Iniciar Sess�o

Select the product you need help with

Windows XP Service Pack 2 (7 pe�a): Proteger contra da mem�ria interm�dia excedida

Artigo: 889741 - Ver produtos para os quais este artigo se aplica.

Ver isen��o de responsabilidades para tradu��o autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

IMPORTANTE Este artigo cont�m informa��es que lhe mostra como ajud�-lo �s defini��es de seguran�a mais baixas ou sobre como desactivar as funcionalidades de seguran�a de um computador. Pode efectuar estas altera��es para contornar um problema espec�fico.. Antes de efectuar estas altera��es, recomendamos que avalie os riscos associados � implementa��o destas medidas no seu ambiente espec�fico.. Se implementar esta solu��o alternativa, efectuar qualquer procedimento adicional apropriado para ajudar a proteger o seu sistema.

Expandir tudo | Reduzir tudo

Nesta p�gina

Sum�rio

Este artigo � 7 pe�a do manual Windows XP Service Pack 2 - Step by Step . Este artigo descreve como pode proteger-se contra excedida da Mem�ria Interm�dia no Microsoft Windows XP Service Pack 2 (SP2).

Para visualizar os outros artigos na guia Windows XP Service Pack 2 - Step by Step , consulte os artigos da base de dados de conhecimento da Microsoft que s�o listados na sec��o " Refer�ncias ".

A guia Windows XP Service Pack 2 - Step by Step inclui os seguintes t�picos:

Part 1:  Better security with Service Pack 2

Part 2:  Installing Service Pack 2

Part 3:  The new Security Center

Part 4:  Automatic Updates

Part 5:  Virus protection

Part 6:  Windows Firewall

Part 7:  Protecting against buffer overflows

Part 8:  Improvements in Internet Explorer and Outlook Express

Part 9:  Uninstalling Service Pack 2

Voltar ao topo | Submeter coment�rios

Mais Informa��o

Proteger contra da mem�ria interm�dia excedida parte 7:

Mem�ria interm�dia excedida s�o uma das formas mais notorious de ataque a partir da Internet. O facto simples que os programadores podem tornar erros quando reservar espa�o em disco para vari�veis que dependem.

Isto significa, por exemplo, que um utilizador posteriormente, pode introduzir dados que cont�m muitos mais caracteres do que originalmente designado. A mem�ria circundante que tenha nada a ver com a vari�vel tamb�m poder� ser afectada. A maior parte do tempo, o programa ir� deixar de responder. No entanto, um intruso tamb�m pode explorar esta vulnerabilidade para obter controlo sobre o computador.

Reduzir esta imagemExpandir esta imagem

Como uma sobrecarga da mem�ria interm�dia funciona?

Para compreender como funciona uma sobrecarga da mem�ria interm�dia, correctamente ir� necessitar alguns conhecimentos t�cnicos.

Um computador tem mem�ria de acesso aleat�rio (RAM) que � partilhada por todos os programas. Para facilitar a gest�o da mem�ria, o Windows XP SP2 tem uma funcionalidade que controla os segmentos de RAM est�o a ser utilizados actualmente. Se um programa for iniciado, a mem�ria livre � atribu�da a esse programa.

Esta mem�ria est� dividida em tr�s segmentos:

Segmento de c�digo
Os comandos execut�veis espec�ficas do programa s�o armazenados aqui.
Segmento de dados
Os dados espec�ficos do programa s�o armazenados aqui.
Pilha (parte do segmento de dados)
Tudo relevantes para fun��es programa � armazenado aqui. Isto inclui par�metros mem�rias interm�dias para armazenar as vari�veis locais e, mais importantes, o endere�o do remetente. O endere�o do remetente especifica onde o programa continuar� a partir ap�s a fun��o foi executada.
Reduzir esta imagemExpandir esta imagem
Como informa��es que s�o introduzidas por um utilizador tamb�m s�o registadas como uma vari�vel, tudo o que um utilizador escreve � enviada para a pilha. Geralmente, este comportamento n�o constituir um problema. No entanto, se o limite da mem�ria interm�dia seja excedido devido a um erro de programa��o, a pilha fica f�ceis de controlo. Por exemplo, se um intruso selecciona a entrada apropriada para o ataque, o segmento todo o que � designado para as vari�veis locais pode ser substitu�do com as instru��es. Para al�m disso, a subsequente devolver endere�o pode ser alterado de modo a apontar para o c�digo malicioso. Deste modo, o programa j� n�o funcionar correctamente, mas blindly executa comandos do intruso.
Reduzir esta imagemExpandir esta imagem

O que faz Impedimento da Execu��o de Dados?

Impedimento da Execu��o de Dados (DEP) monitoriza programas para verificar se est�o a utilizar a mem�ria do sistema de forma segura. Para tal, o software do DEP, sozinho ou com microprocessadores compat�veis, marca de localiza��es de mem�ria como " n�o-execut�veis. " Se um programa tenta executar um c�digo (mal intencionado ou n�o) a partir de uma destas localiza��es protegidas, o DEP fecha o programa e notifica o utilizador enviando uma mensagem de aviso.

S� depois de instalar o Windows XP SP2, o DEP est� activada para programas de sistema operativo necess�rios e servi�os porque nem todos os programas de software s�o executados sem problemas com DEP. Para melhorar a seguran�a, pode activar o DEP para todos os programas e seguida, definir excep��es para programas individuais e servi�os.

Como activar o DEP para todos os programas

Clique em Iniciar , aponte para Painel de controlo , e em seguida, clique em Sistema (System .
Reduzir esta imagemExpandir esta imagem
Fa�a clique sobre o separador Avan�adas e clique em Defini��es em Desempenho .
Reduzir esta imagemExpandir esta imagem
Fa�a clique sobre o separador Impedimento da Execu��o de Dados , seleccione Desactivar no DEP para todos os programas e servi�os exceptuando os que eu seleccionei , e em seguida, clique em OK .
Reduzir esta imagemExpandir esta imagem
� necess�rio reiniciar o computador para que esta altera��o seja efetuada. Confirme as selec��es, clicando em OK duas vezes, e reinicie o computador.

Definir excep��es

Se alguns programas causar problemas, defini-los como excep��es. Para efectuar este procedimento, siga estes passos.:

No separador Impedimento da Execu��o de Dados , clique em Adicionar .
Procurar por e seleccione o ficheiro programa ao qual pretende adicionar como uma excep��o, fa�a clique sobre Abrir , e em seguida, clique em OK .
Clique em OK duas vezes, e reinicie o computador.

Para desactivar Impedimento da Execu��o de Dados

AVISO esta solu��o alternativa pode tornar o computador ou na rede mais vulner�vel a ataques de utilizadores mal intencionados ou por software malicioso tais como v�rus. A Microsoft n�o recomenda esta medida, mas fornece estas informa��es para que o utilizador possa implement�-la � sua pr�pria responsabilidade.. Todo e qualquer risco decorrente da utiliza��o desta medida � da responsabilidade do utilizador..

Se o computador sofrer problemas com o DEP, � poss�vel desactivar esta fun��o. Para efectuar este procedimento, � necess�rio modificar o ficheiro Boot.ini da seguinte forma:

Em primeiro lugar tem de dar as Op��es de pastas . Clique em Iniciar , clique em Painel de controlo e, em seguida, fa�a duplo clique em Op��es de pastas .
Reduzir esta imagemExpandir esta imagem
Verifique que todas as pastas e ficheiros de sistema s�o apresentados.
Reduzir esta imagemExpandir esta imagem
Inicie o computador em modo de seguran�a. Para efectuar este procedimento, prima a tecla F8 depois de conclu�do o teste POST, power on self (test) autom�tico de arranque.
Utilize as teclas de setas para seleccionar a op��o Modo de seguran�a . Em seguida, prima ENTER.
Seleccione o sistema operativo que pretende iniciar, e, em seguida, prima ENTER.
Abrir o meu computador, e em seguida, clique Unidade C:\ . Procure o ficheiro Boot.ini.
Como precau��o, efectuar uma c�pia de seguran�a do ficheiro Boot.ini. Para efectuar este procedimento, clique com o bot�o direito do rato no ficheiro, fa�a clique sobre Copiar , clique com o bot�o direito do rato numa �rea vazia, e em seguida, clique em Colar .
Clique com o bot�o direito do rato o ficheiro Boot.ini e em seguida, clique em Propriedades .
Reduzir esta imagemExpandir esta imagem
$C:\boot.ini - Properties in context menu$
Clique para desmarcar s� de leitura, e em seguida, clique em OK .
Reduzir esta imagemExpandir esta imagem
Clique em Iniciar , clique em Executar , tipo notepad c:\boot.inie em seguida, clique em OK .
Reduzir esta imagemExpandir esta imagem
$Run - notepad c:\boot.ini$
Altera��o NoExecute=xxxxx Para NoExecute=AlwaysOff.
Reduzir esta imagemExpandir esta imagem
Reduzir esta imagemExpandir esta imagem
Guarde o ficheiro Boot.ini, reverter para s� de leitura e, em seguida, reinicie o computador.

Voltar ao topo | Submeter coment�rios

Refer�ncias

Para obter mais informa��es, clique no n�mero de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base)::

875352

(http://support.microsoft.com/kb/875352/ )

Uma descri��o detalhada da funcionalidade execu��o Dados (DEP) impedimento no Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005, e Windows Server 2003

Para obter mais informa��es sobre os outros t�picos na guia Windows XP Service Pack 2 - Step by Step , clique nos n�meros de artigo que se segue para visualizar os artigos na Microsoft Knowledge Base:

889735

(http://support.microsoft.com/kb/889735/EN-US/ )

Windows XP Service Pack 2 (Parte 1)

889736

(http://support.microsoft.com/kb/889736/EN-US/ )

Instalar o Service Pack 2 (Parte 2)

889737

(http://support.microsoft.com/kb/889737/EN-US/ )

O novo Centro de Seguran�a (3 pe�as)

889738

(http://support.microsoft.com/kb/889738/EN-US/ )

As actualiza��es autom�ticas (Parte 4)

889739

(http://support.microsoft.com/kb/889739/EN-US/ )

Protec��o Contra V�rus (5 pe�as)

889740

(http://support.microsoft.com/kb/889741/EN-US/ )

O Firewall do Windows (parte 7)

889742

(http://support.microsoft.com/kb/889742/EN-US/ )

Melhoramentos no Internet Explorer e Outlook Express (parte 8)

889743

(http://support.microsoft.com/kb/889743/EN-US/ )

Desinstalar o Service Pack 2 (parte 9)

A vers�o original deste artigo � alem�.. Quaisquer altera��es ou adi��es subsequentes ao artigo original em alem�o poder�o n�o ser reflectidas nesta tradu��o.. As informa��es contidas contidas neste artigo baseia-se no vers�es idioma alem�o-idioma deste produto. A precis�o destas informa��es relativamente a outras vers�es de idioma deste produto n�o foi testada dentro a estrutura desta convers�o. A Microsoft disponibiliza estas informa��es sem garantia de rigor ou funcionalidade e sem garantia de integridade ou exactid�o da tradu��o..

Voltar ao topo | Submeter coment�rios

Propriedades

Artigo: 889741 - �ltima revis�o: ter�a-feira, 6 de Fevereiro de 2007 - Revis�o: 1.4

A informa��o contida neste artigo aplica-se a:

Microsoft Windows XP Service Pack 2�nas seguintes plataformas

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

kbhowto KB889741 KbMtpt kbmt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Ped�amos-lhe o favor de preencher o formul�rio existente no fundo desta p�gina caso venha a encontrar erros neste artigo e tenha possibilidade de colaborar no processo de aperfei�oamento desta ferramenta. Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 889741

(http://support.microsoft.com/kb/889741/en-us/ )

Voltar ao topo | Submeter coment�rios