Zaloguj si�

Select the product you need help with

Windows XP Z dodatkiem Service Pack 2 (cz�� 7): Ochrona przed przepe�nienie buforu

Numer ID artyku�u: 889741

WA�NE: TEN ARTKU� ZOSTA� PRZET�UMACZONY MASZYNOWO

Kliknij tutaj, aby wy�wietli� obok siebie artyku� przet�umaczony maszynowo i oryginalny artyku� w j�zyku angielskim

Wa�ne Ten artyku� zawiera informacje, kt�re wskazuj�, jak obni�y� poziom zabezpiecze� lub wy��czanie funkcji zabezpiecze� na komputerze. Mo�na wprowadzi� te zmiany w celu obej�cia okre�lonego problemu. Przed wprowadzeniem tych zmian zaleca si� dokonanie oceny zagro�enia zwi�zanego z zastosowaniem tego obej�cia w danym �rodowisku. Zastosowania tego obej�cia nale�y podj�� odpowiednie kroki dodatkowe, aby pom�c w ochronie systemu.

Rozwi� wszystko | Zwi� wszystko

Na tej stronie

Streszczenie

Ten artyku� jest cz�ci� 7 System Windows XP Z dodatkiem Service Pack 2 � krok po kroku Przewodnik. W tym artykule opisano sposoby ochrony przed przepe�nienie buforu w Microsoft Windows XP Service Pack 2 (SP2).

Pozosta�ych artyku��w w celu wy�wietlenia System Windows XP Z dodatkiem Service Pack 2 � krok po kroku Przewodnik, zobacz artyku�y bazy wiedzy Microsoft Knowledge Base, kt�re s� wymienione w sekcji "Materia�y referencyjne".

W System Windows XP Z dodatkiem Service Pack 2 � krok po kroku Podr�cznik zawiera nast�puj�ce tematy:

Part 1:  Better security with Service Pack 2

Part 2:  Installing Service Pack 2

Part 3:  The new Security Center

Part 4:  Automatic Updates

Part 5:  Virus protection

Part 6:  Windows Firewall

Part 7:  Protecting against buffer overflows

Part 8:  Improvements in Internet Explorer and Outlook Express

Part 9:  Uninstalling Service Pack 2

Powr�t na g�r� | Przeka� opini�

Wi�cej informacji

Cz�� 7: Ochrona przed przepe�nienie buforu

Przepe�nienie buforu to jedna z najbardziej znany ze formy ataku z Internetu. Polegaj� na proste fakt programist�w mo�e spowodowa� b��dy podczas rezerwacji miejsca na dysku dla zmiennych.

Oznacza to, na przyk�ad, �e u�ytkownik mo�e nast�pnie wprowadzi� danych zawieraj�cego wiele wi�cej znak�w ni� pierwotnie wyznaczonego. Mo�e tak�e dotyczy� otaczaj�cych pami�ci, kt�ra nie ma nic zrobi� ze zmienn�. W wi�kszo�ci przypadk�w, program przestanie odpowiada�. Jednak�e osoba atakuj�ca mo�e r�wnie� wykorzysta� t� luk�, przej�cie kontroli nad komputerem.

Zwi� ten obrazekRozwi� ten obrazek

Jak dzia�a przepe�nienie buforu?

Aby poprawnie poj�� przepe�nienie buforu, wymaga pewnej wiedzy technicznej.

Komputer ma pami�ci RAM (RAM), kt�ry jest wsp�u�ytkowany przez wszystkie programy. Aby u�atwi� zarz�dzanie pami�ci�, dodatek SP2 dla systemu Windows XP ma funkcj�, kt�ra kontroluje, kt�re segment�w pami�ci RAM s� obecnie u�ywane. Je�li program jest uruchomiony, wolnej pami�ci jest przydzielona do tego programu.

Ta pami�� jest podzielony na trzy segmenty:

Segment kodu
Specyficzne dla programu wykonywalnego polecenia s� przechowywane w tym miejscu.
Segment danych
Dane specyficzne dla programu s� przechowywane w tym miejscu.
Stos (cz�� segmentu danych)
Wszystkie odpowiednie funkcje programu s� przechowywane w tym miejscu. Obejmuje to parametry, bufory dla przechowywania zmiennych lokalnych i najwa�niejsze, adres zwrotny. Adres zwrotny Okre�la, gdzie program b�dzie kontynuowana z po wykonaniu funkcji.
Zwi� ten obrazekRozwi� ten obrazek
Jako informacje wprowadzane przez u�ytkownika r�wnie� jest zarejestrowany jako zmienna wszystko, co u�ytkownik wpisze jest wysy�ana do stosu. Og�lnie rzecz bior�c to zachowanie nie stwarzaj� problemu. Jednak je�li z powodu b��du programowania jest przekroczony limit buforu, stosu staje si� �atwe do formantu. Na przyk�ad je�li osoba atakuj�ca zaznacza odpowiedni wpis atak, ca�ego segmentu, kt�re wyznaczone dla zmiennych lokalnych mo�e zosta� zast�piony z instrukcjami. Ponadto kolejnego zwraca� mo�na zmieni� adres punktu niebezpiecznego kodu. Dlatego program nie funkcjonuje poprawnie, ale �lepo wykonuje polecenia osoby atakuj�cej.
Zwi� ten obrazekRozwi� ten obrazek

Do czego s�u�y zapobieganie wykonywaniu danych?

Zapobieganie wykonywania danych (DEP) monitoruje programy w celu sprawdzenia, czy u�ywaj� pami�ci systemowej bezpiecznie. Aby to zrobi�, oprogramowania DEP samodzielnie lub z zgodny mikroprocesory oznacza lokalizacji pami�ci jako "niewykonywalne." Je�li program pr�buje uruchomi� kod (z�o�liwe lub nie) z jednego z tych lokalizacji chronionych funkcja DEP zamyka program i powiadamia, wysy�aj�c komunikat ostrzegawczy.

Po zainstalowaniu dodatku SP2 dla systemu Windows XP funkcja DEP jest w��czona tylko dla potrzeby systemu operacyjnego, program�w i us�ug, poniewa� nie wszystkie programy uruchamiane bez przeszk�d z DEP. Aby zwi�kszy� bezpiecze�stwo, mo�na w��czy� funkcj� DEP dla wszystkich program�w, a nast�pnie zdefiniuj wyj�tki dla poszczeg�lnych program�w i us�ug.

Jak w��czy� funkcj� DEP dla wszystkich program�w

Kliknij przycisk Start, wska� polecenie W Panelu sterowania, a nast�pnie kliknij przycisk System.
Zwi� ten obrazekRozwi� ten obrazek
Kliknij przycisk Zaawansowane a nast�pnie kliknij Ustawienia w obszarze Wydajno��.
Zwi� ten obrazekRozwi� ten obrazek
Kliknij przycisk Zapobieganie wykonywaniu danych Karta Wybierz W��cz funkcj� DEP dla wszystkich program�w i us�ug opr�cz tych wybranych, a nast�pnie kliknij przycisk OK.
Zwi� ten obrazekRozwi� ten obrazek
Musisz ponownie uruchomi� komputer, aby zmiany zosta�y wprowadzone. Potwierdzi� wybrane opcje przez klikni�cie przycisku OK dwa razy, a nast�pnie ponownie uruchomi� komputer.

Definiowanie wyj�tk�w

Je�li niekt�re programy powodowa� problemy, mo�na je zdefiniowa� jako wyj�tki. Aby to zrobi�, wykonaj nast�puj�ce kroki:

Na Zapobieganie wykonywaniu danych Kliknij pozycj� Dodawanie.
Wyszukaj i wybierz plik programu, kt�ry chcesz doda� jako wyj�tek, kliknij przycisk Otw�rz, a nast�pnie kliknij przycisk OK.
Kliknij przycisk OK dwa razy, a nast�pnie ponownie uruchomi� komputer.

Aby wy��czy� zapobieganie wykonywaniu danych

Ostrze�enie To rozwi�zanie mo�e dokonywa� na komputerze lub w sieci jest bardziej nara�ony na ataki z�o�liwych u�ytkownik�w lub z�o�liwego oprogramowania, takiego jak wirusy. Firma Microsoft nie zaleca tego obej�cia, ale podaje informacje umo�liwiaj�ce zastosowanie tej metody obej�cia problemu wed�ug uznania u�ytkownika. Obej�cie to na w�asne ryzyko.

Je�li na komputerze wyst�puj� problemy z funkcj� DEP, mo�na wy��czy� t� funkcj�. Aby to zrobi�, nale�y zmodyfikowa� plik Boot.ini w nast�puj�cy spos�b:

Nale�y najpierw zaznaczy� u�ytkownika Opcje folder�w. Kliknij przycisk Start, kliknij przycisk W Panelu sterowania, a nast�pnie kliknij dwukrotnie Opcje folder�w.
Zwi� ten obrazekRozwi� ten obrazek
Sprawd�, czy s� wy�wietlane wszystkie foldery i pliki systemowe.
Zwi� ten obrazekRozwi� ten obrazek
Uruchom komputer w trybie awaryjnym. Aby to zrobi�, naci�nij klawisz F8 klucz po zako�czeniu POST Power On Self Test ().
U�yj klawisze strza�ek Aby zaznaczy� Tryb awaryjny Opcja. Nast�pnie naci�nij klawisz ENTER.
Wybierz system operacyjny, kt�ry chcesz uruchomi�, a nast�pnie naci�nij klawisz ENTER.
Otw�rz okno M�j komputer, a nast�pnie kliknij przycisk dysk C:\. Wyszukiwanie pliku Boot.ini.
Jako �rodek zapobiegawczy wykonaj kopi� zapasow� pliku Boot.ini. Aby to zrobi�, kliknij prawym przyciskiem myszy plik, kliknij przycisk Kopiuj, kliknij prawym przyciskiem myszy pusty obszar, a nast�pnie kliknij przycisk Wklej.
Kliknij prawym przyciskiem myszy plik Boot.ini, a nast�pnie kliknij przycisk W�a�ciwo�ci.
Zwi� ten obrazekRozwi� ten obrazek
$C:\boot.ini - w�a�ciwo�ci w menu kontekstowym$
Kliknij, aby wyczy�ci� Tylko do odczytu, a nast�pnie kliknij przycisk OK.
Zwi� ten obrazekRozwi� ten obrazek
Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz Notepad c:\boot.ini, a nast�pnie kliknij przycisk OK.
Zwi� ten obrazekRozwi� ten obrazek
$Uruchom - c:\boot.ini Notatnik$
Zmiana NoExecute = xxxxx Aby NoExecute = AlwaysOff.
Zwi� ten obrazekRozwi� ten obrazek
Zwi� ten obrazekRozwi� ten obrazek
Zapisz plik Boot.ini, przywr�ci� tylko do odczytu i uruchom ponownie komputer.

Powr�t na g�r� | Przeka� opini�

Materia�y referencyjne

Aby uzyska� wi�cej informacji kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

875352

(http://support.microsoft.com/kb/875352/ )

Szczeg�owy opis funkcji zapobiegania wykonywania danych (DEP) w dodatku Service Pack 2 dla systemu Windows XP, Windows XP Tablet PC Edition 2005 i Windows Server 2003

Aby uzyska� wi�cej informacji dotycz�cych innych zagadnie� w System Windows XP Z dodatkiem Service Pack 2 � krok po kroku Przewodnik, kliknij nast�puj�ce numery artyku��w w celu wy�wietlenia tych artyku��w z bazy wiedzy Microsoft Knowledge Base:

889735

(http://support.microsoft.com/kb/889735/EN-US/ )

System Windows XP Z dodatkiem Service Pack 2 (cz�� 1)

889736

(http://support.microsoft.com/kb/889736/EN-US/ )

Instalowanie dodatku Service Pack 2 (cz�� 2)

889737

(http://support.microsoft.com/kb/889737/EN-US/ )

Nowe Centrum zabezpiecze� (cz�� 3)

889738

(http://support.microsoft.com/kb/889738/EN-US/ )

Aktualizacje automatyczne (Cz�� 4)

889739

(http://support.microsoft.com/kb/889739/EN-US/ )

Ochrona przed wirusami (cz�� 5)

889740

(http://support.microsoft.com/kb/889741/EN-US/ )

Zapora systemu Windows (cz�� 7)

889742

(http://support.microsoft.com/kb/889742/EN-US/ )

Ulepszenia w programie Internet Explorer i Outlook Express (cz�� 8)

889743

(http://support.microsoft.com/kb/889743/EN-US/ )

Odinstalowywanie dodatku Service Pack 2 (cz�� 9)

Ten artyku� jest t�umaczenie z niemieckiej. P�niejsze zmiany lub dodatki do oryginalnego artyku�u niemieckim mog� nie by� odzwierciedlone w to t�umaczenia. Informacje zawarte w tym artykule jest oparty na j�zyk niemiecki wersjach tego produktu. Dok�adno�� tych informacji odnosz�cych si� do innych wersji j�zykowych tego produktu nie jest badany w ramach tej translacji. Firma Microsoft udost�pnia te informacje bez gwarancji funkcjonalno�� lub dok�adno�ci i bez gwarancji kompletno�� i dok�adno�� t�umaczenia.

Powr�t na g�r� | Przeka� opini�

W�a�ciwo�ci

Numer ID artyku�u: 889741 - Ostatnia weryfikacja: 27 wrze�nia 2011 - Weryfikacja: 3.0

kbhowto kbmt KB889741 KbMtpl

Przet�umaczone maszynowo

WA�NE: Ten artyku� nie zosta� przet�umaczony przez cz�owieka, tylko przez oprogramowanie do t�umaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zar�wno artyku�y t�umaczone przez ludzi, jak i artyku�y t�umaczone maszynowo, dzi�ki czemu ka�dy u�ytkownik mo�e uzyska� dost�p do ca�ej zawarto�ci bazy wiedzy Knowledge Base we w�asnym j�zyku. Prosimy jednak pami�ta�, �e artyku�y przet�umaczone maszynowo nie zawsze s� doskona�e. Mog� zawiera� b��dy s�ownictwa, sk�adni i gramatyki, przypominaj�ce b��dy robione przez osoby, dla kt�rych j�zyk u�ytkownika nie jest j�zykiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nie�cis�o�ci, b��dy lub szkody spowodowane nieprawid�owym t�umaczeniem zawarto�ci oraz za wykorzystanie tej zawarto�ci przez klient�w. Oprogramowanie do t�umaczenia maszynowego jest cz�sto aktualizowane przez firm� Microsoft.

Angloj�zyczna wersja tego artyku�u to:889741

(http://support.microsoft.com/kb/889741/en-us/ )

Powr�t na g�r� | Przeka� opini�

Przeka� opini�

Powr�t na g�r�

T�umaczenia artyku��w

United States (English)

Select the product you need help with

Windows XP Z dodatkiem Service Pack 2 (cz�� 7): Ochrona przed przepe�nienie buforu

Na tej stronie

Streszczenie

Wi�cej informacji

Cz�� 7: Ochrona przed przepe�nienie buforu

Jak dzia�a przepe�nienie buforu?

Do czego s�u�y zapobieganie wykonywaniu danych?

Jak w��czy� funkcj� DEP dla wszystkich program�w

Definiowanie wyj�tk�w

Aby wy��czy� zapobieganie wykonywaniu danych

Materia�y referencyjne

W�a�ciwo�ci

S�owa kluczowe:�

Przeka� opini�

T�umaczenia artyku��w