att de första versionerna av EMET betraktades som mer eller mindre experimentellt, så det kan ju hända att EMET inte ansågs "färdigt" när t.ex. Win 8.1 släpptes.

Sätter man sig in i EMET, så inser man också ganska snabbt att "normalanvändaren" inte riktigt har den kunskapsnivå som krävs för manuell konfiguration av EMET, och än så länge krävs det ju några enkla handgrepp för att nyttja EMETS fulla potential.

Som jag tidigare sagt, så är dock standardinställningen fullt tillräcklig, för att skydda några av de mest utsatta applikationerna.

EMET 5.1 släppt!

Här är uppdateringskanalen för blåräven.

ftp://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/latest-mozilla-aurora-l10n/

Gillar blåräven.

Jo, den är trevlig. Man får bara lära den gå i koppel. 

Går fint att installera parallellt med vanliga FF... om någon undrar. 

Edit:

Kan även köras samtidigt...

Tack, den dök precis upp i mitt flöde också.  

 

Vet inte om det gav nåt vettigt: 

2014-11-09 19:21:57, Info                  CSI    0000032b [sR] Verifying 100 (0x0000000000000064) components

2014-11-09 19:21:57, Info                  CSI    0000032c [sR] Beginning Verify and Repair transaction

2014-11-09 19:21:59, Info                  CSI    0000032e [sR] Verify complete

2014-11-09 19:21:59, Info                  CSI    0000032f [sR] Verifying 7 components

2014-11-09 19:21:59, Info                  CSI    00000330 [sR] Beginning Verify and Repair transaction

2014-11-09 19:21:59, Info                  CSI    00000332 [sR] Verify complete

2014-11-09 19:21:59, Info                  CSI    00000333 [sR] Repairing 0 components

2014-11-09 19:21:59, Info                  CSI    00000334 [sR] Beginning Verify and Repair transaction

2014-11-09 19:21:59, Info                  CSI    00000336 [sR] Repair complete

 

Svårt att säga säkert med bara några lösryckta rader ur loggen, men det verkar ju inte som om något reparerades. Är det fortfarande tomt i msconfig?

Denna?

http://www.majorgeeks.com/files/details/mozilla_firefox_33.html

Nej det skall komma en specialversion, anpassad för utvecklare. v33.1 är nog något konstigt jubileumtänk... för mycket champagne kanske. 

Där var den, ja... eller nästan, i alla fall.