Jak lze zjistit, že hardwarového Zabránění spuštění dat je dostupné a konfigurované v počítači

Překlady článku Překlady článku
ID článku: 912923 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Zabránění spuštění dat je sada hardwarových a softwarových technologií, které provádějí dodatečné kontroly paměti, aby za účelem ochrany proti zneužití škodlivého kódu.

Hardwarem vynucované Zabránění spuštění dat označuje všechna paměťová umístění v procesu jako nespustitelná, pokud určité umístění explicitně obsahuje spustitelný kód. Jeden druh nebezpečného kódu, útoků pokusí vložit a spustit kód z umístění nespustitelné paměti. Funkce Zabránění spuštění dat pomáhá předcházet těmto útokům tak, že je zachytí a vyvolá výjimku.

Tento článek popisuje požadavky na používání hardwarem vynucované Zabránění spuštění dat. Tento článek také popisuje potvrdit hardware funkce Zabránění spuštění dat pracuje v systému Windows.

Další informace

Požadavky na použití hardwarem vynucované Zabránění spuštění dat

Chcete-li použít hardwarem vynucované Zabránění spuštění dat, musí splňovat následující podmínky:
  1. Procesor počítače musí podporovat hardwarem vynucované Zabránění spuštění dat.

    Mnohé novější procesory podporují hardwarem vynucované Zabránění spuštění dat. Advanced Micro Devices (AMD) a Intel Corporation definovaly a dodávaly architektury kompatibilní se systémem Windows, které jsou kompatibilní s Zabránění spuštění dat. Tato podpora procesorů může být známé jako NX (no execute) nebo XD (execute disable) technologie. Chcete-li zjistit, zda procesor počítače podporuje hardwarem vynucované Zabránění spuštění dat, obraťte se na výrobce počítače.
  2. Hardwarem vynucované Zabránění spuštění dat musí být povolena v systému BIOS.

    V některých počítačích můžete zakázat podporu procesoru pro hardwarem vynucované Zabránění spuštění dat v systému BIOS. Je nutné zakázat tuto podporu. V závislosti na výrobce počítače možnost zakázat tato podpora může být označeno jako "Zabránění spuštění dat," "XD," "Zakázat spouštění" nebo "nx."
  3. Počítač musí mít v systému Windows XP s aktualizací Service Pack 2 nebo Windows Server 2003 s nainstalovanou aktualizací Service Pack 1.

    Poznámka: 32Bitové a 64bitové verze systému Windows podporují hardwarem vynucované Zabránění spuštění dat. systém Windows XP Media Center Edition 2005 a Microsoft Windows XP Tablet PC Edition 2005 zahrnují všechny funkce a součásti systému Windows XP SP2.
  4. Hardwarem vynucované Zabránění spuštění dat musí být povolena pro programy v počítači.

    V 64bitových verzích systému Windows je vždy hardwarem vynucované Zabránění spuštění dat povoleno pro 64bitové nativní programy. V závislosti na konfiguraci však může být hardwarem vynucované Zabránění spuštění dat zakázáno pro 32bitové programy.
Další informace o funkci Zabránění spuštění dat, o konfiguraci funkce Zabránění spuštění dat a seznam nástroje Windows operační systémy, které podporují hardwarové funkce Zabránění spuštění dat klepněte na následující číslo článku databáze Microsoft Knowledge Base:
875352Podrobný popis funkce Zabránění spuštění dat v systému Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 a Windows Server 2003
Informace o konfiguraci ochrany paměti v systému Windows XP s aktualizací Service Pack 2 navštivte následující Web společnosti Microsoft:
http://technet.microsoft.com/en-us/library/cc700810.aspx

Jak lze potvrdit, že hardware funkce Zabránění spuštění dat pracuje v systému Windows

Chcete-li ověřit, že hardware funkce Zabránění spuštění dat pracuje v systému Windows, použijte jednu z následujících metod.

Metoda 1: Použijte nástroj příkazového řádku nástroje Wmic

Zkontrolovat nastavení funkce Zabránění spuštění dat, můžete použít nástroj příkazového řádku nástroje Wmic. Chcete-li zjistit, zda je k dispozici hardwarem vynucované Zabránění spuštění dat, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ cmd v Otevřít pole a pak klepněte na tlačítko OK.
  2. Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu ENTER:
    Nástroj WMIC DataExecutionPrevention_Available získat OS
    Je-li výstup "TRUE", hardwarem vynucované Zabránění spuštění dat je k dispozici.
Chcete-li zjistit aktuální zásady podpory funkce Zabránění spuštění dat, postupujte takto.
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ cmd v Otevřít pole a pak klepněte na tlačítko OK.
  2. Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu ENTER:
    Nástroj WMIC získat DataExecutionPrevention_SupportPolicy OS
    Vrácená hodnota je 0, 1, 2 nebo 3. Tato hodnota odpovídá jedné zásady podpora funkce Zabránění spuštění dat, které jsou popsány v následující tabulce.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Hodnota vlastnosti DataExecutionPrevention_SupportPolicyÚrovně zásad.Popis
2OptIn (výchozí nastavení)Pouze součásti systému Windows a služby mají použito omezení spouštění dat
3OptOutJe funkce Zabránění spuštění dat povoleno pro všechny procesy. Správci mohou ručně vytvořit seznam konkrétních aplikacích, které nemají použito omezení spouštění dat
1AlwaysOnJe Zabránění spuštění dat povoleno pro všechny procesy
0AlwaysOffFunkce Zabránění spuštění dat není povoleno pro všechny procesy
Poznámka: Chcete-li ověřit, že systém Windows je spuštěn s hardwarem funkce Zabránění spuštění dat povoleno, zkontrolujte DataExecutionPrevention_Drivers Vlastnost Win32_OperatingSystem Třída. V některých konfiguracích systému může zakázat pomocí hardwarového Zabránění spuštění dat /nopae nebo / execute přepínači v souboru Boot.ini. Přezkoumat tuto vlastnost, zadejte na příkazovém řádku následující příkaz:
Nástroj WMIC získat DataExecutionPrevention_Drivers OS

Metoda 2: Použití grafického uživatelského rozhraní

Chcete-li zjistit, zda je funkce Zabránění spuštění dat k dispozici grafické uživatelské rozhraní, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ Program WBEMTest v Otevřít pole a pak klepněte na tlačítko OK.
  2. V Testování služby WMI Dialogové okno, klepněte na tlačítko Připojit.
  3. V rozevíracím seznamu v horní části Připojit Dialogové okno, typ root\cimv2a klepněte na tlačítko Připojit.
  4. Klepněte na tlačítko Výčet instancí.
  5. V Informace o třídě Dialogové okno, typ Win32_OperatingSystem v Zadejte název supertřídy pole a pak klepněte na tlačítko OK.
  6. V Výsledek dotazu Dialogové okno pole, poklepejte na položku nahoru.

    Poznámka: Tato položka začíná "Win32_OperatingSystem.Name=Microsoft..."
  7. V Editor objektů dialogovém okně vyhledejte DataExecutionPrevention_Available vlastnosti v Vlastnosti oblast.
  8. Poklepejte na položku DataExecutionPrevention_Available.
  9. V Editor vlastností Dialogové okno hodnota v okně Hodnota pole.
Pokud je hodnota TRUE, hardwarového Zabránění spuštění dat je k dispozici.
Poznámky
  • Chcete-li určit režim, ve kterém je spuštěna funkce Zabránění spuštění dat, zkontrolujte DataExecutionPrevention_SupportPolicy Vlastnost Win32_OperatingSystem Třída. V tabulce na konci metoda 1 popisuje jednotlivé hodnoty zásad podpory.
  • Chcete-li ověřit, že hardware v systému Windows je povolena funkce Zabránění spuštění dat, zkontrolujte DataExecutionPrevention_Drivers Vlastnost Win32_OperatingSystem Třída. V některých konfiguracích systému může zakázat pomocí hardwarového Zabránění spuštění dat /nopae nebo / execute přepínači v souboru Boot.ini.
Produkty třetích stran popisované v tomto článku vyrábějí společnosti, které jsou nezávislé na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (předpokládanou ani jinou) týkající se výkonu nebo spolehlivosti těchto produktů.

Vlastnosti

ID článku: 912923 - Poslední aktualizace: 22. května 2011 - Revize: 4.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Media Center Edition 2005
Klíčová slova: 
kbsecurity kbexpertiseinter kbhowto kbinfo kbmt KB912923 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:912923

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com