Windows XP Service Pack 2 (parte 7): Protecção contra sobrecargas da memória intermédia

Traduções de Artigos Traduções de Artigos
Artigo: 889741
Importante Este artigo contém informações que lhe mostra como ajudar a definições de segurança mais baixas ou como desactivar as funcionalidades de segurança num computador. Pode efectuar estas alterações para contornar um problema específico. Antes de efectuar estas alterações, recomendamos que avalie os riscos associados à implementação destas medidas no seu ambiente específico. Se implementar esta solução alternativa, tome medidas adicionais adequadas para ajudar a proteger o seu sistema.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo é a parte 7 do Guia do Windows XP Service Pack 2 - passo a passo . Este artigo descreve como proteger contra sobrecargas da memória intermédia no Microsoft Windows XP Service Pack 2 (SP2).

Para ver os outros artigos no Guia do Windows XP Service Pack 2 - passo a passo , consulte os artigos de Base de dados de conhecimento da Microsoft listados na secção "Referências".

O Guia do Windows XP Service Pack 2 - passo inclui os seguintes tópicos:
Part 1:  Better security with Service Pack 2

Part 2:  Installing Service Pack 2

Part 3:  The new Security Center

Part 4:  Automatic Updates

Part 5:  Virus protection

Part 6:  Windows Firewall

Part 7:  Protecting against buffer overflows

Part 8:  Improvements in Internet Explorer and Outlook Express

Part 9:  Uninstalling Service Pack 2

Mais Informação

Parte 7: Protecção contra sobrecargas da memória intermédia

Sobrecargas da memória intermédia são uma das formas mais notorious de ataque a partir da Internet. Dependem o simple facto de que os programadores podem ocorrer erros reservar espaço em disco para as variáveis.

Isto significa, por exemplo, que um utilizador posteriormente pode introduzir os dados que contém muitos mais caracteres do que originalmente designado. Também poderá ser afectada a memória circundante, que tem nada a ver com a variável. A maioria das vezes, o programa irá deixar de responder. No entanto, um intruso também pode explorar esta vulnerabilidade para obter controlo sobre o computador.
Reduzir esta imagemExpandir esta imagem
Sobrecarga da memória intermédia

Como funciona uma sobrecarga da memória intermédia?

Para compreender correctamente como funciona uma sobrecarga da memória intermédia, precisará de alguns conhecimentos técnicos.

Um computador tem memória de acesso aleatório (RAM) que é partilhada por todos os programas. Para facilitar a gestão de memória, o Windows XP SP2 tem uma funcionalidade que controla os segmentos de RAM estão actualmente a ser utilizados. Se um programa é iniciado, é atribuída memória livre para esse programa.

Esta memória está dividida em três segmentos:
  • Segmento de código
    Comandos executáveis do programa específico estão guardados aqui.
  • Segmento de dados
    Dados específicos do programa são armazenados aqui.
  • Pilha (parte do segmento de dados)
    Tudo relevantes para funções do programa é armazenado aqui. Isto inclui parâmetros, memórias intermédias para armazenar variáveis locais e, mais importante, o endereço do remetente. O endereço do remetente Especifica em que o programa continuará a partir do depois da função foi executada.
    Reduzir esta imagemExpandir esta imagem
    Endereço do remetente
    Como as informações introduzidas por um utilizador também estão registadas como uma variável, tudo o que um utilizador escreve é enviada para a pilha. Geralmente, este comportamento não constituir um problema. No entanto, se for excedido o limite de memória intermédia devido a um erro de programação, a pilha fica fáceis de controlo. Por exemplo, se um intruso selecciona a entrada apropriada para que o ataque, todo o segmento designada para variáveis locais poderão ser substituído com instruções. Além disso, as subsequentes devolvem endereço pode ser alterado para apontar para o código malicioso. Por conseguinte, o programa não funcione correctamente, mas atacam às executa comandos do intruso.
    Reduzir esta imagemExpandir esta imagem
    Variável X redireccionar para código prejudicial

O que faz a prevenção de execução de dados?

Prevenção de execução de dados (DEP) monitoriza programas para verificar se estão a utilizar memória do sistema em segurança. Para tal, software DEP, individualmente ou com microprocessadores compatíveis, marca localizações de memória como "não executáveis". Se um programa tentar executar um código (malicioso ou não) de uma destas localizações protegidas, o DEP fecha o programa e notifica-o através do envio de uma mensagem de aviso.

Depois de instalar o Windows XP SP2, o DEP só está disponível para o sistema operativo necessários programas e serviços uma vez que nem todos os programas de software executado sem problemas com a DEP. Para melhorar a segurança, pode activar a DEP para todos os programas e, em seguida, definir excepções para programas individuais e serviços.

Como activar o DEP para todos os programas

  1. Clique em Iniciar, aponte para Painel de controloe, em seguida, clique em sistema.
    Reduzir esta imagemExpandir esta imagem
    Ícone de sistema (painel de controlo)
  2. Clique no separador Avançadas e, em seguida, clique em definições doDesempenho.
    Reduzir esta imagemExpandir esta imagem
    Propriedades de sistema - separador Avançadas
  3. Clique no separador de Prevenção de execução de dados , seleccione Activar DEP para todos os programas e serviços excepto os que eu seleccionare, em seguida, clique em OK.
    Reduzir esta imagemExpandir esta imagem
    Opções de desempenho - separador DEP - activar a DEP para todos os programas...
  4. Tem de reiniciar o computador para que esta alteração tenha efeito. Confirme as selecções, clicando duas vezes em OK e, em seguida, reinicie o computador.
Definir excepções
Se determinados programas causam problemas, deve defini-los como excepções. Para tal, siga estes passos:
  1. No separador Prevenção de execução de dados , clique em Adicionar.
  2. Procure e seleccione o ficheiro de programa que pretende adicionar como excepção, clique em Abrire, em seguida, clique em OK.
  3. Clique duas vezes em OK e, em seguida, reinicie o computador.

Para desactivar a prevenção de execução de dados

Aviso Esta medida pode tornar o computador ou rede mais vulnerável a ataques por utilizadores mal intencionados ou software malicioso como vírus. A Microsoft não recomenda esta solução alternativa, mas fornece estas informações para que possa implementá-la à sua própria responsabilidade. Utilize esta solução alternativa na sua conta e risco.

Se o computador estiver com problemas com a DEP, pode desactivar esta função. Para efectuar este procedimento, tem de modificar o ficheiro Boot. ini da seguinte forma:
  1. Primeiro tem de verificar as Opções de pastas. Clique em Iniciar, clique em Painel de controloe, em seguida, faça duplo clique em Opções de pastas.
    Reduzir esta imagemExpandir esta imagem
    Ícone de opções de pasta (painel de controlo)
  2. Verifique que são apresentados todas as pastas e ficheiros de sistema.
    Reduzir esta imagemExpandir esta imagem
    Janela de opções de pasta - Mostrar ocultada ficheiros...
  3. Inicie o computador em modo de segurança. Para tal, prima a tecla F8 depois de concluído o POST Power On Self Test ().
  4. Utilize as teclas de seta para seleccionar a opção de Modo de segurança . Em seguida, prima ENTER.
  5. Seleccione o sistema operativo que pretende iniciar e, em seguida, prima ENTER.
  6. Abra o meu computador e, em seguida, clique em unidade C:\. Procure o ficheiro Boot. ini.
  7. Como precaução, efectue uma cópia de segurança do ficheiro Boot. ini. Para tal, com o botão direito no ficheiro, clique em Copiar, botão direito do rato numa área vazia e, em seguida, clique em Colar.
  8. Botão direito no ficheiro Boot. ini e, em seguida, clique em Propriedades.
    Reduzir esta imagemExpandir esta imagem
    C:\Boot.ini - propriedades no menu de contexto
  9. Clique para desmarcar só de leiturae, em seguida, clique em OK.
    Reduzir esta imagemExpandir esta imagem
    Caixa de verificação só de leitura desactivada
  10. Clique em Iniciar, clique em Executar, tipo Bloco de notas c:\boot.inie, em seguida, clique em OK.
    Reduzir esta imagemExpandir esta imagem
    Run - c:\boot.ini bloco de notas
  11. Alterar NoExecute = xxxxx para NoExecute = AlwaysOff.
    Reduzir esta imagemExpandir esta imagem
    Editor de Boot. ini - NoExecute = OptIn
    Reduzir esta imagemExpandir esta imagem
    Editor de Boot. ini - NoExecute = AllwaysOff
  12. Guardar o ficheiro Boot. ini, reverter para só de leitura e, em seguida, reinicie o computador.

Referências

Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
875352 Uma descrição detalhada da funcionalidade de prevenção de execução de dados (DEP) no Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows Server 2003
Para mais informações sobre os outros tópicos no manual do Windows XP Service Pack 2 - passo a passo , clique nos números de artigo seguinte para visualizar os artigos na Microsoft Knowledge Base:
889735 Windows XP Service Pack 2 (parte 1)

889736 Instalar o Service Pack 2 (parte 2)

889737 O novo Centro de segurança (vertente 3)

889738 Actualizações automáticas (parte 4)

889739 Protecção contra vírus (parte 5)

889740 Firewall do Windows (parte 7)

889742 Melhoramentos no Internet Explorer e Outlook Express (parte 8)

889743 Desinstalar Service Pack 2 (parte 9)
Este artigo é alemã. Quaisquer alterações ou adições subsequentes para o artigo original em alemão não podem ser reflectidas nesta tradução. As informações contidas neste artigo baseia-se nas versões alemã deste produto. A exactidão destas informações em relação a outras versões linguísticas deste produto não está testada no âmbito dessa tradução. A Microsoft disponibiliza estas informações sem garantia de rigor ou funcionalidade e sem garantia de integridade ou exactidão da tradução.

Propriedades

Artigo: 889741 - Última revisão: 10 de outubro de 2013 - Revisão: 1.0
Palavras-chave: 
kbhowto kbmt KB889741 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 889741

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com