EMET містить інструмент командного рядка, EMET_Conf.exe. Це може використовуватися для налаштування практично будь-яких налаштувань EMET, включаючи додавання та видалення програм.
Наступний код повинен додати всі пов'язані з Flash виконувані файли до EMET:
cd %windir%\system32\Macromed\Flash
for %f in (*.exe) do EMET_Conf --set %f
cd %windir%\SysWOW64\Macromed\Flash
for %f in (*.exe) do EMET_Conf --set %f
(Останні два рядки потрібні лише для 64-розрядних Windows. Додаткову інформацію див. У Посібнику користувача EMET у каталозі інсталяції.)
Це потрібно запустити з командного рядка з підвищеним рівнем і припускає, що ваш PATH змінна середовища містить місце, де був встановлений EMET. Якщо це не так, і ви не можете або не хочете, щоб додати його, замінити EMET_Conf у наведеному вище коді з повним контуром, наприклад:
for %f in (*.exe) do "C:\Program Files (x86)\EMET\EMET_Conf.exe" --set %f
Наведений вище код може бути збережений у файлі .bat, а потім налаштований для виконання як запланованого завдання. Виберіть потрібний графік (один раз на день - це хороший вибір, тому що часто перевіряються оновлення Flash), і обов'язково перевірте опцію "Запуск з найвищими привілеями", оскільки EMET вимагає привілеїв адміністратора.
Єдиним недоліком цього підходу є те, що старі записи не очищаються, тому через деякий час у вас виникають багато неіснуючих виконуваних файлів у вашій конфігурації EMET, які необхідно очистити вручну. Однак, з невеликою кількістю налаштувань, код може бути змінений, щоб записати кожен виконуваний файл, який він додає до текстового файлу, а потім при наступному виклику EMET_Conf --delete для кожного з цих файлів, перш ніж додати нові:
for /F "tokens=1" %%f in (log.txt) do EMET_Conf --delete %%f
type nul > log.txt
for %%f in (%windir%\system32\Macromed\Flash\*.exe) do EMET_Conf --set %%f && echo %%f >> log.txt
for %%f in (%windir%\SysWOW64\Macromed\Flash\*.exe) do EMET_Conf --set %%f && echo %%f >> log.txt