Jak lze zjistit, �e hardwarov�ho Zabr�n�n� spu�t�n� dat je dostupn� a konfigurovan� v po��ta�i

Zabr�n�n� spu�t�n� dat je sada hardwarov�ch a softwarov�ch technologi�, kter� prov�d�j� dodate�n� kontroly pam�ti, aby za ��elem ochrany proti zneu�it� �kodliv�ho k�du.

Hardwarem vynucovan� Zabr�n�n� spu�t�n� dat ozna�uje v�echna pam�ov� um�st�n� v procesu jako nespustiteln�, pokud ur�it� um�st�n� explicitn� obsahuje spustiteln� k�d. Jeden druh nebezpe�n�ho k�du, �tok� pokus� vlo�it a spustit k�d z um�st�n� nespustiteln� pam�ti. Funkce Zabr�n�n� spu�t�n� dat pom�h� p�edch�zet t�mto �tok�m tak, �e je zachyt� a vyvol� v�jimku.

Tento �l�nek popisuje po�adavky na pou��v�n� hardwarem vynucovan� Zabr�n�n� spu�t�n� dat. Tento �l�nek tak� popisuje potvrdit hardware funkce Zabr�n�n� spu�t�n� dat pracuje v syst�mu Windows.

Po�adavky na pou�it� hardwarem vynucovan� Zabr�n�n� spu�t�n� dat

Chcete-li pou��t hardwarem vynucovan� Zabr�n�n� spu�t�n� dat, mus� spl�ovat n�sleduj�c� podm�nky:

1. Procesor po��ta�e mus� podporovat hardwarem vynucovan� Zabr�n�n� spu�t�n� dat.
   
   Mnoh� nov�j�� procesory podporuj� hardwarem vynucovan� Zabr�n�n� spu�t�n� dat. Advanced Micro Devices (AMD) a Intel Corporation definovaly a dod�valy architektury kompatibiln� se syst�mem Windows, kter� jsou kompatibiln� s Zabr�n�n� spu�t�n� dat. Tato podpora procesor� m��e b�t zn�m� jako NX (no execute) nebo XD (execute disable) technologie. Chcete-li zjistit, zda procesor po��ta�e podporuje hardwarem vynucovan� Zabr�n�n� spu�t�n� dat, obra�te se na v�robce po��ta�e.
2. Hardwarem vynucovan� Zabr�n�n� spu�t�n� dat mus� b�t povolena v syst�mu BIOS.
   
   V n�kter�ch po��ta��ch m��ete zak�zat podporu procesoru pro hardwarem vynucovan� Zabr�n�n� spu�t�n� dat v syst�mu BIOS. Je nutn� zak�zat tuto podporu. V z�vislosti na v�robce po��ta�e mo�nost zak�zat tato podpora m��e b�t ozna�eno jako "Zabr�n�n� spu�t�n� dat," "XD," "Zak�zat spou�t�n�" nebo "nx."
3. Po��ta� mus� m�t v syst�mu Windows XP s aktualizac� Service Pack 2 nebo Windows Server 2003 s nainstalovanou aktualizac� Service Pack 1.
   
   Pozn�mka: 32Bitov� a 64bitov� verze syst�mu Windows podporuj� hardwarem vynucovan� Zabr�n�n� spu�t�n� dat. syst�m Windows XP Media Center Edition 2005 a Microsoft Windows XP Tablet PC Edition 2005 zahrnuj� v�echny funkce a sou��sti syst�mu Windows XP SP2.
4. Hardwarem vynucovan� Zabr�n�n� spu�t�n� dat mus� b�t povolena pro programy v po��ta�i.
   
   V 64bitov�ch verz�ch syst�mu Windows je v�dy hardwarem vynucovan� Zabr�n�n� spu�t�n� dat povoleno pro 64bitov� nativn� programy. V z�vislosti na konfiguraci v�ak m��e b�t hardwarem vynucovan� Zabr�n�n� spu�t�n� dat zak�z�no pro 32bitov� programy.

Dal�� informace o funkci Zabr�n�n� spu�t�n� dat, o konfiguraci funkce Zabr�n�n� spu�t�n� dat a seznam n�stroje Windows opera�n� syst�my, kter� podporuj� hardwarov� funkce Zabr�n�n� spu�t�n� dat klepn�te na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:Informace o konfiguraci ochrany pam�ti v syst�mu Windows XP s aktualizac� Service Pack 2 nav�tivte n�sleduj�c� Web spole�nosti Microsoft:

Jak lze potvrdit, �e hardware funkce Zabr�n�n� spu�t�n� dat pracuje v syst�mu Windows

Chcete-li ov��it, �e hardware funkce Zabr�n�n� spu�t�n� dat pracuje v syst�mu Windows, pou�ijte jednu z n�sleduj�c�ch metod.

Metoda 1: Pou�ijte n�stroj p��kazov�ho ��dku n�stroje Wmic

Zkontrolovat nastaven� funkce Zabr�n�n� spu�t�n� dat, m��ete pou��t n�stroj p��kazov�ho ��dku n�stroje Wmic. Chcete-li zjistit, zda je k dispozici hardwarem vynucovan� Zabr�n�n� spu�t�n� dat, postupujte takto:

1. Klepn�te na tla��tko Spustit, klepn�te na tla��tko Spustit, typ cmd v Otev��t pole a pak klepn�te na tla��tko OK.
2. Na p��kazov�m ��dku zadejte n�sleduj�c� p��kaz a stiskn�te kl�vesu ENTER:
   N�stroj WMIC DataExecutionPrevention_Available z�skat OS
   Je-li v�stup "TRUE", hardwarem vynucovan� Zabr�n�n� spu�t�n� dat je k dispozici.

Chcete-li zjistit aktu�ln� z�sady podpory funkce Zabr�n�n� spu�t�n� dat, postupujte takto.

1. Klepn�te na tla��tko Spustit, klepn�te na tla��tko Spustit, typ cmd v Otev��t pole a pak klepn�te na tla��tko OK.
2. Na p��kazov�m ��dku zadejte n�sleduj�c� p��kaz a stiskn�te kl�vesu ENTER:
   N�stroj WMIC z�skat DataExecutionPrevention_SupportPolicy OS
   Vr�cen� hodnota je 0, 1, 2 nebo 3. Tato hodnota odpov�d� jedn� z�sady podpora funkce Zabr�n�n� spu�t�n� dat, kter� jsou pops�ny v n�sleduj�c� tabulce.

Pozn�mka: Chcete-li ov��it, �e syst�m Windows je spu�t�n s hardwarem funkce Zabr�n�n� spu�t�n� dat povoleno, zkontrolujte DataExecutionPrevention_Drivers Vlastnost Win32_OperatingSystem T��da. V n�kter�ch konfigurac�ch syst�mu m��e zak�zat pomoc� hardwarov�ho Zabr�n�n� spu�t�n� dat /nopae nebo / execute p�ep�na�i v souboru Boot.ini. P�ezkoumat tuto vlastnost, zadejte na p��kazov�m ��dku n�sleduj�c� p��kaz:

Metoda 2: Pou�it� grafick�ho u�ivatelsk�ho rozhran�

Chcete-li zjistit, zda je funkce Zabr�n�n� spu�t�n� dat k dispozici grafick� u�ivatelsk� rozhran�, postupujte takto:

1. Klepn�te na tla��tko Spustit, klepn�te na tla��tko Spustit, typ Program WBEMTest v Otev��t pole a pak klepn�te na tla��tko OK.
2. V Testov�n� slu�by WMI Dialogov� okno, klepn�te na tla��tko P�ipojit.
3. V rozev�rac�m seznamu v horn� ��sti P�ipojit Dialogov� okno, typ root\cimv2a klepn�te na tla��tko P�ipojit.
4. Klepn�te na tla��tko V��et instanc�.
5. V Informace o t��d� Dialogov� okno, typ Win32_OperatingSystem v Zadejte n�zev supert��dy pole a pak klepn�te na tla��tko OK.
6. V V�sledek dotazu Dialogov� okno pole, poklepejte na polo�ku nahoru.
   
   Pozn�mka: Tato polo�ka za��n� "Win32_OperatingSystem.Name=Microsoft..."
7. V Editor objekt� dialogov�m okn� vyhledejte DataExecutionPrevention_Available vlastnosti v Vlastnosti oblast.
8. Poklepejte na polo�ku DataExecutionPrevention_Available.
9. V Editor vlastnost� Dialogov� okno hodnota v okn� Hodnota pole.

Pokud je hodnota TRUE, hardwarov�ho Zabr�n�n� spu�t�n� dat je k dispozici.

Pozn�mky

• Chcete-li ur�it re�im, ve kter�m je spu�t�na funkce Zabr�n�n� spu�t�n� dat, zkontrolujte DataExecutionPrevention_SupportPolicy Vlastnost Win32_OperatingSystem T��da. V tabulce na konci metoda 1 popisuje jednotliv� hodnoty z�sad podpory.
• Chcete-li ov��it, �e hardware v syst�mu Windows je povolena funkce Zabr�n�n� spu�t�n� dat, zkontrolujte DataExecutionPrevention_Drivers Vlastnost Win32_OperatingSystem T��da. V n�kter�ch konfigurac�ch syst�mu m��e zak�zat pomoc� hardwarov�ho Zabr�n�n� spu�t�n� dat /nopae nebo / execute p�ep�na�i v souboru Boot.ini.

Produkty t�et�ch stran popisovan� v tomto �l�nku vyr�b�j� spole�nosti, kter� jsou nez�visl� na spole�nosti Microsoft. Spole�nost Microsoft neposkytuje ��dnou z�ruku (p�edpokl�danou ani jinou) t�kaj�c� se v�konu nebo spolehlivosti t�chto produkt�.