Come determinare che dep hardware è disponibile e configurato nel computer

  • Articolo

Questo articolo descrive come determinare che dep hardware è disponibile e configurato nel computer.

Si applica a: Windows Server 2012 R2, Windows 10 tutte le edizioni
Numero KB originale: 912923

Introduzione

La prevenzione dell'esecuzione dei dati (DEP) è un set di tecnologie hardware e software che eseguono controlli aggiuntivi sulla memoria per proteggere da exploit di codice dannoso.

Dep applicato dall'hardware contrassegna tutte le posizioni di memoria in un processo come non eseguibili, a meno che il percorso non contenga in modo esplicito codice eseguibile. Un tipo di attacchi di codice dannoso tenta di inserire ed eseguire codice da percorsi di memoria non eseguibili. DEP consente di evitare questi attacchi intercettandoli e generando un'eccezione.

Questo articolo descrive i requisiti per l'uso di DEP imposto dall'hardware. Questo articolo descrive anche come verificare che dep hardware funzioni in Windows.

Ulteriori informazioni

Requisiti per l'uso di DEP imposto dall'hardware

Per usare dep imposto dall'hardware, è necessario soddisfare tutte le condizioni seguenti:

  1. Il processore del computer deve supportare dep applicato dall'hardware.

    Molti processori recenti supportano dep imposto dall'hardware. Sia Advanced Micro Devices (AMD) che Intel Corporation hanno definito e fornito architetture compatibili con Windows compatibili con DEP. Questo supporto del processore può essere noto come tecnologia NX (no-execute) o XD (execute disable). Per determinare se il processore del computer supporta dep applicato dall'hardware, contattare il produttore del computer.

  2. Dep applicato dall'hardware deve essere abilitato nel BIOS.

    In alcuni computer è possibile disabilitare il supporto del processore per dep applicato dall'hardware nel BIOS. Questo supporto non può essere disabilitato. A seconda del produttore del computer, l'opzione per disabilitare questo supporto può essere etichettata come "Prevenzione dell'esecuzione dei dati", "XD", "Esegui disabilitazione" o "NX".

  3. Nel computer deve essere installato Windows XP con Service Pack 2 o Windows Server 2003 con Service Pack 1.

    Nota

    Entrambe le versioni a 32 bit e a 64 bit di Windows supportano dep applicato dall'hardware. Windows XP Media Center Edition 2005 e Microsoft Windows XP Tablet PC Edition 2005 includono tutte le funzionalità e i componenti di Windows XP SP2.

  4. È necessario abilitare DEP applicato all'hardware per i programmi nel computer.

    Nelle versioni a 64 bit di Windows, dep applicato dall'hardware è sempre abilitato per i programmi nativi a 64 bit. Tuttavia, a seconda della configurazione, dep applicato dall'hardware può essere disabilitato per i programmi a 32 bit.

Per informazioni su come configurare la protezione della memoria in Windows XP con Service Pack 2, visitare il seguente sito Web Microsoft:
https://technet.microsoft.com/library/cc700810.aspx

Come verificare che dep hardware funzioni in Windows

Per verificare che dep hardware funzioni in Windows, usare uno dei metodi seguenti.

Metodo 1: usare lo strumento da Wmic riga di comando

È possibile usare lo strumento da Wmic riga di comando per esaminare le impostazioni dep. Per determinare se la funzionalità Protezione esecuzione programmi applicata all'hardware è disponibile, seguire questa procedura:

  1. Fare clic su Start, fare clic su Esegui, digitare cmd nella casella Apri e quindi fare clic su OK.

  2. Al prompt dei comandi digitare il comando seguente e quindi premere INVIO:

    wmic OS Get DataExecutionPrevention_Available

Se l'output è "TRUE", è disponibile dep imposto dall'hardware.

Per determinare i criteri di supporto dep correnti, seguire questa procedura.

  1. Fare clic su Start, fare clic su Esegui, digitare cmd nella casella Apri e quindi fare clic su OK.

  2. Al prompt dei comandi digitare il comando seguente e quindi premere INVIO:

    wmic OS Get DataExecutionPrevention_SupportPolicy

    Il valore restituito sarà 0, 1, 2 o 3. Questo valore corrisponde a uno dei criteri di supporto dep descritti nella tabella seguente.

    DataExecutionPrevention_SupportPolicy valore della proprietà Livello criteri Descrizione
    2 OptIn (configurazione predefinita) Sono stati applicati solo i componenti e i servizi di sistema Windows
    3 OptOut DEP è abilitato per tutti i processi. Gli amministratori possono creare manualmente un elenco di applicazioni specifiche a cui non è stato applicato DEP
    1 Alwayson DEP è abilitato per tutti i processi
    0 AlwaysOff DEP non è abilitato per alcun processo

    Nota

    Per verificare che Windows sia in esecuzione con dep hardware abilitato, esaminare la proprietà DataExecutionPrevention_Drivers della classe Win32_OperatingSystem. In alcune configurazioni di sistema, dep hardware può essere disabilitato usando le opzioni /nopae o /execute nel file Boot.ini. Per esaminare questa proprietà, digitare il comando seguente al prompt dei comandi:
    wmic OS Get DataExecutionPrevention_Drivers

Metodo 2: Usare l'interfaccia utente grafica

Per usare l'interfaccia utente grafica per determinare se DEP è disponibile, seguire questa procedura:

  1. Fare clic su Start, fare clic su Esegui, digitare wbemtest nella casella Apri e quindi fare clic su OK.
  2. Nella finestra di dialogo Windows Management Instrumentation Tester fare clic su Connetti.
  3. Nella casella nella parte superiore della finestra di dialogo Connetti digitare root\cimv2 e quindi fare clic su Connetti.
  4. Fare clic su Istanze di enumerazione.
  5. Nella finestra di dialogo Informazioni sulla classe digitare Win32_OperatingSystem nella casella Immettere il nome della superclasse e quindi fare clic su OK.
  6. Nella finestra di dialogo Risultato query fare doppio clic sull'elemento superiore.

    Nota

    Questo elemento inizia con "Win32_OperatingSystem.Name=Microsoft..."

  7. Nella finestra di dialogo Editor oggetti individuare la proprietà DataExecutionPrevention_Available nell'area Proprietà .
  8. Fare doppio clic su DataExecutionPrevention_Available.
  9. Nella finestra di dialogo Proprietà Editor prendere nota del valore nella casella Valore.
    Se il valore è TRUE, dep hardware è disponibile.

Nota

  • Per determinare la modalità di esecuzione di DEP, esaminare la proprietà DataExecutionPrevention_SupportPolicy della classe Win32_OperatingSystem. La tabella alla fine del metodo 1 descrive ogni valore dei criteri di supporto.

  • Per verificare che dep hardware sia abilitato in Windows, esaminare la proprietà DataExecutionPrevention_Drivers della classe Win32_OperatingSystem. In alcune configurazioni di sistema, dep hardware può essere disabilitato usando le opzioni /nopae o /execute nel file Boot.ini.

I prodotti di terzi citati in questo articolo sono prodotti da società indipendenti da Microsoft. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.