Πώς να προσδιορίσετε ότι το υλικό DEP είναι διαθέσιμο και έχει ρυθμιστεί στον υπολογιστή σας

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 912923 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΉ

Αποτροπή εκτέλεσης δεδομένων (DEP) είναι ένα σύνολο τεχνολογιών υλικού και λογισμικού που πραγματοποιούν πρόσθετους ελέγχους στη μνήμη για προστασία έναντι εκμεταλλεύεται κακόβουλο κώδικα.

Η δυνατότητα DEP που επιβάλλεται από το υλικό επισημαίνει όλες τις θέσεις μνήμης σε μια διαδικασία ως μη εκτελέσιμες εκτός αν η θέση περιέχει αποκλειστικά εκτελέσιμο κώδικα. Ένα είδος επιθέσεις κακόβουλου κώδικα προσπαθεί να εισαγάγει και να εκτελέσει κώδικα από θέσεις μνήμης μη εκτελέσιμο. Η δυνατότητα DEP βοηθά στην αποτροπή αυτών των επιθέσεων, αναχαιτίζοντάς τις και παρουσιάζοντας μια εξαίρεση.

Αυτό το άρθρο περιγράφει τις απαιτήσεις για τη χρήση του υλικού που επιβάλλεται από τη δυνατότητα DEP. Αυτό το άρθρο περιγράφει επίσης τον τρόπο επιβεβαίωσης ότι υλικό DEP λειτουργεί στα Windows.

Περισσότερες πληροφορίες

Απαιτήσεις για τη χρήση της δυνατότητας DEP που επιβάλλεται από το υλικό

Για να χρησιμοποιήσετε τη δυνατότητα DEP που επιβάλλεται από το υλικό, πρέπει να πληρούν τις ακόλουθες συνθήκες:
  1. Ο επεξεργαστής του υπολογιστή πρέπει να υποστηρίζει τη δυνατότητα DEP. επιβάλλεται από το υλικό

    Πολλοί επεξεργαστές πρόσφατη υποστήριξη υλικού που επιβάλλεται από τη δυνατότητα DEP. AMD (Advanced Micro συσκευές) και Intel Corporation έχετε ορίσει και αποστείλει αρχιτεκτονικές συμβατή με Windows που είναι συμβατές με τη δυνατότητα DEP. Αυτή η υποστήριξη επεξεργαστή ίσως γνωστό ως NX (no-execute) ή XD (εκτέλεση απενεργοποίηση) τεχνολογία. Για να προσδιορίσετε αν ο επεξεργαστής του υπολογιστή σας υποστηρίζει DEP που επιβάλλεται από το υλικό, επικοινωνήστε με τον κατασκευαστή του υπολογιστή σας.
  2. Η δυνατότητα DEP που επιβάλλεται από το υλικό πρέπει να είναι ενεργοποιημένη στο BIOS.

    Σε ορισμένους υπολογιστές, μπορείτε να απενεργοποιήσετε την υποστήριξη του επεξεργαστή για DEP που επιβάλλεται από το υλικό στο BIOS. Δεν πρέπει να απενεργοποιήσετε αυτήν την υποστήριξη. Ανάλογα με τον κατασκευαστή του υπολογιστή σας την επιλογή για να απενεργοποιήσετε την υποστήριξη μπορεί να έχει τίτλο "Αποτροπή εκτέλεσης δεδομένων," "XD" "Απενεργοποίηση εκτέλεσης" ή "nx."
  3. Ο υπολογιστής πρέπει να διαθέτει Windows XP με Service Pack 2 ή Windows Server 2003 με Service Pack 1 εγκατεστημένο.

    Σημείωση Εκδόσεις 32-bit και 64-bit εκδόσεις των Windows υποστηρίζει επιβάλλεται από το υλικό τη δυνατότητα DEP. Windows XP Media Center Edition 2005 και Microsoft Windows XP Tablet PC Edition 2005 περιλαμβάνει όλες τις δυνατότητες και στοιχεία των Windows XP SP2.
  4. Η δυνατότητα DEP που επιβάλλεται από το υλικό πρέπει να είναι ενεργοποιημένη για τα προγράμματα στον υπολογιστή.

    Σε εκδόσεις 64-bit των Windows, η δυνατότητα DEP που επιβάλλεται από το υλικό είναι πάντα ενεργοποιημένη για εγγενή προγράμματα 64-bit. Ωστόσο, ανάλογα με τις ρυθμίσεις σας, μπορεί να απενεργοποιηθεί η δυνατότητα DEP που επιβάλλεται από το υλικό για προγράμματα 32-bit.
Για περισσότερες πληροφορίες σχετικά με το DEP, σχετικά με τη ρύθμιση παραμέτρων της δυνατότητας DEP, και για μια λίστα των λειτουργικά συστήματα των Windows που υποστηρίζει DEP υλικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
875352Λεπτομερής περιγραφή της δυνατότητας αποτροπής εκτέλεσης δεδομένων (DEP) στο Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 και Windows Server 2003
Για πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων προστασίας μνήμης στα Windows XP με Service Pack 2, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://technet.Microsoft.com/en-us/library/cc700810.aspx

Πώς να επιβεβαιώσετε ότι το υλικό DEP λειτουργεί στα Windows

Για να επιβεβαιώσετε ότι το υλικό DEP λειτουργεί στα Windows, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους.

Μέθοδος 1: Χρήση του εργαλείου γραμμής εντολών Wmic

Μπορείτε να χρησιμοποιήσετε το εργαλείο γραμμής εντολών Wmic για την εξέταση των ρυθμίσεων DEP. Για να προσδιορίσετε αν υπάρχει δυνατότητα DEP, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε cmd με το Άνοιγμα πλαίσιο και στη συνέχεια κάντε κλικ OK.
  2. Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή και πιέστε το πλήκτρο ENTER:
    η WMIC DataExecutionPrevention_Available λήψη OS
    Εάν το αποτέλεσμα είναι "TRUE", η δυνατότητα DEP είναι διαθέσιμη.
Για να προσδιορίσετε την τρέχουσα πολιτική υποστήριξης της DEP, ακολουθήστε τα εξής βήματα.
  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε cmd με το Άνοιγμα πλαίσιο και στη συνέχεια κάντε κλικ OK.
  2. Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή και πιέστε το πλήκτρο ENTER:
    η WMIC OS DataExecutionPrevention_SupportPolicy λήψη
    Η τιμή που αποδίδεται θα είναι 0, 1, 2 ή 3. Η τιμή αυτή αντιστοιχεί σε μία από τις πολιτικές υποστήριξης DEP που περιγράφονται στον παρακάτω πίνακα.
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Η τιμή της ιδιότητας DataExecutionPrevention_SupportPolicyΕπίπεδο πολιτικήςΠεριγραφή
2OptIn (προεπιλεγμένη ρύθμιση)Μόνο στοιχεία συστήματος των Windows και υπηρεσίες έχουν ΑΕΔ
3OptOutΗ δυνατότητα DEP είναι ενεργοποιημένη για όλες τις διεργασίες. Οι διαχειριστές μπορούν να δημιουργούν με μη αυτόματο τρόπο μια λίστα με συγκεκριμένες εφαρμογές που δεν έχουν εφαρμοστεί η δυνατότητα DEP
1ΑΕΔΗ δυνατότητα DEP είναι ενεργοποιημένη για όλες τις διεργασίες
0AlwaysOffΗ δυνατότητα DEP είναι ενεργοποιημένη για τις διαδικασίες
Σημείωση Για να βεβαιωθείτε ότι τα Windows λειτουργεί με ενεργοποιημένη τη δυνατότητα DEP υλικού, εξετάστε το DataExecutionPrevention_Drivers ιδιότητα του Win32_OperatingSystem κλάση. Σε ορισμένες ρυθμίσεις παραμέτρων του συστήματος, μπορεί να είναι απενεργοποιημένο υλικό DEP χρησιμοποιώντας το / NOPAE ή / execute διακόπτες στο αρχείο Boot.ini. Για να εξετάσετε αυτήν την ιδιότητα, πληκτρολογήστε την ακόλουθη εντολή σε μια γραμμή εντολών:
η WMIC OS DataExecutionPrevention_Drivers λήψη

Μέθοδος 2: Χρήση του περιβάλλοντος εργασίας χρήστη με γραφικά

Για να χρησιμοποιήσετε το περιβάλλον εργασίας χρήστη για να διαπιστώσετε αν η ΑΕΔ είναι διαθέσιμη, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε το WBEMTest με το Άνοιγμα πλαίσιο και στη συνέχεια κάντε κλικ OK.
  2. Με το Πρόγραμμα δοκιμής των οργάνων διαχείρισης των Windows στο παράθυρο διαλόγου, κάντε κλικ στο κουμπί Σύνδεση.
  3. Στο πλαίσιο στο επάνω μέρος του Σύνδεση στο παράθυρο διαλόγου, πληκτρολογήστε root\cimv2, και στη συνέχεια κάντε κλικ στο κουμπί Σύνδεση.
  4. Κάντε κλικ στο κουμπί Απαρίθμηση παρουσιών.
  5. Με το Στοιχεία κλάσης στο παράθυρο διαλόγου, πληκτρολογήστε Win32_OperatingSystem με το Πληκτρολογήστε όνομα υπερ-κλάσης πλαίσιο και στη συνέχεια κάντε κλικ OK.
  6. Με το Αποτέλεσμα ερωτήματος παράθυρο διαλόγου πλαίσιο, κάντε διπλό κλικ στο πρώτο στοιχείο.

    Σημείωση Αυτό το στοιχείο που αρχίζει με "Win32_OperatingSystem.Name=Microsoft..."
  7. Με το Πρόγραμμα επεξεργασίας αντικειμένου παράθυρο διαλόγου πλαίσιο, εντοπίστε το DataExecutionPrevention_Available ιδιότητα του Ιδιότητες περιοχή.
  8. Κάντε διπλό κλικ DataExecutionPrevention_Available.
  9. Με το Πρόγραμμα επεξεργασίας ιδιότητας παράθυρο διαλόγου πλαίσιο, σημειώστε την τιμή της Τιμή πλαίσιο.
Εάν η τιμή είναι TRUE, η δυνατότητα DEP υλικού είναι διαθέσιμη.
Σημειώσεις
  • Για να προσδιορίσετε την κατάσταση στην οποία εκτελείται η δυνατότητα DEP, εξετάστε το DataExecutionPrevention_SupportPolicy ιδιότητα του Win32_OperatingSystem κλάση. Ο πίνακας στο τέλος της μεθόδου 1 περιγράφει κάθε τιμή πολιτικής υποστήριξης.
  • Για να επαληθεύσετε αυτό το υλικό DEP είναι ενεργοποιημένη στα Windows, εξετάστε το DataExecutionPrevention_Drivers ιδιότητα του Win32_OperatingSystem κλάση. Σε ορισμένες ρυθμίσεις παραμέτρων του συστήματος, μπορεί να είναι απενεργοποιημένο υλικό DEP χρησιμοποιώντας το / NOPAE ή / execute διακόπτες στο αρχείο Boot.ini.
Τα προϊόντα τρίτων κατασκευαστών που περιγράφει αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες που είναι ανεξάρτητοι της Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, σιωπηρή ή άλλη, όσον αφορά τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.

Ιδιότητες

Αναγν. άρθρου: 912923 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 6.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003 Service Pack 1 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Media Center Edition 2005
Λέξεις-κλειδιά: 
kbsecurity kbexpertiseinter kbhowto kbinfo kbmt KB912923 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:912923

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com