Detaliz?ts apraksts par datu izpildes nov?r?anas l?dzekli Windows XP 2. servisa pakotn?, Windows XP Tablet PC Edition 2005 un Windows Server 2003

Rakstu tulkojumi Rakstu tulkojumi
Raksta ID: 875352 - Apskatiet produktus, uz kuriem attiecas ?is raksts.
Izv?rst visu | Sak?aut visu

?aj? lap?

KOPSAVILKUMS

Datu izpildes nov?r?anas (Data Execution Prevention ? DEP) l?dzeklis ir aparat?ras un programmat?ras tehnolo?iju komplekts, kas veic atmi?as papildu p?rbaudes, lai nov?rstu ?aunpr?t?ga koda palai?anu sist?m?. Microsoft Windows XP 2. servisa pakotn? (SP2) un sist?m? Microsoft Windows XP Tablet PC Edition 2005 DEP nodro?ina gan aparat?ra, gan programmat?ra.

Prim?rais DEP uzdevums ir pal?dz?t nov?rst koda izpildi datu lap?s. Parasti kods netiek izpild?ts no noklus?t?s sist?mas atmi?as un steka. Aparat?ras nodro?in?tais DEP nosaka kodu, kas darbojas no ??m viet?m, un, kad notiek izpilde, izraisa iz??mumu. Programmat?ras nodro?in?tais DEP var liegt ?aunpr?t?gam kodam izmantot sist?mas Windows iz??mumu apstr?des meh?nismus.

IEVADS

?aj? rakst? ir apl?kots DEP sist?m? Windows XP SP2 un Microsoft Windows Server 2003 ar 1. servisa pakotni (SP1), k? ar? iztirz?ti ??di jaut?jumi:

PAPILDINDORM?CIJA

Aparat?ras nodro?in?tais DEP

Aparat?ras nodro?in?tais DEP atz?m? visas procesa atmi?as vietas k? neizpild?mas, iz?emot, ja vieta tie?i satur izpild?mu kodu. Past?v uzbrukumu veids, kad tiek m??in?ts ievietot un palaist kodu no neizpild?m?m atmi?as viet?m. DEP pal?dz nov?rst ?os uzbrukumus, p?rtverot tos un izraisot iz??mumu.

Aparat?ras nodro?in?tais DEP nosaka, ka procesora aparat?ra atz?m? atmi?u ar atrib?tu, kas nor?da, ka kodi no ??s atmi?as nav j?izpilda. DEP darb?bas pamat? ir virtu?l?s atmi?as lapas, un DEP lapu tabulas ierakst? parasti izmaina bitu, lai atz?m?tu atmi?as lapu.

Procesora arhitekt?ra nosaka, k? DEP j?izvieto aparat?r? un k? j?atz?m? virtu?l?s atmi?as lapa. Tom?r procesori, kas atbalsta aparat?ras nodro?in?to DEP, var izrais?t iz??mumu, kad tiek izpild?ts kods no lapas, kas ir atz?m?ta ar atbilsto?o atrib?tu kopu.

Uz??mumi Advanced Micro Devices (AMD) un Intel ir defin?ju?i un pieg?d?ju?i ar Windows sader?gas arhitekt?ras, kas ir sader?gas ar DEP.

S?kot ar Windows XP SP2, sist?mas Windows 32 bitu versija izmanto vienu no ?iem l?dzek?iem:
  • Procesora lapas aizsardz?bas pret izpild??anu (No-execute ? NX) l?dzekli, ko defin?jis AMD.
  • Izpildes atsp?jo?anas bitu (Execute Disable Bit ? XD) l?dzekli, ko defin?jis Intel.
Lai izmantotu ?os procesora l?dzek?us, procesoram ir j?str?d? fizisk?s adreses papla?in?juma (Physical Address Extension ? PAE) re??m?. Sist?ma Windows autom?tiski iesp?jo PAE re??mu, lai nodro?in?tu DEP. Lietot?jiem nav atsevi??i j?iesp?jo PAE re??ms, izmantojot s?kn??anas sl?dzi /PAE.

Piez?me. T? k? 64 bitu kodoli ?em v?r? adre?u logo?anas papla?in?jumus (Address Windowing Extensions ? AWE), sist?mas Windows 64 bitu versij?s nav atsevi??a PAE kodola.
Lai ieg?tu papildinform?ciju par PAE un AWE sist?m? Windows Server 2003, noklik??iniet uz ?? raksta numura un lasiet Microsoft zin??anu b?zes rakstu (EN):
283037 Liela atmi?as apjoma atbalsts ir pieejams sist?m? Windows Server 2003 un Windows 2000 (?? saite var nor?d?t uz saturu, kur? da??ji vai piln?b? ir ang?u valod?)

Programmat?ras nodro?in?tais DEP

Datu izpildes nov?r?anas komplekta papildu dro??bas p?rbaudes ir pievienotas Windows XP SP2. ??s p?rbaudes, ko d?v? par programmat?ras nodro?in?to DEP, blo?? ?aunpr?t?gus kodus, kuri izmanto sist?mas Windows iz??mumu apstr?des meh?nismus. Programmat?ras nodro?in?tais DEP str?d? jebkur? procesor?, kas izmanto sist?mu Windows XP SP2. P?c noklus?juma programmat?ras nodro?in?tais DEP aizsarg? tikai ierobe?otus sist?mas bin?ros komponentus neatkar?gi no procesora aparat?ras nodro?in?t? DEP iesp?j?m.

Uzdevumi

Prim?rais DEP uzdevums ir nov?rst koda izpildi datu lap?s, piem?ram, noklus?taj?s sist?mas atmi?as lap?s, da??d?s steku lap?s un atmi?as p?lu lap?s. Parasti kods netiek izpild?ts no noklus?t?s sist?mas atmi?as un steka. Aparat?ras nodro?in?tais DEP nosaka kodu, kas darbojas no ??m viet?m, un, kad notiek izpilde, izraisa iz??mumu. Ja iz??mums netiek apstr?d?ts, process tiek aptur?ts. Koda izpild??ana no aizsarg?tas atmi?as kodola re??m? izraisa aptur??anas k??du.

DEP var pal?dz?t blo??t dro??bas trauc?jumu klasi. Prec?z?k, DEP var blo??t ?aunpr?t?gu programmu, kur? v?russ vai cita veida uzbrukums ir ievietojis procesu ar papildu kodu un p?c tam m??ina ievietoto kodu izpild?t. Sist?m? ar DEP ievietot? koda izpild??ana izraisa iz??mumu. Programmat?ras nodro?in?tais DEP var pal?dz?t blo??t programmas, kas izmanto sist?mas Windows iz??mumu apstr?des meh?nismus.

DEP konfigur?cija vis? sist?m?

Sist?mai paredz?tu DEP var konfigur?t, izmantojot sl?d?us fail? Boot.ini. Ja esat pieteicies k? administrators, varat vienk?r?i konfigur?t DEP iestat?jumus, izmantojot dialoglodzi?u Sist?ma vad?bas panel?.

Sist?ma Windows nodro?ina ?etras visai sist?mai paredz?tas konfigur?cijas gan aparat?ras, gan programmat?ras nodro?in?tajam DEP.
Sak?aut ?o tabuluIzv?rst ?o tabulu
Konfigur?cijaApraksts
OptIn?is iestat?jums ir noklus?t? konfigur?cija. Sist?m?s ar procesoriem, kas var implement?t aparat?ras nodro?in?to DEP, DEP p?c noklus?juma ir iesp?jots ierobe?otiem sist?mas bin?rajiem komponentiem un ?ien?ko??m? programm?m. Ja ir izv?l?ta ?? opcija, p?c noklus?juma DEP attiecas tikai uz sist?mas Windows bin?rajiem komponentiem.
OptOutDEP p?c noklus?juma ir iesp?jots visiem procesiem. Izmantojot dialoglodzi?u Sist?ma vad?bas panel?, varat manu?li izveidot to programmu sarakstu, kur?m netiek lietots DEP. Inform?cijas tehnolo?iju speci?listi var izmantot programmu sader?bas r?kkopu, lai atceltu DEP aizsardz?bu vienai vai vair?k?m programm?m. Sist?mas sader?bas labojumi attiec?ba uz DEP nedarbojas.
AlwaysOn?is iestat?jums nodro?ina piln?gu DEP darb?bu vis? sist?m?. Visiem procesiem vienm?r tiek lietots DEP. Iz??mumu saraksts, lai atbr?votu noteiktas programmas no DEP aizsardz?bas, nav pieejams. Sist?mas sader?bas labojumi attiec?b? uz DEP nedarbojas. Programm?m, kuras ir atbr?votas no aizsardz?bas, izmantojot programmu sader?bas r?kkopu, DEP tiek lietots.
AlwaysOff?is iestat?jums piln?b? p?rtrauc DEP darb?bu vis?s sist?mas da??s neatkar?gi no aparat?ras DEP nodro?in?juma. Procesors nedarbojas PAE re??m?, iz?emot, ja fail? Boot.ini ir opcija /PAE.
Aparat?ras un programmat?ras nodro?in?to DEP konfigur? vien?di. Ja visai sist?mai paredz?t?s DEP politikas iestat?jums ir OptIn, tos pa?us sist?mas Windows pamata bin?ros komponentus un programmas aizsarg? gan aparat?ras, gan programmat?ras nodro?in?tais DEP. Ja sist?ma nevar izmantot aparat?ras nodro?in?to DEP, sist?mas Windows pamata bin?ros komponentus un programmas aizsarg? tikai programmat?ras nodro?in?tais DEP.

L?dz?gi, ja visai sist?mai paredz?t?s DEP politikas iestat?jums ir OptOut, tad programmas, kuras ir atbr?votas no DEP aizsardz?bas, tiek atbr?votas gan no aparat?ras, gan programmat?ras nodro?in?t? DEP.

Faila Boot.ini iestat?jumi ir ??di:
/noexecute=politikas_l?menis
Piez?me. V?r?bu politikas_l?menis defin? k? AlwaysOn, AlwaysOff, OptIn vai OptOut.

Eso?ie /noexecute iestat?jumi fail? Boot.ini netiek main?ti, instal?jot sist?mu Windows XP SP2. ?ie iestat?jumi netiek main?ti ar? tad, ja oper?t?jsist?mas Windows att?ls tiek p?rvietots no viena datora cit? (nav svar?gi, vai dators atbalsta vai neatbalsta aparat?ras nodro?in?to DEP).

Sist?mas Windows XP SP2 un Windows Server 2003 SP1 vai jaun?ku versiju instal??anas laik? p?c noklus?juma tiek iesp?jots politikas l?menis OptIn, iz?emot, ja neuzraudz?t? instal?cij? ir nor?d?ts cits politikas l?menis. Ja sist?mas Windows versijas, kas nodro?ina DEP, fail? Boot.ini nav iestat?juma /noexecute=politikas_l?menis, viss norit?s, it k? b?tu iek?auts iestat?jums /noexecute=OptIn.

Ja esat pieteicies k? administrators, varat manu?li konfigur?t DEP, lai to p?rsl?gtu no politikas OptIn uz OptOut un pret?ji, izmantojot dialoglodzi?a Sist?mas rekviz?ti z?mni Data Execution Prevention (Datu izpildes nov?r?ana). ?eit ir izkl?st?ts, k? manu?li dator? konfigur?t DEP:
  1. Noklik??iniet uz S?kt, Izpild?t, ierakstiet sysdm.cpl un p?c tam noklik??iniet uz Labi.
  2. Z?mnes Papildu sada?? Veiktsp?ja noklik??iniet uz Iestat?jumi.
  3. Z?mn? Data Execution Prevention (Datu izpildes nov?r?ana) veiciet vienu no ??m darb?b?m:
    • Noklik??iniet uz Turn on DEP for essential Windows programs and services only (Iesl?gt DEP tikai noz?m?g?kaj?m Windows programm?m un pakalpojumiem), lai atlas?tu politiku OptIn.
    • Noklik??iniet uz Turn on DEP for all programs and services except those I select (Iesl?gt DEP vis?m programm?m un pakalpojumiem, iz?emot atlas?tos), lai atlas?tu politiku OptOut, un p?c tam noklik??iniet uz Add (Pievienot), lai pievienotu programmas, kur?m nev?laties izmantot DEP.
  4. Divas reizes noklik??iniet uz Labi.
IT speci?listi var p?rvald?t visai sist?mai paredz?to DEP konfigur?ciju, izmantojot da??das metodes. Failu Boot.ini var modific?t tie?i ar skripto?anas meh?nismiem vai r?ku Bootcfg.exe, kas ir iek?auts Windows XP SP2.

Lai konfigur?tu DEP iesl?gt politikas iestat?jumu AlwaysOn, izmantojot failu Boot.ini, r?kojieties ??di:
  1. Noklik??iniet uz S?kt, ar peles labo pogu noklik??iniet uz Mans dators un noklik??iniet uz Rekviz?ti.
  2. Noklik??iniet uz z?mnes Papildu un p?c tam lauk? Start??ana un atkop?ana ? uz Iestat?jumi.
  3. Lauk? Sist?mas start??ana noklik??iniet uz Redi??t. Fails Boot.ini tiek atv?rts programm? Notepad.
  4. Programm? Notepad izv?ln? Redi??t noklik??iniet uz Atrast.
  5. Lodzi?? Ko atrast ierakstiet /noexecute un p?c tam noklik??iniet uz Atrast n?kamo.
  6. Dialoglodzi?? Atra?ana noklik??iniet uz Atcelt.
  7. Aizst?jiet iestat?jumu politikas_l?menis ar v?rt?bu AlwaysOn.

    BR?DIN?JUMS. P?rliecinieties, vai tekstu ievad?t pareizi. Faila Boot.ini sl?dzim tagad j?b?t ??dam:
    /noexecute=AlwaysOn
  8. Programm? Notepad izv?ln? Fails noklik??iniet uz Saglab?t.
  9. Divas reizes noklik??iniet uz Labi.
  10. Restart?jiet datoru.
Neuzraudz?t?m Windows XP SP2 vai jaun?ku versiju instal?cij?m var izmantot failu Unattend.txt, lai iepriek? ievad?tu noteiktu DEP konfigur?ciju. Varat izmantot ierakstu OSLoadOptionsVar faila Unattend.txt sada?? [Data], lai nor?d?tu visai sist?mai paredz?to DEP konfigur?ciju.

DEP konfigur?cija atsevi???m programm?m

Lai nodro?in?tu programmu sader?bu, varat atsevi??i atsp?jot DEP atsevi???m 32 bitu programm?m, ja DEP ir iestat?ts politikas l?menis OptOut. Lai to paveiktu, izmantojiet lodzi?a Sist?mas rekviz?ti z?mni Data Execution Prevention (Datu izpildes nov?r?ana), kur atsevi???m programm?m var atsp?jot DEP. IT speci?listiem Windows XP SP2 ir iek?auts jauns programmu sader?bas labojums ar nosaukumu DisableNX. Sader?bas labojums DisableNX atsp?jo datu izpildes nov?r?anu tai programmai, kurai labojums tiek lietots.

Sader?bas labojumu DisableNX programmai var lietot, izmantojot programmu sader?bas r?kkopu. Lai ieg?tu papildinform?ciju par sist?mas Windows lietojumprogrammu sader?bu, skatiet sada?u Windows Application Compatibility (Windows lietojumprogrammu sader?ba) Microsoft Web viet?
http://technet.microsoft.com/windowsvista/aa905066.aspx
Lai ieg?tu papildinform?ciju, noklik??iniet uz ?? raksta numura un lasiet Microsoft zin??anu b?zes rakstu (EN):
912923 K? noteikt, vai dator? ir pieejams un konfigur?ts aparat?ras nodro?in?tais DEP (?? saite var nor?d?t uz saturu, kur? da??ji vai piln?b? ir ang?u valod?)

UZZI?AS

Lai ieg?tu papildinform?ciju, noklik??iniet uz ?? raksta numura un lasiet Microsoft zin??anu b?zes rakstu (EN):
899298 Pal?dz?bas t?m? Understanding Data Execution Prevention (Skaidrojums par datu izpildes nov?r?anu) ir nepareizi nor?d?ts DEP noklus?juma iestat?jums sist?m? Windows Server 2003 ar 1. servisa pakotni (?? saite var nor?d?t uz saturu, kur? da??ji vai piln?b? ir ang?u valod?)

Rekviz?ti

Raksta ID: 875352 - P?d?jo reizi p?rskat?ts: ceturtdiena, 2006. gada 23. novembris - P?rskat??ana: 14.2
ATTIECAS UZ
  • Microsoft Windows Server 2003 Service Pack 1, ja tiek lietots kop? ar:
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
  • Microsoft Windows XP Media Center Edition Service Pack 2 (SP2)
  • Microsoft Windows XP Tablet PC Edition 2005
Atsl?gv?rdi: 
kbtshoot kbinfo KB875352

Sniegt atsauksmes

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com