Es stellte sich heraus, dass es mit EMET und DEP verbunden ist. Wir haben die Version 5.51 von EMET
Beim Starten der EMET-Benachrichtigungs-GUI (als Administrator) und dann beim Starten von Access erhielt ich eine Benachrichtigung in der Taskleiste:
"EMET hat eine DEP-Minderung festgestellt und die Anwendung MSAccess.exe geschlossen."
Dies wird auch im Anwendungsprotokoll protokolliert (zuvor nicht).
Als ich sysinternals procmon erneut durchführte, konnte ich sehen, dass EMET ausgelöst wurde, als MSAccess gestartet wurde.
Es gibt Optionen mit DEP und innerhalb von EMET.
Es stellte sich jedoch heraus, dass der DEP-Schutz jederzeit aktiviert ist. OptOut und OptIn haben keine Auswirkung, Emet startet noch. Dies kann nur durch Ändern der Secure-Boot-Richtlinie geändert werden
4 Werte:
bcdedit / set nx AlwaysOn - unsere Standardeinstellung
bcdedit / set nx OptOut - kann dies einstellen, aber EMET kam immer noch auf
bcdedit / set nx. OptIn - konnte dies einstellen, aber EMET kam immer noch on
bcdedit / set nx AlwaysOff Beim
Festlegen der Elementdaten ist ein Fehler aufgetreten. Der Wert ist durch die Secure Boot-Richtlinie geschützt und kann nicht geändert oder gelöscht werden