Windows XP Service Pack 2 (τμήμα 7): Προστασία έναντι υπερχειλίσεις buffer του

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 889741
Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες που σας δείχνει τον τρόπο μείωσης των ρυθμίσεων ασφαλείας ή για να απενεργοποιήσετε τις δυνατότητες ασφαλείας σε έναν υπολογιστή. Μπορείτε να κάνετε αυτές τις αλλαγές για να αντιμετωπίσετε ένα συγκεκριμένο πρόβλημα. Πριν κάνετε αυτές τις αλλαγές, συνιστάται να εκτιμήσετε τους κινδύνους που σχετίζονται με την εφαρμογή αυτή εναλλακτικού τρόπου αντιμετώπισης στο συγκεκριμένο περιβάλλον. Εάν εφαρμόσετε αυτόν τον εναλλακτικό τρόπο αντιμετώπισης, λαμβάνουν τα κατάλληλα πρόσθετα μέτρα για την προστασία του συστήματός σας.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο είναι μέρος 7 του το Το Windows XP Service Pack 2 - βήμα προς βήμα Οδηγός. Αυτό το άρθρο περιγράφει τον τρόπο προστασίας του buffer υπερχειλίσεις στο Windows XP Service Pack 2 (SP2).

Για να προβάλετε τα άρθρα στη το Το Windows XP Service Pack 2 - βήμα προς βήμα Οδηγός, ανατρέξτε στα άρθρα της Γνωσιακής Βάσης της Microsoft που παρατίθενται στην ενότητα "Αναφορές".

Το Το Windows XP Service Pack 2 - βήμα προς βήμα ο οδηγός περιλαμβάνει τα ακόλουθα θέματα:
Part 1:  Better security with Service Pack 2

Part 2:  Installing Service Pack 2

Part 3:  The new Security Center

Part 4:  Automatic Updates

Part 5:  Virus protection

Part 6:  Windows Firewall

Part 7:  Protecting against buffer overflows

Part 8:  Improvements in Internet Explorer and Outlook Express

Part 9:  Uninstalling Service Pack 2

Περισσότερες πληροφορίες

Τμήμα 7: Προστασία έναντι υπερχειλίσεις buffer

Οι υπερχειλίσεις buffer είναι μία από τις πιο notorious μορφές επίθεσης από το Internet. Βασίζονται στο απλό γεγονός ότι οι προγραμματιστές μπορούν να σφάλματα όταν δέσμευση χώρου του δίσκου για μεταβλητές.

Αυτό σημαίνει, για παράδειγμα, ότι ένας χρήστης μπορεί να εισαγάγετε μεταγενέστερα δεδομένων που περιέχει περισσότερους χαρακτήρες από το αρχικά προβλεπόμενο. Ενδέχεται επίσης να επηρεαστούν τα περιβάλλει μνήμης που δεν έχει καμία σχέση με τη μεταβλητή. Στις περισσότερες περιπτώσεις, το πρόγραμμα θα σταματήσει να ανταποκρίνεται. Ωστόσο, ένας εισβολέας μπορεί επίσης να εκμεταλλευτεί την ευπάθεια για να αποκτήσει τον έλεγχο του υπολογιστή.
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Υπερχείλιση του buffer

Πώς λειτουργεί η υπερχείλιση του buffer;

Για να καταλάβετε σωστά πώς λειτουργεί η υπερχείλιση του buffer, θα απαιτήσει ορισμένες τεχνικές γνώσεις.

Ένας υπολογιστής έχει μνήμη τυχαίας προσπέλασης (RAM) που χρησιμοποιείται από κοινού από όλα τα προγράμματα. Για ευκολότερη διαχείριση μνήμης, τα Windows XP SP2 διαθέτει μια δυνατότητα που ελέγχει ποια τμήματα της μνήμης RAM που χρησιμοποιούνται αυτήν τη στιγμή. Εάν ένα πρόγραμμα ξεκινήσει ελεύθερη μνήμη που εκχωρείται σε αυτό το πρόγραμμα.

Αυτή η μνήμη είναι χωρισμένο σε τρία τμήματα:
  • Τμήμα κώδικα
    Εκτελέσιμο πρόγραμμα συγκεκριμένες εντολές αποθηκεύονται εδώ.
  • Τμήμα δεδομένων
    Πρόγραμμα δεδομένων αποθηκεύονται εδώ.
  • Στοίβα (μέρος του τμήματος δεδομένων)
    Είναι αποθηκευμένα τα πάντα σχετικές λειτουργίες στο πρόγραμμα. Αυτό περιλαμβάνει παραμέτρους, buffers για τοπικές μεταβλητές αποθήκευσης και, πιο σημαντικό, η διεύθυνση επιστροφής. Διεύθυνση αποστολέα Καθορίζει πού θα συνεχίσει το πρόγραμμα από μετά την εκτέλεση της συνάρτησης.
    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    Διεύθυνση αποστολέα
    Ως πληροφορίες που εισάγονται από το χρήστη έχει καταχωρηθεί επίσης ως μεταβλητή οτιδήποτε ένας χρήστης πληκτρολογεί αποστέλλεται στη στοίβα. Γενικά, αυτή η συμπεριφορά προκαλεί πρόβλημα. Ωστόσο, εάν γίνει υπέρβαση του ορίου buffer εξαιτίας του σφάλματος προγραμματισμού, η στοίβα γίνεται εύκολη ελέγχου. Για παράδειγμα, αν ένας εισβολέας επιλέγει την κατάλληλη καταχώρηση για την επίθεση, όλο το τμήμα αγοράς που έχει οριστεί για τοπικές μεταβλητές μπορεί να αντικατασταθεί με οδηγίες. Επιπλέον, η μετέπειτα επιστρέψει διεύθυνση μπορεί να αλλάξει σε δείκτη κακόβουλο κώδικα. Επομένως, το πρόγραμμα δεν λειτουργεί σωστά, αλλά blindly εκτελεί εντολές του εισβολέα.
    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    Η μεταβλητή x ανακατεύθυνση επιβλαβή κώδικα

Τι κάνει η αποτροπή εκτέλεσης δεδομένων

Αποτροπή εκτέλεσης δεδομένων (DEP) εποπτεύει προγράμματα για να επαληθεύσετε εάν τους χρησιμοποιείτε μνήμη του συστήματος με ασφάλεια. Για να το κάνετε αυτό, το λογισμικό DEP, μόνος ή μαζί με συμβατούς μικροεπεξεργαστές επισημαίνει θέσεις μνήμης ως "μη εκτελέσιμες". Εάν ένα πρόγραμμα προσπαθεί να εκτελέσει ένα κώδικα (κακόβουλο ή όχι) από μία από αυτές τις προστατευμένες θέσεις, η δυνατότητα DEP κλείνει το πρόγραμμα και σας ειδοποιεί στέλνοντας ένα μήνυμα προειδοποίησης.

Μετά την εγκατάσταση του Windows XP SP2, DEP είναι ενεργοποιημένη μόνο για υπηρεσίες και προγράμματα απαιτείται λειτουργικό σύστημα επειδή δεν έχουν όλα τα προγράμματα λογισμικού ομαλή εκτέλεση με τη δυνατότητα DEP. Για να ενισχύσετε την ασφάλεια, μπορείτε να ενεργοποιεί τη δυνατότητα DEP για όλα τα προγράμματα και στη συνέχεια να ορίσετε εξαιρέσεις για μεμονωμένα προγράμματα και υπηρεσίες.

Με την ενεργοποίηση του DEP για όλα τα προγράμματα

  1. Κάντε κλικ στο κουμπί Έναρξη, έπειτα στην επιλογή Πίνακας ελέγχου, και στη συνέχεια κάντε κλικ στο κουμπί Σύστημα.
    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    Εικονίδιο συστήματος (Πίνακας ελέγχου)
  2. Κάντε κλικ στην επιλογή του Για προχωρημένους καρτέλα και στη συνέχεια κάντε κλικ Ρυθμίσεις στην περιοχή Επιδόσεις.
    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    Ιδιότητες συστήματος - για προχωρημένους καρτέλα
  3. Κάντε κλικ στην επιλογή του Αποτροπή εκτέλεσης δεδομένων καρτέλα, επιλέξτε Ενεργοποίηση DEP για όλα τα προγράμματα και υπηρεσίες, εκτός από τα επιλεγμένα, και στη συνέχεια κάντε κλικ στο κουμπί OK.
    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    Επιλογές επιδόσεων - DEP καρτέλα - Ενεργοποίηση DEP για όλα τα προγράμματα...
  4. Πρέπει να κάνετε επανεκκίνηση του υπολογιστή για να ισχύσει αυτή η αλλαγή. Επιβεβαιώστε τις επιλογές σας, κάνοντας κλικ στο OK δύο φορές και στη συνέχεια ξεκινήστε πάλι τον υπολογιστή.
Ορισμός εξαιρέσεων
Εάν ορισμένα προγράμματα προκαλέσουν προβλήματα, πρέπει να τα ορίσετε ως εξαιρέσεις. Ακολουθήστε τα εξής βήματα:
  1. Από το Αποτροπή εκτέλεσης δεδομένων καρτέλα, κάντε κλικ στο Προσθήκη.
  2. Αναζητήστε και επιλέξτε το αρχείο προγράμματος που θέλετε να προσθέσετε ως εξαίρεση, κάντε κλικ στο Άνοιγμα, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  3. Κάντε κλικ στο κουμπί OK δύο φορές και στη συνέχεια ξεκινήστε πάλι τον υπολογιστή.

Για να απενεργοποιήσετε την αποτροπή εκτέλεσης δεδομένων

Προειδοποίηση Αυτή η λύση μπορεί να σας υπολογιστή ή το δίκτυο πιο ευάλωτα σε επιθέσεις από κακόβουλους χρήστες ή επιβλαβές λογισμικό, όπως οι ιοί. Εμείς συνιστούμε αυτήν τη λύση, αλλά οι σχετικές πληροφορίες, ώστε να μπορείτε να εφαρμόσετε αυτόν τον εναλλακτικό τρόπο αντιμετώπισης κατά τη διακριτική σας ευχέρεια. Χρησιμοποιήστε αυτήν τη λύση με δική σας ευθύνη.

Εάν ο υπολογιστής αντιμετωπίζει προβλήματα με το DEP, μπορείτε να απενεργοποιήσετε αυτή τη λειτουργία. Για να γίνει αυτό, πρέπει να τροποποιήσετε το αρχείο Boot.ini ως εξής:
  1. Πρέπει να ελέγξετε πρώτα σας Επιλογές φακέλων. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Πίνακας ελέγχου, και στη συνέχεια κάντε διπλό κλικ Επιλογές φακέλων.
    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    Επιλογές φακέλων (Πίνακας ελέγχου)
  2. Βεβαιωθείτε ότι εμφανίζονται όλοι οι φάκελοι και τα αρχεία συστήματος.
    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    Παράθυρο Επιλογές φακέλου - Εμφάνιση κρυφών αρχείων...
  3. Ξεκινήστε τον υπολογιστή σε ασφαλή λειτουργία. Για να γίνει αυτό, πιέστε το F8 πλήκτρο, αφού ολοκληρώσει τους αυτόματους ελέγχους ενέργειας (Power On Self Test) (POST).
  4. Χρήση του πλήκτρα βέλους Για να επιλέξετε το Ασφαλής λειτουργία επιλογή. Στη συνέχεια, πιέστε το πλήκτρο ENTER.
  5. Επιλέξτε το λειτουργικό σύστημα που θέλετε να ξεκινήσει και πιέστε το πλήκτρο ENTER.
  6. Ανοίξτε τον υπολογιστή μου και στη συνέχεια κάντε κλικ στο κουμπί μονάδα C:\. Αναζήτηση για το αρχείο Boot.ini.
  7. Προληπτικά, δημιουργήσετε ένα αντίγραφο ασφαλείας του αρχείου Boot.ini. Για να το κάνετε αυτό, κάντε δεξιό κλικ στο αρχείο, κάντε κλικ στο κουμπί Αντιγραφή, κάντε δεξιό κλικ σε μια κενή περιοχή και στη συνέχεια κάντε κλικ στο κουμπί Επικόλληση.
  8. Κάντε δεξιό κλικ στο αρχείο Boot.ini και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    C:\Boot.ini - ιδιότητες στο μενού περιβάλλοντος
  9. Κάντε κλικ για να καταργήσετε την επιλογή Μόνο για ανάγνωση, και στη συνέχεια κάντε κλικ στο κουμπί OK.
    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    Απενεργοποιήθηκε πλαίσιο ελέγχου μόνο για ανάγνωση
  10. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε c:\boot.ini το Σημειωματάριο, και στη συνέχεια κάντε κλικ στο κουμπί OK.
    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    Εκτέλεση - c:\boot.ini το Σημειωματάριο
  11. Αλλαγή NoExecute = xxxxx Για να NoExecute = AlwaysOff.
    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    Boot.ini editor - NoExecute = OptIn
    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    Boot.ini editor - NoExecute = AllwaysOff
  12. Αποθηκεύστε το αρχείο Boot.ini, επαναφέρετε μόνο για ανάγνωση και στη συνέχεια κάντε επανεκκίνηση του υπολογιστή.

Αναφορές

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
875352Λεπτομερής περιγραφή της δυνατότητας αποτροπής εκτέλεσης δεδομένων (DEP) στο Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 και Windows Server 2003
Για περισσότερες πληροφορίες σχετικά με τα θέματα με το Το Windows XP Service Pack 2 - βήμα προς βήμα Οδηγός, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
889735 Το Windows XP Service Pack 2 (μέρος 1)

889736Εγκατάσταση του Service Pack 2 (μέρος 2)

889737Το νέο Κέντρο ασφαλείας (μέρος 3)

889738Αυτόματες ενημερώσεις (Μέρος 4)

889739 Προστασία από ιούς (τμήμα 5)

889740 Τείχος προστασίας των Windows (τμήμα 7)

889742 Βελτιώσεις στον Internet Explorer και το Outlook Express (τμήμα 8)

889743 Κατάργηση της εγκατάστασης του Service Pack 2 (τμήμα 9)
Αυτό το άρθρο είναι μετάφραση από τα γερμανικά. Οποιεσδήποτε επόμενες αλλαγές ή προσθήκες στο αρχικό άρθρο στα Γερμανικά δεν εμφανίζονται σε αυτήν τη μετάφραση. Οι πληροφορίες που περιέχονται σε αυτό το άρθρο βασίζονται στις εκδόσεις γλώσσας αυτού του προϊόντος. Η ακρίβεια των πληροφοριών σε σχέση με άλλες εκδόσεις γλώσσας αυτού του προϊόντος δεν ελέγχονται μέσα στο πλαίσιο της μετάφρασης. Η Microsoft διαθέτει αυτές τις πληροφορίες χωρίς εγγύηση για την ακρίβεια ή τη λειτουργικότητα και χωρίς εγγύηση για την πληρότητα ή την ακρίβεια της μετάφρασης.

Ιδιότητες

Αναγν. άρθρου: 889741 - Τελευταία αναθεώρηση: Κυριακή, 25 Σεπτεμβρίου 2011 - Αναθεώρηση: 4.0
Λέξεις-κλειδιά: 
kbhowto kbmt KB889741 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:889741

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com