Come determinare che la funzionalità Protezione esecuzione programmi applicata all'hardware sia disponibile e configurata sul computer

La funzionalità Protezione esecuzione programmi è un insieme di tecnologie hardware e software per l'esecuzione di controlli aggiuntivi relativi alla memoria allo scopo di impedire l'esecuzione di codice dannoso.

La funzionalità Protezione esecuzione programmi applicata all'hardware contrassegna tutti i percorsi di memoria in un processo come non eseguibili a meno che un determinato percorso non contenga in modo esplicito codice eseguibile. Esiste un tipo di attacco che cerca di inserire ed eseguire codice da percorsi di memoria non eseguibili. La funzionalità Protezione esecuzione programmi consente di impedire questi attacchi intercettandoli e generando un'eccezione.

In questo articolo vengono descritti i requisiti per l'utilizzo della funzionalità Protezione esecuzione programmi applicata all'hardware. Viene inoltre descritto come confermare che funzioni in Windows.

Requisiti per l'utilizzo della funzionalità Protezione esecuzione programmi applicata all'hardware

Per utilizzare la funzionalità Protezione esecuzione programmi applicata all'hardware, è necessario rispettare tutte le condizioni seguenti:

1. Il processore del computer deve supportare la funzionalità Protezione esecuzione programmi applicata all'hardware.
   
   Molti processori di recente produzione supportano la funzionalità Protezione esecuzione programmi applicata all'hardware. Sia AMD (Advanced Micro Devices) che Intel Corporation hanno definito e implementato architetture compatibili con Windows e con la funzionalità Protezione esecuzione programmi. Tale tipo di supporto su processore è noto come tecnologia NX (nessuna esecuzione, no-execute) o XD (esecuzione disattivata, execute disable). Per sapere se il processore del computer in uso supporta la funzionalità Protezione esecuzione programmi applicata all'hardware, rivolgersi alla casa produttrice del computer.
2. La funzionalità Protezione esecuzione programmi applicata all'hardware deve essere attivata nel BIOS.
   
   In alcuni computer è possibile utilizzare il BIOS per disattivare il supporto del processore per la funzionalità Protezione esecuzione programmi applicata all'hardware. Non disattivare mai questo supporto. A seconda della casa produttrice del computer, l'opzione per la disattivazione di questo supporto può essere denominata "Data Execution Prevention", "XD", "Execute Disable" o "NX".
3. Sul computer deve essere installato Windows XP con Service Pack 2 o Windows Server 2003 con Service Pack 1.
   
   Nota Sia le versioni a 32 bit che quelle a 64 bit di Windows supportano la funzionalità Protezione esecuzione programmi applicata all'hardware. Windows XP Media Center Edition 2005 e Microsoft Windows XP Tablet PC Edition 2005 includono tutte le funzionalità e i componenti di Windows XP SP2.
4. La funzionalità Protezione esecuzione programmi applicata all'hardware deve essere attivata per i programmi sul computer.
   
   Nelle versioni di Windows a 64 bit, la funzionalità Protezione esecuzione programmi applicata all'hardware è sempre attivata per i programmi nativi a 64 bit. Tuttavia, a seconda della configurazione, la funzionalità Protezione esecuzione programmi applicata all'hardware può essere disattivata per i programmi a 32 bit.

Per ulteriori informazioni sulla funzionalità Protezione esecuzione programmi, sulla sua configurazione e per un elenco di sistemi operativi Windows che supportano la funzionalità Protezione esecuzione programmi applicata all'hardware, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito: Per informazioni su come configurare la protezione della memoria in Windows XP con Service Pack 2, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):

Come confermare che la funzionalità Protezione esecuzione programmi applicata all'hardware funzioni in Windows

Per confermare che la funzionalità Protezione esecuzione programmi applicata all'hardware funzioni in Windows, utilizzare uno dei metodi seguenti.

Metodo 1: Utilizzo dello strumento della riga di comando Wmic

È possibile utilizzare lo strumento della riga di comando Wmic per esaminare le impostazioni della funzionalità Protezione esecuzione programmi. Per stabilire se la funzionalità Protezione esecuzione programmi applicata all'hardware è disponibile, attenersi alla procedura seguente:

1. Fare clic sul pulsante Start, scegliere Esegui, digitare cmd nella casella Apri, quindi scegliere OK.
2. Al prompt dei comandi digitare il seguente comando, quindi premere INVIO:
   wmic OS Get DataExecutionPrevention_Available
   Se l'output è "TRUE", la funzionalità Protezione esecuzione programmi applicata all'hardware è disponibile.

Per determinare i criteri correnti di supporto per la funzionalità Protezione esecuzione programmi, attenersi alla procedura seguente.

1. Fare clic sul pulsante Start, scegliere Esegui, digitare cmd nella casella Apri, quindi scegliere OK.
2. Al prompt dei comandi digitare il seguente comando, quindi premere INVIO:
   wmic OS Get DataExecutionPrevention_SupportPolicy
   Il valore restituito sarà 0, 1, 2 o 3. Tale valore corrisponde a uno dei criteri di supporto della funzionalità Protezione esecuzione programmi riportati nella seguente tabella.

Nota Per verificare che in Windows sia attivata la funzionalità Protezione esecuzione programmi applicata all'hardware, esaminare la proprietà DataExecutionPrevention_Drivers della classe Win32_OperatingSystem. In alcune configurazioni di sistema la funzionalità Protezione esecuzione programmi applicata all'hardware può essere disattivata utilizzando i parametri /nopae o /execute nel file Boot.ini. Per esaminare questa proprietà, digitare il seguente comando al prompt dei comandi:

Metodo 2: Utilizzo dell'interfaccia utente grafica

Per utilizzare l'interfaccia utente grafica per determinare se la funzionalità Protezione esecuzione programmi è disponibile, attenersi alla procedura seguente:

1. Fare clic sul pulsante Start, scegliere Esegui, digitare wbemtest nella casella Apri, quindi scegliere OK.
2. Nella finestra di dialogo Tester di Strumentazione gestione Windows scegliere Connetti.
3. Nella casella che si trova nella parte superiore della finestra di dialogo Connetti digitare root\cimv2, quindi scegliere Connetti.
4. Scegliere Enumera istanze.
5. Nella finestra di dialogo Informazioni classe, digitare Win32_OperatingSystem nella casella Immettere nome superclasse, quindi scegliere OK.
6. Nella finestra di dialogo Risultato della query fare doppio clic sulla prima voce.
   
   Nota Questa voce inizia con "Win32_OperatingSystem.Name=Microsoft..."
7. Nella finestra di dialogo Editor oggetto individuare la proprietà DataExecutionPrevention_Available nell'area Proprietà.
8. Fare doppio clic su DataExecutionPrevention_Available.
9. Nella finestra di dialogo Editor delle proprietà individuare il valore nella casella Valore.

Se il valore è TRUE, la funzionalità Protezione esecuzione programmi applicata all'hardware è disponibile.

Note

• Per determinare la modalità in cui la funzionalità Protezione esecuzione programmi è in esecuzione, esaminare la proprietà DataExecutionPrevention_SupportPolicy della classe Win32_OperatingSystem. La tabella alla fine del Metodo 1 descrive ogni valore dei criteri di supporto.
• Per verificare che la funzionalità Protezione esecuzione programmi è attivata in Windows, esaminare la proprietà DataExecutionPrevention_Drivers della classe Win32_OperatingSystem. In alcune configurazioni di sistema la funzionalità Protezione esecuzione programmi applicata all'hardware può essere disattivata utilizzando i parametri /nopae o /execute nel file Boot.ini.

I prodotti di terze parti citati in questo articolo sono forniti da produttori indipendenti. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.