Artikel-ID: 912923 - Geändert am: Donnerstag, 11. Oktober 2007 - Version: 2.7

Wie Sie feststellen, dass hardwarebasierte DEP verfügbar und auf dem Computer konfiguriert ist

Deutsch und Englisch nebeneinanderMaschinell-übersetzte und englische Version des Artikels nebenander anzeigen
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Produkte anzeigen, auf die sich dieser Artikel bezieht

Auf dieser Seite

Alles erweitern | Alles schließen

EINFÜHRUNG

(Data Execution Prevention, DEP) ist ein Satz von Hardware- und Softwaretechnologien, die zusätzliche Speicherüberprüfungen zum Schutz vor böswilligem Code ausführen.

Durch Hardware erzwungene DATENAUSFÜHRUNGSVERHINDERUNG kennzeichnet alle Speicherbereiche in einem Prozess als nicht ausführbar, wenn der Speicherort nicht explizit ausführbaren Code enthält. Eine Art von Angriffen böswilliger Code versucht, einfügen und Code aus nicht ausführbaren Speicherbereichen ausführen. DATENAUSFÜHRUNGSVERHINDERUNG hilft beim Verhindern dieser Angriffe, indem Sie abgefangen und eine Ausnahme auslöst.

Dieser Artikel beschreibt die Anforderungen für die Hardware erzwungene Datenausführungsverhinderung Verwendung Dieser Artikel beschreibt auch, Hardware zu bestätigen, DATENAUSFÜHRUNGSVERHINDERUNG in Windows funktioniert.
Zum Anfang

Weitere Informationen

Anforderungen für die Verwendung durch Hardware erzwungene DATENAUSFÜHRUNGSVERHINDERUNG

Um die durch Hardware erzwungene DATENAUSFÜHRUNGSVERHINDERUNG verwenden, müssen Sie die folgenden Bedingungen erfüllen:
  1. Der Prozessor des Computers muss Hardware erzwungene Datenausführungsverhinderung unterstützen.

    Viele neue Prozessoren unterstützen Hardware erzwungene Datenausführungsverhinderung Sowohl Advanced Micro Devices (AMD) als auch Intel haben definiert und ausgeliefert Windows-kompatible Architekturen, die mit der Datenausführungsverhinderung kompatibel sind Diese Prozessorunterstützung kann als NX bekannt sein (No execute) oder XD (ausführen deaktivieren) Technologie. Um zu bestimmen, ob der Prozessor des Computers durch Hardware erzwungene DATENAUSFÜHRUNGSVERHINDERUNG unterstützt, vom Hersteller des Computers.
  2. Durch Hardware erzwungene DATENAUSFÜHRUNGSVERHINDERUNG muss im BIOS aktiviert sein.

    Auf einigen Computern können Sie die Prozessorunterstützung für durch Hardware erzwungene DATENAUSFÜHRUNGSVERHINDERUNG im BIOS deaktivieren. Sie müssen diese Unterstützung nicht deaktivieren. Abhängig Hersteller Ihres Computers die Option zum Deaktivieren dieser Unterstützung beschrifteten Datenausführungsverhinderung "" XD,"" ausführen "deaktivieren" oder "NX." möglicherweise
  3. Der Computer muss Windows XP mit Service Pack 2 oder Windows Server 2003 mit Service Pack 1 installiert sein.

    Hinweis: Sowohl 32-Bit- und 64-Bit-Versionen von Windows unterstützen Hardware erzwungene Datenausführungsverhinderung Windows XP Media Center Edition 2005 und Microsoft Windows XP Tablet PC Edition 2005 gehören, alle Funktionen und Komponenten von Windows XP SP2.
  4. Durch Hardware erzwungene DATENAUSFÜHRUNGSVERHINDERUNG muss für Programme auf dem Computer aktiviert sein.

    In 64-Bit-Windows-Versionen ist die durch Hardware erzwungene DATENAUSFÜHRUNGSVERHINDERUNG für systemeigene 64-Bit-Programme immer aktiviert. Jedoch kann abhängig von Ihrer Konfiguration durch Hardware erzwungene DATENAUSFÜHRUNGSVERHINDERUNG für 32-Bit-Programme deaktiviert werden.
Weitere Informationen zu DEP, über die DEP-Konfiguration und eine Liste der Windows-Betriebssysteme, die hardwarebasierte DEP unterstützen, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
875352  (http://support.microsoft.com/kb/875352/ ) Eine ausführliche Beschreibung der Funktion (Data Execution Prevention, DEP) in Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows Server 2003
Weitere Informationen zum Konfigurieren von Speicherschutz in Windows XP mit Service Pack 2 die folgenden Microsoft-Website:
http://technet.microsoft.com/en-us/library/cc700810.aspx (http://technet.microsoft.com/en-us/library/cc700810.aspx)
Zum Anfang

Zum bestätigen, dass hardwarebasierte DEP in Windows funktioniert

Verwenden Sie bestätigen, dass Hardware DATENAUSFÜHRUNGSVERHINDERUNG in Windows arbeitet, eine der folgenden Methoden.

Methode 1: Verwenden des Befehlszeilenprogramms "WMIC"

Das WMIC Befehlszeilenprogramm können Sie um die DEP-Einstellungen zu überprüfen. Um zu bestimmen, ob die durch Hardware erzwungene DATENAUSFÜHRUNGSVERHINDERUNG verfügbar ist, gehen Sie folgendermaßen vor:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie Cmd im Feld Öffnen und klicken Sie dann auf OK .
  2. Geben Sie in die Eingabeaufforderung den folgenden Befehl ein, und drücken Sie anschließend die [EINGABETASTE]:
    WMIC Betriebssystem abrufen DataExecutionPrevention_Available
    Wenn die Ausgabe "TRUE" ist, ist die durch Hardware erzwungene DATENAUSFÜHRUNGSVERHINDERUNG verfügbar.
Gehen Sie folgendermaßen vor um die aktuelle DEP-Unterstützung-Richtlinie zu ermitteln.
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie Cmd im Feld Öffnen und klicken Sie dann auf OK .
  2. Geben Sie in die Eingabeaufforderung den folgenden Befehl ein, und drücken Sie anschließend die [EINGABETASTE]:
    WMIC Betriebssystem abrufen DataExecutionPrevention_SupportPolicy
    Der Wert, die zurückgegeben wird 0, 1, 2 oder 3 sein. Dieser Wert entspricht einer der DATENAUSFÜHRUNGSVERHINDERUNG unterstützt Richtlinien, die in der folgenden Tabelle beschrieben werden.
Tabelle minimierenTabelle vergrößern
Wert der DataExecutionPrevention_SupportPolicy-Eigenschaft Richtlinien auf Beschreibung
2OptIn (Standardkonfiguration)Nur Windows-Systemkomponenten und Dienste haben angewendeter DATENAUSFÜHRUNGSVERHINDERUNG
3OptOutDEP ist für alle Prozesse aktiviert. Administratoren können manuell eine Liste bestimmter Anwendungen erstellen die nicht mit angewendeter DATENAUSFÜHRUNGSVERHINDERUNG verfügen
1AlwaysOnDEP ist für alle Prozesse aktiviert.
0AlwaysOffDEP ist für alle Prozesse nicht aktiviert.
Hinweis: Um zu überprüfen, dass Windows mit aktiviertem AUSFÜHRUNGSSCHUTZ Hardware ausgeführt wird, untersuchen Sie die DataExecutionPrevention_Drivers -Eigenschaft der Klasse Win32_OperatingSystem . In einigen Systemkonfigurationen möglicherweise hardwarebasierte DEP mithilfe deaktiviert die / Nopae oder / execute Schalter in der Datei Boot.ini. Um diese Eigenschaft zu untersuchen, geben Sie Folgendes an einer Eingabeaufforderung ein:
WMIC Betriebssystem abrufen DataExecutionPrevention_Drivers

Methode 2: Verwenden der grafischen Benutzeroberfläche

Gehen Sie folgendermaßen vor um die grafische Benutzeroberfläche zum Bestimmen, ob die DATENAUSFÜHRUNGSVERHINDERUNG verfügbar ist zu verwenden,
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie Wbemtest im Feld Öffnen und klicken Sie dann auf OK .
  2. Klicken Sie im Dialogfeld Testprogramm für Windows-Verwaltungsinstrumentation auf Verbinden .
  3. Geben Sie im Feld am oberen Rand des Dialogfeldes Verbinden root\cimv2 , und klicken Sie dann auf Verbinden .
  4. Klicken Sie auf Instanzen aufzählen .
  5. Geben Sie im Dialogfeld Klasseninformationen Win32_OperatingSystem im Feld übergeordnete Klasse Name eingeben , und klicken Sie dann auf OK .
  6. Doppelklicken Sie im Dialogfeld Ergebnis der Abfrage auf das oberste Element.

    Hinweis: Dieser Artikel beginnt mit "Win32_OperatingSystem.Name=Microsoft..."
  7. Suchen Sie im Dialogfeld Objekt-Editor die DataExecutionPrevention_Available -Eigenschaft im Bereich Eigenschaften aus.
  8. Doppelklicken Sie auf DataExecutionPrevention_Available .
  9. Notieren Sie im Dialogfeld Eigenschaften-Editor den Wert im Feld Wert ein.
Wenn der Wert TRUE ist, ist hardwarebasierte DEP verfügbar.
Hinweise
  • Den Modus ermittelt in dem DATENAUSFÜHRUNGSVERHINDERUNG ausgeführt wird, überprüfen Sie die DataExecutionPrevention_SupportPolicy -Eigenschaft der Klasse Win32_OperatingSystem . Die Tabelle am Ende der Methode 1 beschreibt jede Richtlinienwert Unterstützung.
  • Um die Hardware überprüfen, die DATENAUSFÜHRUNGSVERHINDERUNG in Windows aktiviert ist, untersuchen Sie die DataExecutionPrevention_Drivers -Eigenschaft der Klasse Win32_OperatingSystem . In einigen Systemkonfigurationen möglicherweise hardwarebasierte DEP mithilfe deaktiviert die / Nopae oder / execute Schalter in der Datei Boot.ini.
Die in diesem Artikel erwähnten Fremdanbieterprodukte werden von einem Lieferanten hergestellt, der von Microsoft unabhängig ist. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2, wenn verwendet mit:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Tablet PC Edition 2005
    • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
    • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
    • Microsoft Windows XP Media Center Edition 2004
  • Microsoft Windows XP Media Center Edition 2005
Zum Anfang
Keywords: 
kbmt kbsecurity kbexpertiseinter kbhowto kbinfo KB912923 KbMtde
Zum Anfang
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 912923  (http://support.microsoft.com/kb/912923/en-us/ )
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN