컴퓨터에서 하드웨어 DEP를 사용할 수 있고 구성되었는지 확인하는 방법

이 문서에서는 컴퓨터에서 하드웨어 DEP를 사용할 수 있고 구성되었는지 확인하는 방법을 설명합니다.

적용 대상: Windows Server 2012 R2, Windows 10 - 모든 버전
원래 KB 번호: 912923

소개

DEP(데이터 실행 방지)는 악성 코드 악용으로부터 보호하기 위해 메모리에 대한 추가 검사를 수행하는 하드웨어 및 소프트웨어 기술 세트입니다.

하드웨어 적용 DEP는 위치에 실행 코드를 명시적으로 포함하지 않는 한 프로세스의 모든 메모리 위치를 실행 불가능으로 표시합니다. 악성 코드 공격의 유형은 실행 불가능한 메모리 위치에서 코드를 삽입하고 실행하려고 합니다. DEP는 이러한 공격을 가로채 예외를 발생시켜 이러한 공격을 방지하는 데 도움이 됩니다.

이 문서에서는 하드웨어 적용 DEP를 사용하기 위한 요구 사항을 설명합니다. 이 문서에서는 Windows에서 하드웨어 DEP가 작동하는지 확인하는 방법도 설명합니다.

추가 정보

하드웨어 적용 DEP를 사용하기 위한 요구 사항

하드웨어 적용 DEP를 사용하려면 다음 조건을 모두 충족해야 합니다.

  1. 컴퓨터의 프로세서는 하드웨어 적용 DEP를 지원해야 합니다.

    많은 최근 프로세서는 하드웨어 적용 DEP를 지원합니다. AMD(Advanced Micro Devices)와 Intel Corporation은 모두 DEP와 호환되는 Windows 호환 아키텍처를 정의하고 제공했습니다. 이 프로세서 지원을 NX(실행 안 함) 또는 XD(실행 안 함) 기술이라고 할 수 있습니다. 컴퓨터 프로세서가 하드웨어 적용 DEP를 지원하는지 여부를 확인하려면 컴퓨터 제조업체에 문의하세요.

  2. BIOS에서 하드웨어 적용 DEP를 사용하도록 설정해야 합니다.

    일부 컴퓨터에서는 BIOS에서 하드웨어 적용 DEP에 대한 프로세서 지원을 사용하지 않도록 설정할 수 있습니다. 이 지원을 사용하지 않도록 설정할 수 없습니다. 컴퓨터 제조업체에 따라 이 지원을 사용하지 않도록 설정하는 옵션은 "데이터 실행 방지", "XD", "사용 안 함 실행" 또는 "NX"로 레이블이 지정될 수 있습니다.

  3. 컴퓨터에 서비스 팩 2가 설치된 Windows XP 또는 서비스 팩 1이 설치된 Windows Server 2003이 있어야 합니다.

    참고

    32비트 버전과 64비트 버전의 Windows는 모두 하드웨어 적용 DEP를 지원합니다. Windows XP Media Center Edition 2005 및 Microsoft Windows XP Tablet PC Edition 2005에는 Windows XP SP2의 모든 기능과 구성 요소가 포함되어 있습니다.

  4. 컴퓨터의 프로그램에 대해 하드웨어 적용 DEP를 사용하도록 설정해야 합니다.

    64비트 버전의 Windows에서 하드웨어 적용 DEP는 항상 64비트 네이티브 프로그램에 대해 사용하도록 설정됩니다. 그러나 구성에 따라 32비트 프로그램에 대해 하드웨어 적용 DEP를 사용하지 않도록 설정할 수 있습니다.

서비스 팩 2를 사용하여 Windows XP에서 메모리 보호를 구성하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하세요.
https://technet.microsoft.com/library/cc700810.aspx

Windows에서 하드웨어 DEP가 작동하는지 확인하는 방법

Windows에서 하드웨어 DEP가 작동하는지 확인하려면 다음 방법 중 하나를 사용합니다.

방법 1: 명령줄 도구 사용 Wmic

명령줄 도구를 사용하여 Wmic DEP 설정을 검사할 수 있습니다. 하드웨어 적용 DEP를 사용할 수 있는지 여부를 확인하려면 다음 단계를 수행합니다.

  1. 시작을 클릭하고 실행을 클릭하고 열기 상자에 cmd를 입력한 다음 확인을 클릭합니다.

  2. 명령 프롬프트에서 다음 명령을 입력하고 Enter 키를 누릅니다.

    wmic OS Get DataExecutionPrevention_Available  
    

출력이 "TRUE"이면 하드웨어 적용 DEP를 사용할 수 있습니다.

현재 DEP 지원 정책을 확인하려면 다음 단계를 수행합니다.

  1. 시작을 클릭하고 실행을 클릭하고 열기 상자에 cmd를 입력한 다음 확인을 클릭합니다.

  2. 명령 프롬프트에서 다음 명령을 입력하고 Enter 키를 누릅니다.

    wmic OS Get DataExecutionPrevention_SupportPolicy  
    

    반환되는 값은 0, 1, 2 또는 3입니다. 이 값은 다음 표에 설명된 DEP 지원 정책 중 하나에 해당합니다.

    DataExecutionPrevention_SupportPolicy 속성 값 정책 수준 설명
    2 OptIn(기본 구성) Windows 시스템 구성 요소 및 서비스만 DEP를 적용했습니다.
    3 Optout DEP는 모든 프로세스에 대해 사용하도록 설정됩니다. 관리자는 DEP가 적용되지 않은 특정 애플리케이션 목록을 수동으로 만들 수 있습니다.
    1 Alwayson DEP는 모든 프로세스에 대해 사용하도록 설정됩니다.
    0 AlwaysOff DEP는 모든 프로세스에 대해 사용하도록 설정되지 않았습니다.

    참고

    Windows가 하드웨어 DEP를 사용하도록 설정된 상태에서 실행 중인지 확인하려면 Win32_OperatingSystem 클래스의 DataExecutionPrevention_Drivers 속성을 검사합니다. 일부 시스템 구성에서는 Boot.ini 파일에서 /nopae 또는 /execute 스위치를 사용하여 하드웨어 DEP를 사용하지 않도록 설정할 수 있습니다. 이 속성을 검사하려면 명령 프롬프트에 다음 명령을 입력합니다.
    wmic OS get DataExecutionPrevention_Drivers

방법 2: 그래픽 사용자 인터페이스 사용

그래픽 사용자 인터페이스를 사용하여 DEP를 사용할 수 있는지 여부를 확인하려면 다음 단계를 수행합니다.

  1. 시작을 클릭하고 실행을 클릭하고 열기 상자에 입력 wbemtest 한 다음 확인을 클릭합니다.
  2. Windows Management Instrumentation Tester 대화 상자에서 연결을 클릭합니다.
  3. 연결 대화 상자의 맨 위에 있는 상자에 root\cimv2를 입력한 다음 연결을 클릭합니다.
  4. 열거형 인스턴스를 클릭합니다.
  5. 클래스 정보 대화 상자의 슈퍼클래스 이름 입력 상자에 Win32_OperatingSystem 입력한 다음 확인을 클릭합니다.
  6. 쿼리 결과 대화 상자에서 위쪽 항목을 두 번 클릭합니다.

    참고

    이 항목은 "Win32_OperatingSystem.Name=Microsoft..."로 시작합니다.

  7. 개체 편집기 대화 상자의 속성 영역에서 DataExecutionPrevention_Available 속성을 찾습니다.
  8. DataExecutionPrevention_Available 두 번 클릭합니다.
  9. 속성 편집기 대화 상자에서 상자의 값을 확인합니다.
    값이 TRUE이면 하드웨어 DEP를 사용할 수 있습니다.

참고

  • DEP가 실행되는 모드를 확인하려면 Win32_OperatingSystem 클래스의 DataExecutionPrevention_SupportPolicy 속성을 검사합니다. 메서드 1의 끝에 있는 표에서는 각 지원 정책 값을 설명합니다.

  • Windows에서 하드웨어 DEP가 사용하도록 설정되어 있는지 확인하려면 Win32_OperatingSystem 클래스의 DataExecutionPrevention_Drivers 속성을 검사합니다. 일부 시스템 구성에서는 Boot.ini 파일에서 /nopae 또는 /execute 스위치를 사용하여 하드웨어 DEP를 사용하지 않도록 설정할 수 있습니다.

이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이들 제품의 성능이나 신뢰성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.