Как определить смягчение вызывающего абонента EMET?

Я запускаю EMET на своих машинах с Windows. Он прекрасно работает - он останавливает ряд угроз на их пути, применяя некоторые меры по снижению риска для приложений. Я не могу сосчитать, сколько раз он останавливал Internet Explorer из-за того, что веб-сайт пытался использовать ошибку...

У меня проблема с Word 2013 под EMET. Всякий раз, когда я создаю новый документ и затем сохраняю его, EMET останавливает Word. Что бы ни вызывало EMET, это связано с нажатием / нажатием кнопки " Обзор" в разделе " Сохранить как". Так что это связано с диалогом сохранения файла (открыть и сохранить можно с помощью сочетаний клавиш. В частности, это диалог сохранения файла).

Когда EMET останавливает Word, в журнал событий приложения записывается следующая ошибка:

EMET detected Caller mitigation and will close the application: WINWORD.EXE

    Caller check failed:
      Application   : C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE
      User Name     : Windows8\John Doe
      Session ID    : 1
      PID       : 0xBE4 (3044)
      TID       : 0x6DC (1756)
      API Name  : ntdll.NtCreateFile
      ReturnAddress     : 0x165EB24A
      CalledAddress     : 0x7729CE80
      TargetAddress     : 0x165EA820
      StackPtr  : 0x04ECF494

Я не знаю, что EMET посчитал оскорбительным, поэтому я не могу отключить его в конфигурации приложения (т. Е. В особых исправлениях Word в EMET). Вот как выглядит выбор. Я уже выключил EAF а также EAF+ потому что EMET специально жаловался на них ранее (DEP выключен, потому что я хватаюсь за соломинку):

Как определить, какое смягчение вызывающего абонента EMET было вызвано в Word?

Скорее всего, это связано с тем, что IE 10 падает при загрузке файлов при использовании EMET. Но связанный вопрос вызывает EMET при загрузке файлов в IE.