Ermitteln, ob die Hardware-DEP auf Ihrem Computer verfügbar und konfiguriert ist

In diesem Artikel wird beschrieben, wie Sie ermitteln, ob die Hardware-DEP auf Ihrem Computer verfügbar und konfiguriert ist.

Gilt für: Windows Server 2012 R2, Windows 10 – alle Editionen
Ursprüngliche KB-Nummer: 912923

Einführung

Data Execution Prevention (DEP) ist eine Reihe von Hardware- und Softwaretechnologien, die zusätzliche Überprüfungen des Arbeitsspeichers durchführen, um vor Exploits durch bösartigen Code zu schützen.

Hardware-erzwungene DEP kennzeichnet alle Speicherspeicherorte in einem Prozess als nicht ausführbar, es sei denn, der Speicherort enthält explizit ausführbaren Code. Eine Art von Angriffen mit bösartigem Code versucht, Code von nicht ausführbaren Speicherspeicherorten einzufügen und auszuführen. DEP verhindert diese Angriffe, indem sie abgefangen und eine Ausnahme ausgelöst wird.

In diesem Artikel werden die Anforderungen für die Verwendung von hardwaredurchsetzter DEP beschrieben. In diesem Artikel wird auch beschrieben, wie Sie bestätigen, dass die Hardware-DEP in Windows funktioniert.

Weitere Informationen

Anforderungen für die Verwendung von hardwaredurchsetzter DEP

Um hardwaredurchsetzte DEP zu verwenden, müssen Sie alle folgenden Bedingungen erfüllen:

  1. Der Prozessor des Computers muss hardwaredurchsetzte DEP unterstützen.

    Viele neuere Prozessoren unterstützen hardwaredurchsetzte DEP. Sowohl Advanced Micro Devices (AMD) als auch Intel Corporation haben Windows-kompatible Architekturen definiert und ausgeliefert, die mit DEP kompatibel sind. Diese Prozessorunterstützung kann als NX-Technologie (no-execute) oder XD (Execute Disable) bezeichnet werden. Wenn Sie ermitteln möchten, ob der Prozessor Ihres Computers hardwaredurchsetzte DEP unterstützt, wenden Sie sich an den Hersteller Ihres Computers.

  2. Hardware-erzwungene DEP muss im BIOS aktiviert sein.

    Auf einigen Computern können Sie die Prozessorunterstützung für hardwaredurchsetzte DEP im BIOS deaktivieren. Diese Unterstützung kann nicht deaktiviert werden. Je nach Computerhersteller kann die Option zum Deaktivieren dieser Unterstützung mit "Verhinderung der Datenausführung", "XD", "Deaktivieren ausführen" oder "NX" bezeichnet werden.

  3. Auf dem Computer muss Windows XP mit Service Pack 2 oder Windows Server 2003 mit Service Pack 1 installiert sein.

    Hinweis

    Sowohl 32-Bit-Versionen als auch 64-Bit-Versionen von Windows unterstützen hardwaredurchsetzte DEP. Windows XP Media Center Edition 2005 und Microsoft Windows XP Tablet PC Edition 2005 enthalten alle Features und Komponenten von Windows XP SP2.

  4. Hardware-erzwungene DEP muss für Programme auf dem Computer aktiviert sein.

    In 64-Bit-Versionen von Windows ist hardwaredurchsetzte DEP für 64-Bit-systemeigene Programme immer aktiviert. Je nach Konfiguration kann jedoch die hardwaredurchsetzte DEP für 32-Bit-Programme deaktiviert werden.

Informationen zum Konfigurieren des Speicherschutzes in Windows XP mit Service Pack 2 finden Sie auf der folgenden Microsoft-Website:
https://technet.microsoft.com/library/cc700810.aspx

So bestätigen Sie, dass die Hardware-DEP unter Windows funktioniert

Verwenden Sie eine der folgenden Methoden, um zu bestätigen, dass die Hardware-DEP in Windows funktioniert.

Methode 1: Verwenden des Wmic Befehlszeilentools

Sie können das Wmic Befehlszeilentool verwenden, um die DEP-Einstellungen zu untersuchen. Führen Sie die folgenden Schritte aus, um zu ermitteln, ob hardwaredurchsetzte DEP verfügbar ist:

  1. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "cmd" in das Feld "Öffnen " ein, und klicken Sie dann auf "OK".

  2. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie die EINGABETASTE:

    wmic OS Get DataExecutionPrevention_Available  
    

Wenn die Ausgabe "TRUE" ist, ist hardwaredurchsetzte DEP verfügbar.

Führen Sie die folgenden Schritte aus, um die aktuelle DEP-Supportrichtlinie zu ermitteln.

  1. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "cmd" in das Feld "Öffnen " ein, und klicken Sie dann auf "OK".

  2. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie die EINGABETASTE:

    wmic OS Get DataExecutionPrevention_SupportPolicy  
    

    Der zurückgegebene Wert ist 0, 1, 2 oder 3. Dieser Wert entspricht einer der DEP-Supportrichtlinien, die in der folgenden Tabelle beschrieben werden.

    DataExecutionPrevention_SupportPolicy Eigenschaftswert Richtlinienebene Beschreibung
    2 OptIn (Standardkonfiguration) Nur Windows-Systemkomponenten und -Dienste haben DEP angewendet
    3 Optout DEP ist für alle Prozesse aktiviert. Administratoren können manuell eine Liste bestimmter Anwendungen erstellen, für die DEP nicht angewendet wurde.
    1 Alwayson DEP ist für alle Prozesse aktiviert
    0 AlwaysOff DEP ist für keine Prozesse aktiviert.

    Hinweis

    Um zu überprüfen, ob Windows mit aktivierter Dep-Hardware ausgeführt wird, überprüfen Sie die DataExecutionPrevention_Drivers Eigenschaft der Win32_OperatingSystem Klasse. In einigen Systemkonfigurationen kann die Hardware-DEP mithilfe der Schalter "/nopae" oder "/execute" in der Boot.ini-Datei deaktiviert werden. Um diese Eigenschaft zu untersuchen, geben Sie an einer Eingabeaufforderung den folgenden Befehl ein:
    wmic OS Get DataExecutionPrevention_Drivers

Methode 2: Verwenden der grafischen Benutzeroberfläche

Führen Sie die folgenden Schritte aus, um mithilfe der grafischen Benutzeroberfläche festzustellen, ob DEP verfügbar ist:

  1. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie wbemtest das Feld " Öffnen " ein, und klicken Sie dann auf "OK".
  2. Klicken Sie im Dialogfeld "Windows-Verwaltungsinstrumentationstester " auf "Verbinden".
  3. Geben Sie im Feld oben im Dialogfeld "Verbinden " "root\cimv2" ein, und klicken Sie dann auf "Verbinden".
  4. Klicken Sie auf "Enumerationen".
  5. Geben Sie im Dialogfeld " Klasseninformationen " Win32_OperatingSystem in das Feld "Oberklassenname eingeben" ein, und klicken Sie dann auf "OK".
  6. Doppelklicken Sie im Dialogfeld " Abfrageergebnis " auf das oberste Element.

    Hinweis

    Dieses Element beginnt mit "Win32_OperatingSystem.Name=Microsoft..."

  7. Suchen Sie im Dialogfeld " Objekt-Editor " die DataExecutionPrevention_Available Eigenschaft im Eigenschaftenbereich.
  8. Doppelklicken Sie auf DataExecutionPrevention_Available.
  9. Notieren Sie sich im Dialogfeld "Eigenschaften-Editor " den Wert im Feld "Wert ".
    Wenn der Wert TRUE ist, ist Hardware-DEP verfügbar.

Hinweis

  • Um den Modus zu ermitteln, in dem DEP ausgeführt wird, überprüfen Sie die DataExecutionPrevention_SupportPolicy Eigenschaft der Win32_OperatingSystem Klasse. In der Tabelle am Ende von Methode 1 werden die einzelnen Unterstützungsrichtlinienwerte beschrieben.

  • Um zu überprüfen, ob die Hardware-DEP in Windows aktiviert ist, überprüfen Sie die DataExecutionPrevention_Drivers Eigenschaft der Win32_OperatingSystem Klasse. In einigen Systemkonfigurationen kann die Hardware-DEP mithilfe der Schalter "/nopae" oder "/execute" in der Boot.ini-Datei deaktiviert werden.

Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.