Come determinare che la funzionalitÓ Protezione esecuzione programmi applicata all'hardware sia disponibile e configurata sul computer

Traduzione articoli Traduzione articoli
Identificativo articolo: 912923 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

La funzionalitÓ Protezione esecuzione programmi Ŕ un insieme di tecnologie hardware e software per l'esecuzione di controlli aggiuntivi relativi alla memoria allo scopo di impedire l'esecuzione di codice dannoso.

La funzionalitÓ Protezione esecuzione programmi applicata all'hardware contrassegna tutti i percorsi di memoria in un processo come non eseguibili a meno che un determinato percorso non contenga in modo esplicito codice eseguibile. Esiste un tipo di attacco che cerca di inserire ed eseguire codice da percorsi di memoria non eseguibili. La funzionalitÓ Protezione esecuzione programmi consente di impedire questi attacchi intercettandoli e generando un'eccezione.

In questo articolo vengono descritti i requisiti per l'utilizzo della funzionalitÓ Protezione esecuzione programmi applicata all'hardware. Viene inoltre descritto come confermare che funzioni in Windows.

Informazioni

Requisiti per l'utilizzo della funzionalitÓ Protezione esecuzione programmi applicata all'hardware

Per utilizzare la funzionalitÓ Protezione esecuzione programmi applicata all'hardware, Ŕ necessario rispettare tutte le condizioni seguenti:
  1. Il processore del computer deve supportare la funzionalitÓ Protezione esecuzione programmi applicata all'hardware.

    Molti processori di recente produzione supportano la funzionalitÓ Protezione esecuzione programmi applicata all'hardware. Sia AMD (Advanced Micro Devices) che Intel Corporation hanno definito e implementato architetture compatibili con Windows e con la funzionalitÓ Protezione esecuzione programmi. Tale tipo di supporto su processore Ŕ noto come tecnologia NX (nessuna esecuzione, no-execute) o XD (esecuzione disattivata, execute disable). Per sapere se il processore del computer in uso supporta la funzionalitÓ Protezione esecuzione programmi applicata all'hardware, rivolgersi alla casa produttrice del computer.
  2. La funzionalitÓ Protezione esecuzione programmi applicata all'hardware deve essere attivata nel BIOS.

    In alcuni computer Ŕ possibile utilizzare il BIOS per disattivare il supporto del processore per la funzionalitÓ Protezione esecuzione programmi applicata all'hardware. Non disattivare mai questo supporto. A seconda della casa produttrice del computer, l'opzione per la disattivazione di questo supporto pu˛ essere denominata "Data Execution Prevention", "XD", "Execute Disable" o "NX".
  3. Sul computer deve essere installato Windows XP con Service Pack 2 o Windows Server 2003 con Service Pack 1.

    Nota Sia le versioni a 32 bit che quelle a 64 bit di Windows supportano la funzionalitÓ Protezione esecuzione programmi applicata all'hardware. Windows XP Media Center Edition 2005 e Microsoft Windows XP Tablet PC Edition 2005 includono tutte le funzionalitÓ e i componenti di Windows XP SP2.
  4. La funzionalitÓ Protezione esecuzione programmi applicata all'hardware deve essere attivata per i programmi sul computer.

    Nelle versioni di Windows a 64 bit, la funzionalitÓ Protezione esecuzione programmi applicata all'hardware Ŕ sempre attivata per i programmi nativi a 64 bit. Tuttavia, a seconda della configurazione, la funzionalitÓ Protezione esecuzione programmi applicata all'hardware pu˛ essere disattivata per i programmi a 32 bit.
Per ulteriori informazioni sulla funzionalitÓ Protezione esecuzione programmi, sulla sua configurazione e per un elenco di sistemi operativi Windows che supportano la funzionalitÓ Protezione esecuzione programmi applicata all'hardware, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
875352 Descrizione dettagliata della funzionalitÓ Protezione esecuzione programmi di Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows Server 2003
Per informazioni su come configurare la protezione della memoria in Windows XP con Service Pack 2, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/prodtech/windowsxp/depcnfxp.mspx

Come confermare che la funzionalitÓ Protezione esecuzione programmi applicata all'hardware funzioni in Windows

Per confermare che la funzionalitÓ Protezione esecuzione programmi applicata all'hardware funzioni in Windows, utilizzare uno dei metodi seguenti.

Metodo 1: Utilizzo dello strumento della riga di comando Wmic

╚ possibile utilizzare lo strumento della riga di comando Wmic per esaminare le impostazioni della funzionalitÓ Protezione esecuzione programmi. Per stabilire se la funzionalitÓ Protezione esecuzione programmi applicata all'hardware Ŕ disponibile, attenersi alla procedura seguente:
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare cmd nella casella Apri, quindi scegliere OK.
  2. Al prompt dei comandi digitare il seguente comando, quindi premere INVIO:
    wmic OS Get DataExecutionPrevention_Available
    Se l'output Ŕ "TRUE", la funzionalitÓ Protezione esecuzione programmi applicata all'hardware Ŕ disponibile.
Per determinare i criteri correnti di supporto per la funzionalitÓ Protezione esecuzione programmi, attenersi alla procedura seguente.
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare cmd nella casella Apri, quindi scegliere OK.
  2. Al prompt dei comandi digitare il seguente comando, quindi premere INVIO:
    wmic OS Get DataExecutionPrevention_SupportPolicy
    Il valore restituito sarÓ 0, 1, 2 o 3. Tale valore corrisponde a uno dei criteri di supporto della funzionalitÓ Protezione esecuzione programmi riportati nella seguente tabella.
Riduci questa tabellaEspandi questa tabella
Valore della proprietÓ DataExecutionPrevention_SupportPolicyLivello di criterioDescrizione
2OptIn (configurazione predefinita)La funzionalitÓ Protezione esecuzione programmi Ŕ applicata solo ai componenti e ai servizi di Windows
3OptOutLa funzionalitÓ Protezione esecuzione programmi Ŕ attivata per tutti i processi. Gli amministratori possono creare manualmente un elenco di applicazioni specifiche a cui non applicare la funzionalitÓ Protezione esecuzione programmi
1AlwaysOnLa funzionalitÓ Protezione esecuzione programmi Ŕ disattivata per tutti i processi
0AlwaysOffLa funzionalitÓ Protezione esecuzione programmi non Ŕ attivata per alcun processo
Nota Per verificare che in Windows sia attivata la funzionalitÓ Protezione esecuzione programmi applicata all'hardware, esaminare la proprietÓ DataExecutionPrevention_Drivers della classe Win32_OperatingSystem. In alcune configurazioni di sistema la funzionalitÓ Protezione esecuzione programmi applicata all'hardware pu˛ essere disattivata utilizzando i parametri /nopae o /execute nel file Boot.ini. Per esaminare questa proprietÓ, digitare il seguente comando al prompt dei comandi:
wmic OS Get DataExecutionPrevention_Drivers

Metodo 2: Utilizzo dell'interfaccia utente grafica

Per utilizzare l'interfaccia utente grafica per determinare se la funzionalitÓ Protezione esecuzione programmi Ŕ disponibile, attenersi alla procedura seguente:
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare wbemtest nella casella Apri, quindi scegliere OK.
  2. Nella finestra di dialogo Tester di Strumentazione gestione Windows scegliere Connetti.
  3. Nella casella che si trova nella parte superiore della finestra di dialogo Connetti digitare root\cimv2, quindi scegliere Connetti.
  4. Scegliere Enumera istanze.
  5. Nella finestra di dialogo Informazioni classe, digitare Win32_OperatingSystem nella casella Immettere nome superclasse, quindi scegliere OK.
  6. Nella finestra di dialogo Risultato della query fare doppio clic sulla prima voce.

    Nota Questa voce inizia con "Win32_OperatingSystem.Name=Microsoft..."
  7. Nella finestra di dialogo Editor oggetto individuare la proprietÓ DataExecutionPrevention_Available nell'area ProprietÓ.
  8. Fare doppio clic su DataExecutionPrevention_Available.
  9. Nella finestra di dialogo Editor delle proprietÓ individuare il valore nella casella Valore.
Se il valore Ŕ TRUE, la funzionalitÓ Protezione esecuzione programmi applicata all'hardware Ŕ disponibile.
Note
  • Per determinare la modalitÓ in cui la funzionalitÓ Protezione esecuzione programmi Ŕ in esecuzione, esaminare la proprietÓ DataExecutionPrevention_SupportPolicy della classe Win32_OperatingSystem. La tabella alla fine del Metodo 1 descrive ogni valore dei criteri di supporto.
  • Per verificare che la funzionalitÓ Protezione esecuzione programmi Ŕ attivata in Windows, esaminare la proprietÓ DataExecutionPrevention_Drivers della classe Win32_OperatingSystem. In alcune configurazioni di sistema la funzionalitÓ Protezione esecuzione programmi applicata all'hardware pu˛ essere disattivata utilizzando i parametri /nopae o /execute nel file Boot.ini.
I prodotti di terze parti citati in questo articolo sono forniti da produttori indipendenti. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilitÓ di tali prodotti.

ProprietÓ

Identificativo articolo: 912923 - Ultima modifica: giovedý 6 aprile 2006 - Revisione: 2.3
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003 Service Pack 1áalle seguenti piattaforme
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2áalle seguenti piattaforme
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Tablet PC Edition 2005
    • Microsoft Windows XP for Itanium-based Systems Version 2003
    • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
    • Microsoft Windows XP Media Center Edition 2004
  • Microsoft Windows XP Media Center Edition 2005
Chiavi:á
kbhowto kbinfo kbsecurity kbexpertiseinter KB912923
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com