I?samus Windows XP 2 pakeitim? paketo, Windows XP Tablet PC Edition 2005 ir Windows Server 2003 program? duomen? apdorojimo apsaugos (DEP) priemon?s apra?as

Straipsni? vertimai Straipsni? vertimai
Straipsnio ID: 875352 - Per?i?r?ti ?iame straipsnyje minimus produktus.
I?pl?sti visus | Sutraukti visus

?iame puslapyje

SANTRAUKA

Duomen? apdorojimo apsauga (DEP) yra aparat?ros ir programin?s ?rangos technologij? rinkinys, papildomai tikrinantis atmint? ir u?tikrinantis, kad sistemoje neprad?s veikti kenk?ji?kas kodas. Microsoft Windows XP 2 pakeitim? pakete (SP2) ir Microsoft Windows XP Tablet PC Edition 2005 DEP veikia naudojant aparat?r? ir programin? ?rang?.

Pagrindin? DEP paskirtis yra saugoti, kad neb?t? apdorotas duomen? puslapi? kodas. Paprastai numatytojo netvarkiojo masyvo ir rietuv?s kodas yra neapdorojamas. Aparat?ros DEP aptinka i? ?i? viet? vykdom? kod? ir pateikia i?imt?, jei bandoma j? apdoroti. Programin?s ?rangos DEP saugo, kad kenk?ji?kas kodas neimt? valdyti Windows i?im?i? apdorojimo mechanizmo.

??ANGA

?iame straipsnyje apra?oma Windows XP SP2 ir Microsoft Windows Server 2003 su 1 pakeitim? paketu (SP1) esanti DEP priemon? ir aptariamos ?ios temos:

DAUGIAU INFORMACIJOS

Aparat?ros DEP

Aparat?ros DEP visas atminties vietas pa?ymi kaip neapdorojamas, jei jose n?ra ai?kiai nurodyto apdorojamo kodo. Egzistuoja grup? atak?, kurios bando ?terpti ir vykdyti kod? i? neapdorojam? atminties viet?. DEP apsaugo nuo ?i? atak? juos nustatydama ir pateikdama i?imt?.

Aparat?ros DEP veikia taip: tam tikru atributu pa?ym?dama atmint?, procesoriaus aparat?ra nustato, kad tos atminties kodo apdoroti negalima. DEP veikia virtualiosios atminties puslapiuose ir paprastai ?ym?dama atminties puslap? DEP ?iek tiek pakei?ia puslapio lentel?s ?ra?? (PTE).

Procesoriaus architekt?ra lemia, kaip DEP ?diegiama aparat?roje ir kaip DEP ?ymi virtualiosios atminties puslap?. Ta?iau aparat?ros DEP palaikantis procesorius gali pateikti i?imt?, kai apdorojamas atitinkama atribut? kombinacija pa?ym?to puslapio kodas.

Advanced Micro Devices (AMD) ir Intel nustatytos ir ?diegtos su Windows suderinamos architekt?ros, kurios taip pat suderinamos su DEP.

Pradedant Windows XP SP2 32 bit? Windows versijose naudojama:
  • Puslapio apdorojimo apsaugos (NX) procesoriaus priemon?, kaip nustatyta AMD.
  • Execute Disable Bit (XD) priemon?, kaip nustatyta Intel.
Jei norite naudoti ?ias procesoriaus priemones, procesorius turi veikti fizinio adreso pl?tinio (PAE) re?imu. Ta?iau Windows automati?kai ?jungiamas PAE re?imas, kad b?t? palaikoma DEP. Vartotojams nereikia specialiai ?jungti PAE naudojant /PAE ?krovos perjungtuv?.

Pastaba 64 bit? branduoliai atpa??sta adreso lang? pl?tinius (AWE), tod?l 64 bit? Windows versijose n?ra atskiro PAE branduolio.
Jei norite gauti papildomos informacijos apie Windows Server 2003 PAE ir AWE, spustel?kite ?? straipsnio numer? ir per?i?r?kite Microsoft ?ini? baz?je esant? straipsn?:
283037 Windows Server 2003 ir Windows 2000 palaiko didel? atmint? (?is saitas gali nurodyti turin?, kuris visi?kai arba i? dalies yra angl? kalba)

Programin?s ?rangos DEP

? Windows XP SP2 ?trauktas papildomas duomen? apdorojimo apsaugos rinkinys. Tikrinim?, vadinam? programin?s ?rangos DEP, tikslas yra blokuoti kenk?ji?k? kod?, kuris ima valdyti Windows i?im?i? apdorojimo mechanizmus. Programin?s ?rangos DEP veikia bet kuriame procesoriuje, kuriame galima vykdyti Windows XP SP2. I? anksto numatyta, kad programin?s ?rangos DEP apsaugo ne visus sistemos dvejetainius, nesvarbu, koks aparat?ros DEP procesoriaus galingumas.

Prana?umai

Pagrindin? DEP paskirtis yra saugoti, kad neb?t? apdorojami duomen? puslapi?, pvz., ?vairi? rietuvi? puslapi? bei atminties telkinio puslapi?, kodai. Paprastai numatytojo netvarkiojo masyvo ir rietuv?s kodas yra neapdorojamas. Aparat?ros DEP aptinka i? ?i? viet? vykdom? kod? ir pateikia i?imt?, jei bandoma j? apdoroti. Jei i?imtis neapdorojama, procesas sustabdomas. Apdorojant saugomos atminties kod? branduolio re?imu, ?vyksta stabdymo klaida.

DEP blokuoja nema?ai saugos pa?eidim?. Paprastai DEP blokuoja kenk?ji?k? virus? turin?i? program? arba kitok? bandym? atakuoti, kai pradedamas procesas naudojant papildom? kod?, kur? v?liau bandoma vykdyti. DEP turin?ioje sistemoje m?ginant naudoti vykdom? kod? pateikiama i?imtis. Programin?s ?rangos DEP padeda blokuoti programas, m?ginan?ias valdyti Windows i?im?i? apdorojimo mechanizmus.

DEP konfig?ravimas visoje sistemoje

DEP konfig?ravimas sistemoje kontroliuojamas Boot.ini rinkmenoje esan?i? perjungtuv?. Jei u?siregistravote kaip administratorius, DEP nesunkiai sukonfig?ruosite naudodami valdymo skyde esant? dialogo lang? Sistema.

Windows palaiko keturias visos sistemos konfig?racijas, susijusias su aparat?ros ir programin?s ?rangos DEP.
Sutraukti ?i? lentel?I?pl?sti ?i? lentel?
Konfig?racijaApra?as
OptInTai numatytosios konfig?racijos parametras. I? anksto numatyta, kad jei sistemos procesorius gali vykdyti aparat?ros DEP, DEP ?jungiama tam tikriems dvejetainiams ir programoms, kurios ?u?sisakomos?. Su ?ia parinktimi DEP, kaip numatyta, vykdoma tik Windows sistemos dvejetainiams.
OptOutKaip i? anksto numatyta, DEP ?jungiama atliekant visus procesus. Naudodami valdymo skyde esant? dialogo lang? Sistema galite neautomatiniu b?du sudaryti program?, kurioms netaikoma DEP, s?ra??. Nor?dami ?atsisakyti? vienos ar keli? DEP apsaugos program?, informacini? technologij? (IT) profesionalai gali naudoti taikom?j? program? suderinamumo ?ranki? rinkin?. Sistemos suderinamumas taisomas arba koreguojamas, nes veikia DEP.
AlwaysOn?is parametras nustato, kad DEP veiks visoje sistemoje. Visiems procesams bus taikoma DEP. I?im?i? s?ra?as su i?vardytomis programomis, kurioms netaikoma DEP apsauga, nepateikiamas. Sistemos suderinamumo DEP taisymai neveikia. DEP bus taikoma programoms, kuri? atsisakyta naudojant taikom?j? program? suderinamumo ?ranki? rinkin?.
AlwaysOff?is parametras nustato, kad DEP neveiks visoje sistemoje, neatsi?velgiant ? aparat?ros DEP palaikym?. Procesorius neveiks PAE re?imu, jei Boot.ini rinkmenoje nebus parinkties /PAE.
Aparat?ros ir programin?s ?rangos DEP konfig?ruojamos pana?iai. Jei visai sistemai taikoma DEP nustatyta kaip OptIn, tuos pa?ius Windows branduolio dvejetainius ir programas saugos aparat?ros ir programin?s ?rangos DEP. Jei sistemoje negalima naudoti aparat?ros DEP, Windows branduolio dvejetainius ir programas saugos tik programin?s ?rangos DEP.

Jei visai sistemai taikoma DEP nustatyta kaip OptOut, program?, kurioms netaikoma DEP apsauga, nesaugos nei aparat?ros, nei programin?s ?rangos DEP.

Boot.ini rinkmenos parametrai:
/noexecute=policy_level
Pastaba policy_level nustatytas kaip AlwaysOn, AlwaysOff, OptIn arba OptOut.

?diegus Windows XP SP2 Boot.ini rinkmenos /noexecute parametrai nepasikeis. ?ie parametrai nebus kei?iami, jei Windows operacin?s sistemos vaizdas bus perkeliamas i? kompiuterio ? kompiuter? su aparat?ros DEP palaikymu ar be jo.

I? anksto numatyta, kad diegiant Windows XP SP2 ir Windows Server 2003 SP1 arba v?lesnes versijas, ?jungiamas OptIn strategijos lygis, nebent b?t? nurodytas kitas strategijos lygis, jei diegiama nepri?i?rint. Jei DEP palaikan?ioje Windows Boot.ini rinkmenoje n?ra parametro /noexecute=policy_level, sistema veiks taip, tarsi b?t? ?trauktas parametras /noexecute=OptIn.

Jei u?siregistravote kaip administratorius, naudodami skirtuk? Duomen? apdorojimo apsauga, esant? srityje Sistemos ypatyb?s, galite neautomatiniu b?du konfig?ruoti, kad i? OptIn strategijos DEP b?t? perjungiama ? OptOut strategij?. Veiksmai, kuriuos reikia atlikti, norint neautomatiniu b?du kompiuteryje konfig?ruoti DEP:
  1. Spustel?kite Prad?ti, spustel?kite Vykdyti, ?ra?ykite sysdm.cpl, tada spustel?kite Gerai.
  2. Skirtuke I?samiau, esan?iame srityje Vykdymas, spustel?kite Parametrai.
  3. Skirtuke Duomen? apdorojimo apsauga atlikite vien? i? ?i? proced?r?:
    • Spustel?kite DEP ?jungti tik pagrindin?ms Windows programoms ir paslaugoms, jei norite nustatyti OptIn strategij?.
    • Spustel?kite DEP ?jungti visoms programoms ir paslaugoms, i?skyrus pa?ym?tas, jei norite nustatyti OptOut strategij?, tada spustel?kite Prid?ti, kad gal?tum?te prid?ti programas, kurioms nenorite taikyti DEP priemon?s.
  4. Du kartus spustel?kite Gerai.
IT profesionalai ?vairiais b?dais gali valdyti visai sistemai taikomos DEP konfig?racij?. Boot.ini rinkmen? galima modifikuoti taikant tiesioginio ?ifravimo mechanizmus arba naudojant ? Windows XP SP2 ?traukt? Bootcfg.exe ?rank?.

Jei norite konfig?ruoti DEP, kad b?t? ?jungta AlwaysOn strategija naudojant rinkmen? Boot.ini, atlikite ?iuos veiksmus:
  1. Spustel?kite Prad?ti, de?iniuoju pel?s mygtuku spustel?kite Mano kompiuteris, tada ? Ypatyb?s.
  2. Spustel?kite skirtuk? Papildoma, tada spustel?kite Parametrai, esant? lauke Paleidimas ir atk?rimas.
  3. Lauke Sistemos paleidimas spustel?kite Redaguoti. Rinkmena Boot.ini atidaroma U?ra?in?je.
  4. U?ra?in?s meniu Redaguoti spustel?kite Rasti.
  5. Lauke Rasti ?veskite /noexecute, tada spustel?kite Rasti kit?.
  6. Dialogo lange Rasti spustel?kite At?aukti.
  7. policy_level pakeiskite ? AlwaysOn.

    ?SP?JIMAS Patikrinkite, ar teisingai ?ved?te tekst?. Rinkmenos Boot.ini perjungtuve dabar turi b?ti toks ?ra?as:
    /noexecute=AlwaysOn
  8. U?ra?in?s meniu Rinkmena spustel?kite ?ra?yti.
  9. Du kartus spustel?kite Gerai.
  10. Paleiskite kompiuter? i? naujo.
Diegdami Windows XP SP2 arba v?lesnes versijas, kurioms nereikalinga prie?i?ra, naudodami Unattend.txt rinkmen? galite i? anksto vykdyti konkre?i? DEP konfig?racij?. Galite naudoti OSLoadOptionsVar ?ra??, esant? Unattend.txt rinkmenos srityje [Data], jei norite nustatyti visos sistemos DEP konfig?racij?.

Kiekvienos programos DEP konfig?racija

Norint u?tikrinti program? suderinamum?, galima pasirinktinai nustatyti, kad DEP neb?t? taikoma atskiroms 32 bit? programoms, kai nustatytas DEP OptOut strategijos lygis. Jei norite tai atlikti, naudokite skirtuk? Duomen? apdorojimo apsauga, esant? srityje Sistemos ypatyb?s, ir pasirinkite programas, kurioms netaikomas DEP. ? Windows XP SP2 ?trauktas naujas IT profesionalams skirtas program? suderinamumo taisymas, pavadintas DisableNX. DisableNX suderinamumo taisymas i?jungia programos, kuriai taikomas taisymas, duomen? apdorojimo apsaug?.

Jei programai norite taikyti DisableNX suderinamumo taisym?, galite naudoti program? suderinamumo ?ranki? rinkin?. Daugiau informacijos apie Windows programos suderinamum? ie?kokite Windows program? suderinamumas, kur? rasite Microsoft svetain?je, adresu:
http://technet.microsoft.com/windowsvista/aa905066.aspx
Jei norite gauti daugiau informacijos, spustel?kite toliau esan?io straipsnio numer? ir per?i?r?kite Microsoft ?ini? baz?je esant? straipsn?:
912923 Kaip nustatyti, ar kompiuteryje yra sukonfig?ruota aparat?ros DEP (?is saitas gali nurodyti turin?, kuris visi?kai arba i? dalies yra angl? kalba)

NUORODOS

Jei norite gauti daugiau informacijos, spustel?kite toliau esan?io straipsnio numer? ir per?i?r?kite Microsoft ?ini? baz?s straipsn?:
899298 ?inyno tema ?Duomen? apdorojimo apsaugos suvokimas? nurodo neteising? Windows Server 2003 1 pakeitim? paketo numatyt?j? DEP parametr? (?is saitas gali nurodyti turin?, kuris visi?kai arba i? dalies yra angl? kalba)

Savyb?s

Straipsnio ID: 875352 - Paskutin? per?i?ra: 2006 m. lapkri?io 23 d. - Per?i?ra: 14.2
TAIKOMA
  • Microsoft Windows Server 2003 Service Pack 1, naudojant su:
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
  • Microsoft Windows XP Media Center Edition Service Pack 2 (SP2)
  • Microsoft Windows XP Tablet PC Edition 2005
Rakta?od?iai: 
kbtshoot kbinfo KB875352

Pateikti atsiliepim?

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com