컴퓨터에서 하드웨어 DEP가 사용 가능하고 구성되어 있는지 확인하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 912923 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

DEP(데이터 실행 방지)는 악의적인 코드가 실행되는 것을 방지하기 위해 메모리를 추가로 확인하는 하드웨어 및 소프트웨어 기술입니다.

하드웨어 적용 DEP는 해당 위치에 명시적으로 실행 코드가 포함되어 있는 경우를 제외하고 프로세스의 모든 메모리 위치에서 실행할 수 없도록 표시합니다. DEP는 실행할 수 없도록 표시된 메모리 위치에서 코드를 삽입하고 실행하려는 악의적인 코드 공격을 차단하고 예외를 발생시키는 방법으로 이러한 공격을 방지합니다.

이 문서에서는 하드웨어 적용 DEP를 사용하기 위한 요구 사항과 Windows에서 하드웨어 DEP가 작동하는지 확인하는 방법에 대해 설명합니다.

추가 정보

하드웨어 적용 DEP를 사용하기 위한 요구 사항

하드웨어 적용 DEP를 사용하려면 다음과 같은 조건을 모두 충족해야 합니다.
  1. 컴퓨터의 프로세서가 하드웨어 적용 DEP를 지원해야 합니다.

    대부분의 최신 프로세서는 하드웨어 적용 DEP를 지원합니다. AMD(Advanced Micro Devices)와 Intel Corporation에서는 DEP와 호환되는 Windows 호환 아키텍처를 규정하고 제공하고 있습니다. 이러한 프로세서 지원은 NX(No-eXecute) 또는 XD(eXecute Disable) 기술이라고도 할 수 있습니다. 컴퓨터의 프로세서가 하드웨어 적용 DEP를 지원하는지 여부를 확인하려면 컴퓨터 제조업체에 문의하십시오.
  2. BIOS에서 하드웨어 적용 DEP를 사용할 수 있도록 설정해야 합니다.

    일부 컴퓨터에서는 BIOS에서 하드웨어 적용 DEP에 대한 프로세서 지원을 사용할 수 없도록 설정할 수 있습니다. 이 지원을 사용할 수 없도록 설정하면 안 됩니다. 이 지원을 사용할 수 없도록 설정하는 옵션은 컴퓨터 제조업체에 따라 "Data Execution Prevention", "XD", "Execute Disable" 또는 "NX"로 표시될 수 있습니다.
  3. 컴퓨터에 Windows XP 서비스 팩 2 또는 Windows Server 2003 서비스 팩 1이 설치되어 있어야 합니다.

    참고 32비트 버전 및 64비트 버전의 Windows는 모두 하드웨어 적용 DEP를 지원합니다. Windows XP Media Center Edition 2005 및 Microsoft Windows XP Tablet PC Edition 2005에는 Windows XP SP2의 기능과 구성 요소가 모두 포함되어 있습니다.
  4. 컴퓨터의 프로그램에 대해 하드웨어 적용 DEP를 사용할 수 있도록 설정해야 합니다.

    64비트 버전의 Windows에서는 기본 64비트 프로그램에 대해 하드웨어 적용 DEP가 항상 사용할 수 있도록 설정되지만 구성에 따라 32비트 프로그램에 대해서는 하드웨어 적용 DEP가 사용할 수 없도록 설정될 수 있습니다.
DEP, DEP 구성 및 하드웨어 DEP를 지원하는 운영 체제 목록에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
875352 Windows XP 서비스 팩 2와 Windows XP Tablet PC Edition 2005 및 Windows Server 2003의 데이터 실행 방지 기능에 대한 상세한 설명
Windows XP 서비스 팩 2에서 메모리 보호를 구성하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/technet/security/prodtech/windowsxp/depcnfxp.mspx(영문)

Windows에서 하드웨어 DEP가 작동하는지 확인하는 방법

Windows에서 하드웨어 DEP가 작동하는지 확인하려면 다음 방법 중 하나를 사용하십시오.

방법 1: Wmic 명령줄 도구 사용

Wmic 명령줄 도구를 사용하여 DEP 설정을 검사할 수 있습니다. 하드웨어 적용 DEP를 사용할 수 있는지 여부를 확인하려면 다음과 같이 하십시오.
  1. 시작, 실행을 차례로 누르고 열기 상자에 cmd를 입력한 다음 확인을 누릅니다.
  2. 명령 프롬프트에서 다음 명령을 입력한 후 Enter 키를 누릅니다.
    wmic OS Get DataExecutionPrevention_Available
    "TRUE"가 출력되면 하드웨어 적용 DEP를 사용할 수 있습니다.
현재 DEP 지원 정책을 확인하려면 다음과 같이 하십시오.
  1. 시작, 실행을 차례로 누르고 열기 상자에 cmd를 입력한 다음 확인을 누릅니다.
  2. 명령 프롬프트에서 다음 명령을 입력한 후 Enter 키를 누릅니다.
    wmic OS Get DataExecutionPrevention_SupportPolicy
    그러면 값으로 0, 1, 2 또는 3이 반환됩니다. 이 값은 다음 표에서 설명하는 DEP 지원 정책 중 하나입니다.
표 축소표 확대
DataExecutionPrevention_SupportPolicy 속성 값정책 수준설명
2OptIn(기본 구성)Windows 시스템 구성 요소 및 시스템에만 DEP가 적용됩니다.
3OptOutDEP가 모든 프로세스에 대해 사용할 수 있도록 설정됩니다. 관리자는 DEP가 적용되지 않는 특정 응용 프로그램 목록을 수동으로 만들 수 있습니다.
1AlwaysOnDEP가 모든 프로세스에 대해 사용할 수 있도록 설정됩니다.
0AlwaysOffDEP가 모든 프로세스에 대해 사용할 수 없도록 설정됩니다.
참고 Windows에서 하드웨어 적용 DEP가 사용할 수 있도록 설정되어 있는지 확인하려면 Win32_OperatingSystem 클래스의 DataExecutionPrevention_Drivers 속성을 조사하십시오. 일부 시스템 구성에서는 Boot.ini 파일에서 /nopae 또는 /execute 스위치를 사용하여 하드웨어 DEP를 사용할 수 없도록 설정할 수 있습니다. 이 속성을 확인하려면 명령 프롬프트에서 다음 명령을 입력하십시오.
wmic OS Get DataExecutionPrevention_Drivers

방법 2: 그래픽 사용자 인터페이스 사용

그래픽 사용자 인터페이스를 사용하여 DEP를 사용할 수 있는지 여부를 확인하려면 다음과 같이 하십시오.
  1. 시작, 실행을 차례로 누르고 열기 상자에 wbemtest를 입력한 다음 확인을 누릅니다.
  2. WMI 테스터 대화 상자에서 연결을 누릅니다.
  3. 연결 대화 상자의 맨 위에 있는 상자에 root\cimv2를 입력한 다음 연결을 누릅니다.
  4. 인스턴스 열거를 누릅니다.
  5. 클래스 정보 대화 상자의 수퍼클래스 이름 입력 상자에 Win32_OperatingSystem을 입력한 다음 확인을 누릅니다.
  6. 쿼리 결과 대화 상자에서 맨 위에 있는 항목을 두 번 누릅니다.

    참고 이 항목의 이름은 "Win32_OperatingSystem.Name=Microsoft..."로 시작합니다.
  7. 개체 편집기 대화 상자의 속성 영역에서 DataExecutionPrevention_Available 속성을 찾습니다.
  8. DataExecutionPrevention_Available을 두 번 누릅니다.
  9. 속성 편집기 대화 상자에서 상자에 있는 값을 확인합니다.
이 값이 TRUE이면 하드웨어 DEP를 사용할 수 있습니다.

참고
  • DEP의 실행 모드를 확인하려면 Win32_OperatingSystem 클래스의 DataExecutionPrevention_SupportPolicy 속성을 조사하십시오. 방법 1의 끝에 있는 표에는 지원되는 각 정책 값에 대한 설명이 나와 있습니다.
  • Windows에서 하드웨어 DEP가 사용할 수 있도록 설정되어 있는지 확인하려면 Win32_OperatingSystem 클래스의 DataExecutionPrevention_Drivers 속성을 조사하십시오. 일부 시스템 구성에서는 Boot.ini 파일에서 /nopae 또는 /execute 스위치를 사용하여 하드웨어 DEP를 사용할 수 없도록 설정할 수 있습니다.
이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이러한 제품의 성능이나 신뢰성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 912923 - 마지막 검토: 2008년 1월 22일 화요일 - 수정: 2.6
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Tablet PC Edition 2005
    • Microsoft Windows XP for Itanium-based Systems Version 2003
    • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
    • Microsoft Windows XP Media Center Edition 2004
  • Microsoft Windows XP Media Center Edition 2005
키워드:?
kbhowto kbinfo kbsecurity kbexpertiseinter KB912923

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com