Comment déterminer que le dep matériel est disponible et configuré sur votre ordinateur

Cet article explique comment déterminer que le dep matériel est disponible et configuré sur votre ordinateur.

S’applique à : Windows Server 2012 R2, Windows 10 (toutes les éditions)
Numéro de base de connaissances d’origine : 912923

Introduction

La prévention de l’exécution des données (DEP) est un ensemble de technologies matérielles et logicielles qui effectuent des vérifications supplémentaires de la mémoire pour vous protéger contre les attaques de code malveillantes.

Le dep appliqué par le matériel marque tous les emplacements de mémoire d’un processus comme non exécutables, sauf si l’emplacement contient explicitement du code exécutable. Un type d’attaques de code malveillant tente d’insérer et d’exécuter du code à partir d’emplacements de mémoire non exécutables. DEP permet de prévenir ces attaques en les interceptant et en levant une exception.

Cet article décrit la configuration requise pour l’utilisation du dep appliqué par le matériel. Cet article explique également comment vérifier que le dep matériel fonctionne dans Windows.

Plus d’informations

Configuration requise pour l’utilisation d’un dep appliqué par le matériel

Pour utiliser le dep appliqué par le matériel, vous devez respecter toutes les conditions suivantes :

  1. Le processeur de l’ordinateur doit assurer la prise en charge du dep matériel.

    De nombreux processeurs récents prennent en charge le DEP appliqué par le matériel. Advanced Micro Devices (AMD) et Intel Corporation ont défini et expédié des architectures compatibles avec Windows compatibles avec DEP. Cette prise en charge du processeur peut être appelée technologie NX (sans exécution) ou XD (désactiver l’exécution). Pour déterminer si le processeur de votre ordinateur prend en charge le DEP appliqué par le matériel, contactez le fabricant de votre ordinateur.

  2. Le DEP appliqué par le matériel doit être activé dans le BIOS.

    Sur certains ordinateurs, vous pouvez désactiver la prise en charge du processeur pour le DEP appliqué par le matériel dans le BIOS. Cette prise en charge ne peut pas être désactivée. Selon le fabricant de votre ordinateur, l’option permettant de désactiver cette prise en charge peut être intitulée « Prévention de l’exécution des données », « XD », « Désactiver l’exécution » ou « NX ».

  3. Windows XP doit être installé sur l’ordinateur avec Service Pack 2 ou Windows Server 2003 avec Service Pack 1.

    Remarque

    Les versions 32 bits et 64 bits de Windows prennent en charge le dep appliqué par le matériel. Windows XP Media Center Edition 2005 et Microsoft Windows XP Tablet PC Edition 2005 incluent toutes les fonctionnalités et composants de Windows XP SP2.

  4. Le DEP appliqué par le matériel doit être activé pour les programmes sur l’ordinateur.

    Dans les versions 64 bits de Windows, le dep matériel appliqué est toujours activé pour les programmes natifs 64 bits. Toutefois, selon votre configuration, le DEP appliqué par le matériel peut être désactivé pour les programmes 32 bits.

Pour plus d’informations sur la configuration de la protection de la mémoire dans Windows XP avec Service Pack 2, visitez le site web Microsoft suivant :
https://technet.microsoft.com/library/cc700810.aspx

Comment vérifier que le dep matériel fonctionne dans Windows

Pour vérifier que le dep matériel fonctionne dans Windows, utilisez l’une des méthodes suivantes.

Méthode 1 : Utiliser l’outil Wmic en ligne de commande

Vous pouvez utiliser l’outil Wmic en ligne de commande pour examiner les paramètres DEP. Pour déterminer si le DEP appliqué par le matériel est disponible, procédez comme suit :

  1. Cliquez sur Démarrer, cliquez sur Exécuter, tapez cmd dans la zone Ouvrir , puis cliquez sur OK.

  2. À l'invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

    wmic OS Get DataExecutionPrevention_Available  
    

Si la sortie est « TRUE », le DEP appliqué par le matériel est disponible.

Pour déterminer la stratégie de support DEP actuelle, procédez comme suit.

  1. Cliquez sur Démarrer, cliquez sur Exécuter, tapez cmd dans la zone Ouvrir , puis cliquez sur OK.

  2. À l'invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

    wmic OS Get DataExecutionPrevention_SupportPolicy  
    

    La valeur retournée est 0, 1, 2 ou 3. Cette valeur correspond à l’une des stratégies de support DEP décrites dans le tableau suivant.

    valeur de propriété DataExecutionPrevention_SupportPolicy Niveau de stratégie Description
    2 OptIn (configuration par défaut) Seuls les composants et services système Windows sont appliqués par dep
    3 OptOut DEP est activé pour tous les processus. Les administrateurs peuvent créer manuellement une liste d’applications spécifiques pour lesquelles dep n’est pas appliqué
    1 Alwayson DEP est activé pour tous les processus
    0 AlwaysOff DEP n’est pas activé pour les processus

    Remarque

    Pour vérifier que Windows s’exécute avec le dep matériel activé, examinez la propriété DataExecutionPrevention_Drivers de la classe Win32_OperatingSystem. Dans certaines configurations système, le dep matériel peut être désactivé à l’aide des commutateurs /nopae ou /execute dans le fichier Boot.ini. Pour examiner cette propriété, tapez la commande suivante à l’invite de commandes :
    wmic OS Get DataExecutionPrevention_Drivers

Méthode 2 : Utiliser l’interface utilisateur graphique

Pour utiliser l’interface utilisateur graphique pour déterminer si DEP est disponible, procédez comme suit :

  1. Cliquez sur Démarrer, cliquez sur Exécuter, tapezwbemtest dans la zone Ouvrir, puis cliquez sur OK.
  2. Dans la boîte de dialogue Testeur d’instrumentation de gestion Windows , cliquez sur Se connecter.
  3. Dans la zone située en haut de la boîte de dialogue Se connecter, tapez root\cimv2, puis cliquez sur Se connecter.
  4. Cliquez sur Instances d’énumération.
  5. Dans la boîte de dialogue Informations sur la classe , tapez Win32_OperatingSystem dans la zone Entrer un nom de superclasse , puis cliquez sur OK.
  6. Dans la boîte de dialogue Résultat de la requête , double-cliquez sur l’élément supérieur.

    Remarque

    Cet élément commence par « Win32_OperatingSystem.Name=Microsoft... »

  7. Dans la boîte de dialogue Éditeur d’objet , recherchez la propriété DataExecutionPrevention_Available dans la zone Propriétés .
  8. Double-cliquez sur DataExecutionPrevention_Available.
  9. Dans la boîte de dialogue Éditeur de propriétés , notez la valeur dans la zone Valeur .
    Si la valeur est TRUE, le dep matériel est disponible.

Remarque

  • Pour déterminer le mode d’exécution de DEP, examinez la propriété DataExecutionPrevention_SupportPolicy de la classe Win32_OperatingSystem. Le tableau à la fin de la méthode 1 décrit chaque valeur de stratégie de prise en charge.

  • Pour vérifier que le dep matériel est activé dans Windows, examinez la propriété DataExecutionPrevention_Drivers de la classe Win32_OperatingSystem. Dans certaines configurations système, le dep matériel peut être désactivé à l’aide des commutateurs /nopae ou /execute dans le fichier Boot.ini.

Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.