Ermitteln, ob die Hardware-DEP auf Ihrem Computer verfügbar und konfiguriert ist
In diesem Artikel wird beschrieben, wie Sie ermitteln, ob die Hardware-DEP auf Ihrem Computer verfügbar und konfiguriert ist.
Gilt für: Windows Server 2012 R2, Windows 10 – alle Editionen
Ursprüngliche KB-Nummer: 912923
Einführung
Data Execution Prevention (DEP) ist eine Reihe von Hardware- und Softwaretechnologien, die zusätzliche Überprüfungen des Arbeitsspeichers durchführen, um vor Exploits durch bösartigen Code zu schützen.
Hardware-erzwungene DEP kennzeichnet alle Speicherspeicherorte in einem Prozess als nicht ausführbar, es sei denn, der Speicherort enthält explizit ausführbaren Code. Eine Art von Angriffen mit bösartigem Code versucht, Code von nicht ausführbaren Speicherspeicherorten einzufügen und auszuführen. DEP verhindert diese Angriffe, indem sie abgefangen und eine Ausnahme ausgelöst wird.
In diesem Artikel werden die Anforderungen für die Verwendung von hardwaredurchsetzter DEP beschrieben. In diesem Artikel wird auch beschrieben, wie Sie bestätigen, dass die Hardware-DEP in Windows funktioniert.
Weitere Informationen
Anforderungen für die Verwendung von hardwaredurchsetzter DEP
Um hardwaredurchsetzte DEP zu verwenden, müssen Sie alle folgenden Bedingungen erfüllen:
Der Prozessor des Computers muss hardwaredurchsetzte DEP unterstützen.
Viele neuere Prozessoren unterstützen hardwaredurchsetzte DEP. Sowohl Advanced Micro Devices (AMD) als auch Intel Corporation haben Windows-kompatible Architekturen definiert und ausgeliefert, die mit DEP kompatibel sind. Diese Prozessorunterstützung kann als NX-Technologie (no-execute) oder XD (Execute Disable) bezeichnet werden. Wenn Sie ermitteln möchten, ob der Prozessor Ihres Computers hardwaredurchsetzte DEP unterstützt, wenden Sie sich an den Hersteller Ihres Computers.
Hardware-erzwungene DEP muss im BIOS aktiviert sein.
Auf einigen Computern können Sie die Prozessorunterstützung für hardwaredurchsetzte DEP im BIOS deaktivieren. Diese Unterstützung kann nicht deaktiviert werden. Je nach Computerhersteller kann die Option zum Deaktivieren dieser Unterstützung mit "Verhinderung der Datenausführung", "XD", "Deaktivieren ausführen" oder "NX" bezeichnet werden.
Auf dem Computer muss Windows XP mit Service Pack 2 oder Windows Server 2003 mit Service Pack 1 installiert sein.
Hinweis
Sowohl 32-Bit-Versionen als auch 64-Bit-Versionen von Windows unterstützen hardwaredurchsetzte DEP. Windows XP Media Center Edition 2005 und Microsoft Windows XP Tablet PC Edition 2005 enthalten alle Features und Komponenten von Windows XP SP2.
Hardware-erzwungene DEP muss für Programme auf dem Computer aktiviert sein.
In 64-Bit-Versionen von Windows ist hardwaredurchsetzte DEP für 64-Bit-systemeigene Programme immer aktiviert. Je nach Konfiguration kann jedoch die hardwaredurchsetzte DEP für 32-Bit-Programme deaktiviert werden.
Informationen zum Konfigurieren des Speicherschutzes in Windows XP mit Service Pack 2 finden Sie auf der folgenden Microsoft-Website:
https://technet.microsoft.com/library/cc700810.aspx
So bestätigen Sie, dass die Hardware-DEP unter Windows funktioniert
Verwenden Sie eine der folgenden Methoden, um zu bestätigen, dass die Hardware-DEP in Windows funktioniert.
Methode 1: Verwenden des Wmic
Befehlszeilentools
Sie können das Wmic
Befehlszeilentool verwenden, um die DEP-Einstellungen zu untersuchen. Führen Sie die folgenden Schritte aus, um zu ermitteln, ob hardwaredurchsetzte DEP verfügbar ist:
Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "cmd" in das Feld "Öffnen " ein, und klicken Sie dann auf "OK".
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie die EINGABETASTE:
wmic OS Get DataExecutionPrevention_Available
Wenn die Ausgabe "TRUE" ist, ist hardwaredurchsetzte DEP verfügbar.
Führen Sie die folgenden Schritte aus, um die aktuelle DEP-Supportrichtlinie zu ermitteln.
Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "cmd" in das Feld "Öffnen " ein, und klicken Sie dann auf "OK".
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie die EINGABETASTE:
wmic OS Get DataExecutionPrevention_SupportPolicy
Der zurückgegebene Wert ist 0, 1, 2 oder 3. Dieser Wert entspricht einer der DEP-Supportrichtlinien, die in der folgenden Tabelle beschrieben werden.
DataExecutionPrevention_SupportPolicy Eigenschaftswert Richtlinienebene Beschreibung 2 OptIn (Standardkonfiguration) Nur Windows-Systemkomponenten und -Dienste haben DEP angewendet 3 Optout DEP ist für alle Prozesse aktiviert. Administratoren können manuell eine Liste bestimmter Anwendungen erstellen, für die DEP nicht angewendet wurde. 1 Alwayson DEP ist für alle Prozesse aktiviert 0 AlwaysOff DEP ist für keine Prozesse aktiviert. Hinweis
Um zu überprüfen, ob Windows mit aktivierter Dep-Hardware ausgeführt wird, überprüfen Sie die DataExecutionPrevention_Drivers Eigenschaft der Win32_OperatingSystem Klasse. In einigen Systemkonfigurationen kann die Hardware-DEP mithilfe der Schalter "/nopae" oder "/execute" in der Boot.ini-Datei deaktiviert werden. Um diese Eigenschaft zu untersuchen, geben Sie an einer Eingabeaufforderung den folgenden Befehl ein:
wmic OS Get DataExecutionPrevention_Drivers
Methode 2: Verwenden der grafischen Benutzeroberfläche
Führen Sie die folgenden Schritte aus, um mithilfe der grafischen Benutzeroberfläche festzustellen, ob DEP verfügbar ist:
- Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie
wbemtest
das Feld " Öffnen " ein, und klicken Sie dann auf "OK". - Klicken Sie im Dialogfeld "Windows-Verwaltungsinstrumentationstester " auf "Verbinden".
- Geben Sie im Feld oben im Dialogfeld "Verbinden " "root\cimv2" ein, und klicken Sie dann auf "Verbinden".
- Klicken Sie auf "Enumerationen".
- Geben Sie im Dialogfeld " Klasseninformationen " Win32_OperatingSystem in das Feld "Oberklassenname eingeben" ein, und klicken Sie dann auf "OK".
- Doppelklicken Sie im Dialogfeld " Abfrageergebnis " auf das oberste Element.
Hinweis
Dieses Element beginnt mit "Win32_OperatingSystem.Name=Microsoft..."
- Suchen Sie im Dialogfeld " Objekt-Editor " die DataExecutionPrevention_Available Eigenschaft im Eigenschaftenbereich.
- Doppelklicken Sie auf DataExecutionPrevention_Available.
- Notieren Sie sich im Dialogfeld "Eigenschaften-Editor " den Wert im Feld "Wert ".
Wenn der Wert TRUE ist, ist Hardware-DEP verfügbar.
Hinweis
Um den Modus zu ermitteln, in dem DEP ausgeführt wird, überprüfen Sie die DataExecutionPrevention_SupportPolicy Eigenschaft der Win32_OperatingSystem Klasse. In der Tabelle am Ende von Methode 1 werden die einzelnen Unterstützungsrichtlinienwerte beschrieben.
Um zu überprüfen, ob die Hardware-DEP in Windows aktiviert ist, überprüfen Sie die DataExecutionPrevention_Drivers Eigenschaft der Win32_OperatingSystem Klasse. In einigen Systemkonfigurationen kann die Hardware-DEP mithilfe der Schalter "/nopae" oder "/execute" in der Boot.ini-Datei deaktiviert werden.
Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.
Feedback
https://aka.ms/ContentUserFeedback.
Coming soon: Throughout 2024 we will be phasing out GitHub Issues as the feedback mechanism for content and replacing it with a new feedback system. For more information see:Feedback senden und anzeigen für