Cikk azonos�t�ja: 875352 - Utols� ellen�rz�s: 2010. szeptember 25. - Verzi�sz�m: 14.2

A Windows XP SP2, a Windows XP Tablet PC Edition 2005 �s a Windows Server 2003 rendszerek adatv�grehajt�s megakad�lyoz�sa (DEP) szolg�ltat�s�nak r�szletes ismertet�se

A cikkben �rintett term�kek list�j�nak megtekint�se.

RendszertippA jelen cikk az �n �ltal haszn�ltt�l elt�r� oper�ci�s rendszerre vonatkozik. A cikk azon tartalmait, amelyek nem relev�nsak �nnek, letiltjuk.

Ha tov�bbra is hozz� szeretne jutni a Windows XP biztons�gi friss�t�seihez, futtassa a Service Pack 3 (SP3) szervizcsomaggal b?v�tett Windows XP rendszert. Tov�bbi tudnival�k�rt keresse fel a Microsoft al�bbi weblapj�t: Megsz?nik egyes verzi�k t�mogat�sa - Windows (http://windows.microsoft.com/hu-hu/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp)

A lap tartalma

Az �sszes kibont�sa | Az �sszes �sszecsuk�sa

Az adatv�grehajt�s megakad�lyoz�sa (DEP) szolg�ltat�s olyan szoftver- �s hardvertechnol�gi�kra �p�l, amelyek a mem�ria fokozott ellen�rz�s�vel megk�nny�tik a rosszindulat� k�dok futtat�s�nak megakad�lyoz�s�t. A Microsoft Windows XP Service Pack 2 (SP2) �s Microsoft Windows XP Tablet PC Edition 2005 rendszerekben a DEP haszn�lata hardver �s szoftver �ltal k�nyszer�tett.

A DEP f� el�nye, hogy megk�nny�ti az adatokat tartalmaz� lapokr�l t�rt�n� k�dv�grehajt�s megakad�lyoz�s�t. A k�dot a rendszer �ltal�ban nem az alap�rtelmezett halomb�l �s a veremb�l hajtja v�gre. A hardver �ltal k�nyszer�tett DEP �szleli az ezen helyekr�l t�rt�n� k�dfuttat�st, �s a v�grehajt�skor kiv�telt okoz. A szoftver �ltal k�nyszer�tett DEP megk�nny�ti annak megakad�lyoz�s�t, hogy a rosszindulat� k�d saj�t c�lra haszn�lhassa fel a Windows kiv�telkezel� mechanizmusait.

A lap tetej�re

BEVEZET�

Ez a cikk a DEP szolg�ltat�st ismerteti Windows XP SP2 �s Microsoft Windows Server 2003 Service Pack 1 (SP1) rendszerben a k�vetkez� t�mak�r�ket t�rgyalva:

Hardver �ltal k�nyszer�tett DEP
Szoftver �ltal k�nyszer�tett DEP
El�ny�k
A DEP rendszerszint� konfigur�l�sa
A DEP programszint� konfigur�l�sa

A lap tetej�re

Tov�bbi inform�ci�

Hardver �ltal k�nyszer�tett DEP

A hardver �ltal k�nyszer�tett DEP egy adott folyamatban az �sszes mem�riahelyet nem v�grehajthat�k�nt jel�li meg, hacsak nem egy�rtelm�, hogy a hely v�grehajthat� k�dot tartalmaz. A t�mad�soknak egy bizonyos t�pusa nem v�grehajthat� mem�riahelyekr�l k�s�rel meg k�dot beilleszteni �s futtatni. A DEP e t�mad�sok megakad�lyoz�s�t �szlel�s�kkel �s kiv�telt okozva k�nny�ti meg.

A hardver �ltal k�nyszer�tett DEP a processzor hardver�nek seg�ts�g�vel megjel�li a mem�riahelyet egy attrib�tummal, amely azt jelzi, hogy az adott mem�riahelyr�l nem szabad a k�dot v�grehajtani. A DEP, amelynek m�k�d�se virtu�lismem�ria-lap szint�, a mem�rialap megjel�l�s�hez �ltal�ban m�dos�t egy bitet a lapt�blabejegyz�sben (PTE).

A processzor architekt�r�ja hat�rozza meg a DEP hardverbe t�rt�n� integr�l�s�nak �s a virtu�lismem�ria-lap megjel�l�s�nek mik�ntj�t. Ha a megfelel� attrib�tumk�szlettel megjel�lt mem�riahelyr�l m�gis k�dv�grehajt�s t�rt�nik, a hardver �ltal k�nyszer�tett DEP funkci�t t�mogat� processzorok k�pesek arra, hogy kiv�telt okozzanak.

Az Advanced Micro Devices (AMD) �s az Intel c�g olyan Windows-kompatibilis architekt�r�kat fejlesztett ki �s hozott forgalomba, amelyek kompatibilisek a DEP funkci�val.

A Windows XP SP2 rendszerrel kezd�d�en a Windows 32 bites verzi�i az al�bbi funkci�k valamelyik�t haszn�lj�k:

Az AMD �ltal defini�lt v�grehajt�s-letilt�si (NX) processzorfunkci�.
Az Intel �ltal defini�lt v�grehajt�s-letilt� bit (XD) funkci�.

E processzorfunkci�k haszn�lat�hoz a processzornak fizikai c�mkiterjeszt�si (PAE) �zemm�dban kell m�k�dnie. A DEP funkci� t�mogat�sa �rdek�ben a Windows automatikusan enged�lyezi a PAE �zemm�dot, teh�t a felhaszn�l�knak nem kell k�l�n enged�lyezni�k azt a /PAE rendszerind�t�si kapcsol� megad�s�val.

Megjegyz�s: Mivel a 64 bites kernelek rendelkeznek c�mtartom�ny-lek�pez�si b�v�tm�nnyel (AWE), a Windows 64 bites verzi�i eset�n nincs k�l�n�ll� PAE kernel.
A Windows Server 2003 c�mtartom�ny-lek�pez�si b�v�tm�ny�r�l �s a fizikai c�mkiterjeszt�s�r�l a Microsoft Tud�sb�zis al�bbi cikk�ben t�j�koz�dhat:

283037� (http://support.microsoft.com/kb/283037/ ) Nagym�ret� mem�ria t�mogat�sa Windows Server 2003 �s Windows 2000 rendszerben

A lap tetej�re

Szoftver �ltal k�nyszer�tett DEP

A Windows XP SP2 rendszerbe tov�bbi DEP-alap� biztons�gi ellen�rz�seket �p�tettek be. Ezeket a szoftver �ltal k�nyszer�tett DEP funkci�k�nt ismert ellen�rz�seket a Windows kiv�telkezel� mechanizmusait saj�t c�lra felhaszn�l� rosszindulat� k�dok blokkol�s�ra fejlesztett�k ki. A szoftver �ltal k�nyszer�tett DEP b�rmely Windows XP SP2 rendszer futtat�s�ra alkalmas processzoron futtathat�. A szoftver �ltal k�nyszer�tett DEP alap�rtelmez�s szerint csak bizonyos bin�ris rendszerf�jlok v�delm�t k�nny�ti meg, f�ggetlen�l a processzor adatv�grehajt�s-megakad�lyoz�si k�pess�geit�l.

A lap tetej�re

El�ny�k

A DEP f� el�nye, hogy megk�nny�ti az adatokat tartalmaz� lapokr�l � p�ld�ul az alap�rtelmezett halomlapokr�l, a k�l�nb�z� veremlapokr�l �s a mem�riak�szlet-lapokr�l � t�rt�n� k�dv�grehajt�s megakad�lyoz�s�t. A k�dot a rendszer �ltal�ban nem az alap�rtelmezett halomb�l �s a veremb�l hajtja v�gre. A hardver �ltal k�nyszer�tett DEP �szleli az ezen helyekr�l t�rt�n� k�dfuttat�st, �s a v�grehajt�skor kiv�telt okoz. Ha a kiv�tel nem kezelt, a rendszer le�ll�tja a folyamatot. A v�dett mem�ri�b�l t�rt�n� k�dv�grehajt�s kernel �zemm�dban Stop hib�t okoz.

A DEP megk�nny�ti a rendszer biztons�g�t vesz�lyeztet� behatol�sok egy bizonyos t�pus�nak blokkol�s�t. A DEP k�l�n�sen azoknak a rosszindulat� programoknak a blokkol�s�t k�nny�ti meg, amelyekbe egy v�rus vagy egy�b t�pus� t�mad� tov�bbi k�dot tartalmaz� folyamatot juttatott be, �s megk�s�rli a bejuttatott k�d futtat�s�t. A DEP funkci�t haszn�l� rendszerekben a bejuttatott k�d v�grehajt�sa kiv�telt okoz. A szoftver �ltal k�nyszer�tett DEP megk�nny�ti azon programok blokkol�s�t, amelyek saj�t c�lra haszn�lj�k fel a Windows kiv�telkezel� mechanizmusait.

A lap tetej�re

A DEP rendszerszint� konfigur�l�sa

A DEP rendszerszint� konfigur�l�s�t a Boot.ini f�jlban megadott kapcsol�k seg�ts�g�vel lehet szab�lyozni. Rendszergazdak�nt bejelentkezve a DEP-be�ll�t�sok konfigur�l�s�t k�nny�szerrel elv�gezheti a Vez�rl�pultr�l el�rhet� Rendszer p�rbesz�dpanel seg�ts�g�vel.

A Windows n�gy rendszerszint� konfigur�ci�t t�mogat mind a hardver �ltal k�nyszer�tett, mind a szoftver �ltal k�nyszer�tett DEP eset�ben.

A t�bl�zat �sszecsuk�saA t�bl�zat kibont�sa

Konfigur�ci�	Le�r�s
OptIn	Ez a be�ll�t�s az alap�rtelmezett konfigur�ci�. A hardver �ltal k�nyszer�tett DEP haszn�lat�ra alkalmas processzorokkal rendelkez� rendszerekben a DEP alap�rtelmez�s szerint csak korl�tozott m�rt�kben, azon bin�ris rendszerf�jlok �s programok eset�ben enged�lyezett, amelyek ��nk�nt v�lasztj�k� e funkci� haszn�lat�t. E be�ll�t�s haszn�latakor alap�rtelmez�s szerint csak a Windows bin�ris rendszerf�jljait v�di a DEP.
OptOut	A DEP haszn�lata alap�rtelmez�s szerint az �sszes folyamat eset�ben enged�lyezett. A Vez�rl�pultr�l el�rhet� Rendszer p�rbesz�dpanel seg�ts�g�vel manu�lisan l�trehozhatja azoknak a meghat�rozott programoknak a list�j�t, amelyek eset�ben nem k�v�nja a DEP funkci�t haszn�lni. Az informatikusok az alkalmaz�skompatibilit�si eszk�zk�szlet seg�ts�g�vel egy vagy t�bb programot ��nk�nyesen� kivonhatnak a DEP v�delme al�l. A DEP rendszerkompatibilit�si jav�t�sai futtathat�k.
AlwaysOn	Ez a be�ll�t�s teljes k�r� DEP-v�delmet biztos�t az eg�sz rendszer sz�m�ra. A rendszer minden folyamatot a DEP v�delme alatt futtat. A DEP v�delme al�l kivont programokat tartalmaz� kiv�tellista nem el�rhet�. A DEP rendszerkompatibilit�si jav�t�sai nem futtathat�k. Az alkalmaz�skompatibilit�si eszk�zk�szlet seg�ts�g�vel ��nk�nyesen� kivont programok a DEP haszn�lat�val futnak.
AlwaysOff	Ez a be�ll�t�s a hardveres DEP-t�mogat�st�l f�ggetlen�l semmilyen DEP-v�delmet nem biztos�t a rendszer egyetlen �sszetev�je sz�m�ra sem. A processzor csak akkor m�k�dik PAE �zemm�dban, ha a /PAE kapcsol� meg van adva a Boot.ini f�jlban.

A hardver �ltal k�nyszer�tett �s a szoftver �ltal k�nyszer�tett DEP azonos m�don van konfigur�lva. OptIn be�ll�t�ssal konfigur�lt rendszerszint� DEP-h�zirend eset�n mind a hardver �ltal k�nyszer�tett, mind a szoftver �ltal k�nyszer�tett DEP ugyanazokat az alapvet� bin�ris f�jlokat �s programokat v�di a Windows rendszerben. Ha a rendszer nem haszn�lhatja a hardver �ltal k�nyszer�tett DEP funkci�t, a Windows alapvet� bin�ris f�jljait �s programjait csak a szoftver �ltal k�nyszer�tett DEP v�di.

Hasonl�k�ppen, ha az OptOut be�ll�t�s a rendszerszint� DEP-h�zirend, a DEP v�delme al�l kivont programok mind a hardver �ltal k�nyszer�tett, mind a szoftver �ltal k�nyszer�tett DEP v�delme al�l mentes�lnek.

A Boot.ini f�jlban megadhat� be�ll�t�sok a k�vetkez�k:

/noexecute= h�zirendszint

Megjegyz�s: A h�zirendszint AlwaysOn, AlwaysOff, OptIn vagy OptOut lehet.

A Boot.ini f�jl megl�v� /noexecute be�ll�t�sai nem m�dosulnak a Windows XP SP2 telep�t�sekor. Ezek a be�ll�t�sok egy Windows oper�ci�s rendszerr�l k�sz�lt lemezk�p hardver �ltal k�nyszer�tett DEP-t�mogat�ssal rendelkez�, illetve nem rendelkez� sz�m�t�g�pek k�z�tti �thelyez�sekor sem m�dosulnak.

A Windows XP SP2 �s a Windows Server 2003 SP1 telep�t�se sor�n az OptIn h�zirendszint alap�rtelmez�s szerint enged�lyezve van, hacsak � fel�gyelet n�lk�li telep�t�s eset�n � nincs megadva ett�l elt�r� h�zirendszint. Ha a /noexecute=h�zirendszint be�ll�t�s nincs megadva a Boot.ini f�jlban egy olyan Windows-verzi� eset�ben, amely t�mogatja a DEP funkci�t, a rendszer ugyan�gy viselkedik, mintha a /noexecute=OptIn be�ll�t�s lenne megadva.

Ha rendszergazdak�nt van bejelentkezve, a Rendszertulajdons�gok p�rbesz�dpanel Adatv�grehajt�s megakad�lyoz�sa lapj�nak seg�ts�g�vel manu�lisan be�ll�thatja, hogy a DEP szolg�ltat�s az OptIn vagy az OptOut h�zirend szerint m�k�dj�n. Az al�bbi elj�r�s a DEP szolg�ltat�s sz�m�t�g�pen t�rt�n� manu�lis konfigur�l�s�t ismerteti:

Kattintson a Start men� Futtat�s parancs�ra, �rja be az sysdm.cpl parancsot, majd kattintson az OK gombra.
A Speci�lis lap Teljes�tm�ny ter�let�n kattintson a Be�ll�t�sok gombra.
Az Adatv�grehajt�s megakad�lyoz�sa lapon alkalmazza az al�bbi elj�r�sok egyik�t:
- Kattintson az Adatv�grehajt�s megakad�lyoz�sa fontosabb Windows programokn�l �s szolg�ltat�sokn�l v�laszt�gombra az OptIn h�zirend megad�s�hoz.
- Kattintson a Adatv�grehajt�s megakad�lyoz�sa az �sszes programn�l, kiv�ve v�laszt�gombra az OptOut h�zirend megad�s�hoz, majd kattintson a Hozz�ad�s gombra azoknak a programoknak a hozz�ad�s�hoz, amelyek eset�ben nem szeretn� haszn�lni a DEP szolg�ltat�st.
Kattintson egym�s ut�n k�tszer az OK gombra.

Az informatikusok sz�mos m�dszer seg�ts�g�vel szab�lyozhatj�k a rendszerszint� DEP-konfigur�ci�t. A Boot.ini f�jl k�zvetlen�l m�dos�that� parancsf�jl-mechanizmusokkal vagy a Windows XP SP2 rendszerben el�rhet� Bootcfg.exe eszk�z seg�ts�g�vel.

A DEP szolg�ltat�snak a Boot.ini f�jl seg�ts�g�vel az AlwaysOn h�zirendre val� �tt�r�s be�ll�t�s�hoz v�gezze el a k�vetkez� l�p�seket:

Kattintson a jobb gombbal a Start men� Saj�tg�p elem�re, majd v�lassza a Tulajdons�gok parancsot.
Kattintson a Speci�lis f�lre, majd az Ind�t�s �s helyre�ll�t�s ter�leten a Be�ll�t�sok gombra.
A Rendszerind�t�s ter�leten kattintson a Szerkeszt�s gombra. Ekkor a Boot.ini f�jl megny�lik a Jegyzett�mbben.
Kattintson a Szerkeszt�s men� Keres�s parancs�ra.
A Megjelen�tend� n�v mez�be �rja be a /noexecute �rt�ket, majd kattintson a K�vetkez� gombra.
A Keres�s p�rbesz�dpanelen kattintson a M�gse gombra.
A h�zirendszint hely�re �rja be az AlwaysOn �rt�ket.

Figyelem! Gy�z�dj�n meg arr�l, hogy a sz�veget pontosan �rta be. A Boot.ini f�jl kapcsol�j�nak ekkor �gy kell kin�znie:
/noexecute=AlwaysOn
Kattintson a Jegyzett�mb F�jl men�j�nek Ment�s parancs�ra.
Kattintson a megnyitott p�rbesz�dpanelek OK gombjaira.
Ind�tsa �jra a sz�m�t�g�pet.

A Windows XP SP2 (vagy �jabb verzi�) fel�gyelet n�lk�li telep�t�se eset�n az Unattend.txt f�jl seg�ts�g�vel meghat�rozott DEP-konfigur�ci�kat �ll�that be el�re. Az Unattend.txt f�jl [Data] szakasz�ban az OSLoadOptionsVar bejegyz�s seg�ts�g�vel adhat meg rendszerszint� DEP-konfigur�ci�t.

A lap tetej�re

A DEP programszint� konfigur�l�sa

Programkompatibilit�si megfontol�sokb�l a 32 bites programok eset�ben egyes�vel is letilthat� a DEP olyan esetekben, amikor az OptOut h�zirendszint van be�ll�tva. Ehhez haszn�lja a Rendszertulajdons�gok p�rbesz�dpanel Adatv�grehajt�s megakad�lyoz�sa lapj�t, amelyen az egyes programok eset�ben egyes�vel is letilthatja a DEP szolg�ltat�st. Az informatikusok sz�m�ra rendelkez�sre �ll a Windows XP SP2 rendszer egyik �j, DisableNX nev� programkompatibilit�si jav�t�sa is. A DisableNX kompatibilit�si jav�t�s letiltja az adatv�grehajt�s megakad�lyoz�s�t annak a programnak az eset�ben, amelyre a jav�t�st alkalmazz�k.

A DisableNX programkompatibilit�si jav�t�s az alkalmaz�skompatibilit�si eszk�zk�szlet seg�ts�g�vel alkalmazhat� a programokra. Az alkalmaz�sok Windows rendszerrel val� kompatibilit�s�r�l tov�bbi inform�ci�t a Microsoft Windows Application Compatibility (Alkalmaz�sok kompatibilit�sa a Windows rendszerrel) webhely�n tal�l:

http://www.microsoft.com/technet/prodtechnol/windows/appcompatibility/default.mspx (http://www.microsoft.com/technet/prodtechnol/windows/appcompatibility/default.mspx)

A lap tetej�re

A Microsoft Tud�sb�zis kapcsol�d� cikke:

912923� (http://support.microsoft.com/kb/912923/ ) Annak meg�llap�t�sa, hogy a sz�m�t�g�pen a DEP szolg�ltat�s m�r telep�tve �s konfigur�lva van-e (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

A lap tetej�re

Hivatkoz�sok

Tov�bbi inform�ci�t a Microsoft Tud�sb�zis k�vetkez� cikk�ben tal�l a cikk sz�m�ra kattintva:

899298� (http://support.microsoft.com/kb/899298/ ) Az �Adatv�grehajt�s megakad�lyoz�s�nak ismertet�se� s�g�t�mak�r helytelen�l adja meg a DEP alap�rtelmezett be�ll�t�s�t Windows Server 2003 Service Pack 1 rendszerben (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

A lap tetej�re

A cikkben tal�lhat� inform�ci� a k�vetkez�(k)re vonatkozik:

Microsoft Windows Server 2003 Service Pack 1�a k�vetkez� platformokon

Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

A lap tetej�re

kbinfo kbtshoot KB875352

A lap tetej�re

A Microsoft tud�sb�zisban szolg�ltatott inform�ci�kat "az adott �llapotban", b�rminem� szavatoss�g vagy garancia n�lk�l biztos�tjuk. A Microsoft kiz�r mindennem�, ak�r kifejezett, ak�r v�lelmezett szavatoss�got vagy garanci�t, ide�rtve a forgalomk�pess�gre �s az adott c�lra val� alkalmass�gra vonatkoz� szavatoss�got is. A Microsoft Corporation �s annak besz�ll�t�i semmilyen k�r�lm�nyek k�z�tt nem felel�sek semminem� k�r�rt, �gy a k�zvetlen, a k�zvetett, az �zleti haszon elmarad�s�b�l sz�rmaz� vagy speci�lis k�rok�rt, illetve a k�r k�vetkezm�nyek�nt felmer�l� k�lts�gek megt�r�t�s��rt, m�g abban az esetben sem, ha a Microsoft Corporationt vagy besz�ll�t�it az ilyen k�rok bek�vetkezt�nek lehet�s�g�re figyelmeztett�k. Egyes �llamok joga nem teszi lehet�v� bizonyos k�rok�rt a felel�ss�g kiz�r�s�t vagy korl�toz�s�t, ez�rt a fenti korl�toz�sok az �n eset�ben esetleg nem alkalmazhat�k.

Egy�b forr�sok

Tov�bbi t�mogat�s

K�z�ss�g

Azonnali seg�ts�g

Kapcsolatfelv�tel egy t�mogat�si szakemberrel e-mailben, online vagy telefonon

A cikk ford�t�sa

United States (English)

This site in other countries/regions:

A Windows XP SP2, a Windows XP Tablet PC Edition 2005 �s a Windows Server 2003 rendszerek adatv�grehajt�s megakad�lyoz�sa (DEP) szolg�ltat�s�nak r�szletes ismertet�se

A lap tartalma

�sszefoglal�

BEVEZET�

Tov�bbi inform�ci�

Hardver �ltal k�nyszer�tett DEP

Szoftver �ltal k�nyszer�tett DEP

El�ny�k

A DEP rendszerszint� konfigur�l�sa

A DEP programszint� konfigur�l�sa

Hivatkoz�sok

A cikkben tal�lhat� inform�ci� a k�vetkez�(k)re vonatkozik:

Kulcsszavak:�

Tov�bbi t�mogat�s

K�z�ss�g

Azonnali seg�ts�g

A cikk ford�t�sa

Kapcsol�d� t�mogat�k�zpontok