Comment faire pour déterminer que la prévention de l'exécution des données par voie matérielle est disponible et configurée sur votre ordinateur

Traductions disponibles Traductions disponibles
Numéro d'article: 912923 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

La prévention de l'exécution des données est un ensemble de technologies matérielles et logicielles qui effectuent des contrôles supplémentaires de la mémoire à des fins de protection contre les attaques par code malveillant.

La prévention de l'exécution des données par voie matérielle marque tous les emplacements mémoire d'un processus comme non exécutables, à moins que l'emplacement contienne explicitement du code exécutable. Une des attaques par code malveillant consiste à tenter d'insérer et d'exécuter du code à partir d'emplacements mémoire non exécutables. La prévention de l'exécution des données empêche ces attaques en les interceptant et en déclenchant une exception.

Cet article explique la configuration requise pour utiliser la prévention de l'exécution des données par voie matérielle. Il explique également comment vérifier que la prévention de l'exécution des données par voie matérielle fonctionne dans Windows.

Plus d'informations

Configuration requise pour l'utilisation de la prévention de l'exécution des données par voie matérielle

Pour utiliser la prévention de l'exécution des données par voie matérielle, les conditions suivantes doivent être réunies :
  1. Le processeur de l'ordinateur doit prendre en charge la prévention de l'exécution des données par voie matérielle.

    De nombreux processeurs récents prennent en charge cette fonctionnalité. Les sociétés Advanced Micro Devices (AMD) et Intel ont défini et commercialisé des architectures compatibles Windows qui prennent en charge la prévention de l'exécution des données. Cette prise en charge des processeurs peut être connue sous le nom de technologie NX (no-execute) ou XD (execute disable). Pour déterminer si le processeur de votre ordinateur prend en charge la prévention de l'exécution des données par voie matérielle, contactez le fabricant de votre ordinateur.
  2. La prévention de l'exécution des données par voie matérielle doit être activée dans le BIOS.

    Sur certains ordinateurs, vous pouvez désactiver la prise en charge processeur de la prévention de l'exécution des données par voie matérielle dans le BIOS. Vous ne devez pas désactiver cette prise en charge. Selon votre fabricant d'ordinateur, l'option pour désactiver cette prise en charge peut être nommée « Data Execution Prevention », « XD », « Execute Disable » ou « NX ».
  3. Windows XP Service Pack 2 ou Windows Server 2003 Service Pack 1 doit être installé sur l'ordinateur.

    Remarque La prévention de l'exécution des données par voie matérielle est prise en charge dans les versions 32 bits et 64 bits de Windows. Microsoft Windows XP Édition Tablet PC 2005 et Windows XP Édition Media Center 2005 incluent toutes les fonctionnalités et composants de Windows XP SP2.
  4. La prévention de l'exécution des données par voie matérielle doit être activée pour les programmes sur l'ordinateur.

    Dans les versions 64 bits de Windows, la prévention de l'exécution des données par voie matérielle est toujours activée pour les programmes natifs 64 bits. Toutefois, selon votre configuration, la prévention de l'exécution des données par voie matérielle peut être désactivée pour les programmes 32 bits.
Pour plus d'informations à propos de la fonctionnalité de prévention de l'exécution des données par voie matérielle et de sa configuration et pour obtenir une liste des systèmes d'exploitation Windows qui prennent en charge cette fonctionnalité, cliquez sur le numéro ci-dessous pour consulter l'article correspondant dans la Base de connaissances Microsoft.
875352 Description détaillée de la fonctionnalité Prévention de l'exécution des données dans Windows XP Service Pack 2, Windows XP Édition Tablet PC 2005 et Windows Server 2003
Pour plus d'informations sur la façon de configurer la protection de mémoire dans Windows XP Service Pack 2, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/technet/securite/prodtech/depcnfxp_PL.mspx

Comment faire pour vérifier que la prévention de l'exécution des données par voie matérielle fonctionne dans Windows

Pour vérifier que la prévention de l'exécution des données par voie matérielle fonctionne dans Windows, appliquez l'une des méthodes ci-dessous.

Méthode 1 : Utilisation de l'outil de ligne de commande Wmic

Vous pouvez utiliser l'outil de ligne de commande Wmic pour examiner les paramètres de prévention de l'exécution des données. Pour déterminer si la prévention de l'exécution des données par voie matérielle est disponible, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez cmd dans la zone Ouvrir, puis cliquez sur OK.
  2. À l'invite de commandes, tapez la commande suivante, puis appuyez sur la touche ENTRÉE :
    wmic OS Get DataExecutionPrevention_Available
    Si la sortie est « VRAI », la prévention de l'exécution des données par voie matérielle est disponible.
Pour déterminer la stratégie actuelle de prise en charge de la prévention de l'exécution des données, procédez comme suit.
  1. Cliquez sur Démarrer, sur Exécuter, tapez cmd dans la zone Ouvrir, puis cliquez sur OK.
  2. À l'invite de commandes, tapez la commande suivante, puis appuyez sur la touche Entrée :
    wmic OS Get DataExecutionPrevention_SupportPolicy
    La valeur retournée sera 0, 1, 2 ou 3. Cette valeur correspond à l'une des stratégies de prise en charge de la prévention de l'exécution des données décrites dans le tableau ci-dessous.
Réduire ce tableauAgrandir ce tableau
Valeur de la propriété DataExecutionPrevention_SupportPolicyNiveau de stratégieDescription
2OptIn (configuration par défaut)La prévention de l'exécution des données est appliquée uniquement pour les composants et les services système Windows.
3OptOutLa prévention de l'exécution des données est activée pour tous les processus. Les administrateurs peuvent créer manuellement une liste d'applications spécifiques auxquelles la prévention de l'exécution des données n'est pas appliquée.
1AlwaysOnLa prévention de l'exécution des données est activée pour tous les processus.
0AlwaysOffLa prévention de l'exécution des données n'est activée pour aucun processus.
Remarque Pour vérifier que Windows s'exécute avec la prévention de l'exécution des données par voie matérielle activée, examinez la propriété DataExecutionPrevention_Drivers de la classe Win32_OperatingSystem. Dans certaines configurations système, la prévention de l'exécution des données par voie matérielle peut être désactivée à l'aide du commutateur /nopae ou /execute dans le fichier Boot.ini. Pour examiner cette propriété, tapez la commande suivante à une invite de commandes :
wmic OS Get DataExecutionPrevention_Drivers

Méthode 2 : Utilisation de l'interface graphique utilisateur

Pour utiliser l'interface graphique utilisateur pour déterminer si la prévention de l'exécution des données est disponible, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez wbemtest dans la zone Ouvrir, puis cliquez sur OK.
  2. Dans la boîte de dialogue Testeur WMI, cliquez sur Connecter.
  3. Dans la zone en haut de la boîte de dialogue Connecter, tapez root\cimv2, puis cliquez sur Connexion.
  4. Cliquez sur Énumérer les instances.
  5. Dans la boîte de dialogue Informations de classe, tapez Win32_OperatingSystem dans la zone Entrez le nom de la superclasse, puis cliquez sur OK.
  6. Dans la boîte de dialogue Résultat de requête, double-cliquez sur l'élément supérieur.

    Remarque Cet élément commence par « Win32_OperatingSystem.Name = Microsoft... ».
  7. Dans la boîte de dialogue Éditeur d'objets, recherchez la propriété DataExecutionPrevention_Available dans la zone Propriétés.
  8. Double-cliquez sur DataExecutionPrevention_Available.
  9. Dans la boîte de dialogue Éditeur de propriétés, notez la valeur dans la zone Valeur.
Si la valeur est VRAI, la prévention de l'exécution des données par voie matérielle est disponible.
Remarques
  • Pour déterminer le mode dans lequel la prévention de l'exécution des données est exécutée, examinez la propriété DataExecutionPrevention_SupportPolicy de la classe Win32_OperatingSystem. Le tableau situé à la fin de la méthode 1 décrit chaque valeur de la stratégie de prise en charge.
  • Pour vérifier que Windows s'exécute avec la prévention de l'exécution des données par voie matérielle activée, examinez la propriété DataExecutionPrevention_Drivers de la classe Win32_OperatingSystem. Dans certaines configurations système, la prévention de l'exécution des données par voie matérielle peut être désactivée à l'aide du commutateur /nopae ou /execute dans le fichier Boot.ini.
Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.

Propriétés

Numéro d'article: 912923 - Dernière mise à jour: mercredi 16 mai 2007 - Version: 2.6
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sur le système suivant
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Tablet PC Edition 2005
    • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
    • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
    • Microsoft Windows XP Media Center Edition 2004
  • Microsoft Windows XP Media Center Edition 2005
Mots-clés : 
kbsecurity kbexpertiseinter kbhowto kbinfo KB912923
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com