Bepalen of hardware-DEP beschikbaar en geconfigureerd is op uw computer

  • Artikel

In dit artikel wordt beschreven hoe u kunt bepalen of hardware-DEP beschikbaar en geconfigureerd is op uw computer.

Van toepassing op: Windows Server 2012 R2, Windows 10 - alle edities
Origineel KB-nummer: 912923

Inleiding

Preventie van gegevensuitvoering (DEP) is een set hardware- en softwaretechnologieën die extra controles op het geheugen uitvoeren om te helpen beschermen tegen schadelijke code-aanvallen.

Door hardware afgedwongen DEP markeert alle geheugenlocaties in een proces als niet-uitvoerbaar, tenzij de locatie expliciet uitvoerbare code bevat. Een type aanvallen met schadelijke code probeert code in te voegen en uit te voeren vanaf niet-uitvoerbare geheugenlocaties. DEP helpt deze aanvallen te voorkomen door ze te onderscheppen en een uitzondering te genereren.

In dit artikel worden de vereisten beschreven voor het gebruik van door hardware afgedwongen DEP. In dit artikel wordt ook beschreven hoe u kunt controleren of hardware-DEP werkt in Windows.

Meer informatie

Vereisten voor het gebruik van door hardware afgedwongen DEP

Als u hardware afgedwongen DEP wilt gebruiken, moet u aan alle volgende voorwaarden voldoen:

  1. De processor van de computer moet ondersteuning bieden voor door hardware afgedwongen DEP.

    Veel recente processors ondersteunen door hardware afgedwongen DEP. Zowel Advanced Micro Devices (AMD) als Intel Corporation hebben Windows-compatibele architecturen gedefinieerd en verzonden die compatibel zijn met DEP. Deze processorondersteuning kan bekend staan als NX-technologie (no-execute) of XD (execute disable). Neem contact op met de fabrikant van uw computer om te bepalen of de processor van uw computer de door hardware afgedwongen DEP ondersteunt.

  2. Hardware afgedwongen DEP moet zijn ingeschakeld in het BIOS.

    Op sommige computers kunt u processorondersteuning voor door hardware afgedwongen DEP uitschakelen in het BIOS. Deze ondersteuning kan niet worden uitgeschakeld. Afhankelijk van de fabrikant van uw computer kan de optie om deze ondersteuning uit te schakelen het label 'Preventie van gegevensuitvoering', 'XD', 'Execute Disable' of 'NX' hebben.

  3. Op de computer moet Windows XP met Service Pack 2 of Windows Server 2003 met Service Pack 1 zijn geïnstalleerd.

    Opmerking

    Zowel 32-bits versies als 64-bits versies van Windows ondersteunen door hardware afgedwongen DEP. Windows XP Media Center Edition 2005 en Microsoft Windows XP Tablet PC Edition 2005 bevatten alle functies en onderdelen van Windows XP SP2.

  4. Door hardware afgedwongen DEP moet zijn ingeschakeld voor programma's op de computer.

    In 64-bits versies van Windows is hardware afgedwongen DEP altijd ingeschakeld voor 64-bits systeemeigen programma's. Afhankelijk van uw configuratie kan de door hardware afgedwongen DEP echter worden uitgeschakeld voor 32-bits programma's.

Ga naar de volgende Microsoft-website voor informatie over het configureren van geheugenbeveiliging in Windows XP met Service Pack 2:
https://technet.microsoft.com/library/cc700810.aspx

Controleren of hardware-DEP werkt in Windows

Gebruik een van de volgende methoden om te controleren of hardware-DEP werkt in Windows.

Methode 1: het Wmic opdrachtregelprogramma gebruiken

U kunt het Wmic opdrachtregelprogramma gebruiken om de DEP-instellingen te controleren. Voer de volgende stappen uit om te bepalen of door hardware afgedwongen DEP beschikbaar is:

  1. Klik op Start, klik op Uitvoeren, typ cmd in het vak Openen en klik vervolgens op OK.

  2. Typ de volgende opdracht bij de opdrachtprompt en druk op Enter:

    wmic OS Get DataExecutionPrevention_Available

Als de uitvoer 'TRUE' is, is de door hardware afgedwongen DEP beschikbaar.

Volg deze stappen om het huidige DEP-ondersteuningsbeleid te bepalen.

  1. Klik op Start, klik op Uitvoeren, typ cmd in het vak Openen en klik vervolgens op OK.

  2. Typ de volgende opdracht bij de opdrachtprompt en druk op Enter:

    wmic OS Get DataExecutionPrevention_SupportPolicy

    De geretourneerde waarde is 0, 1, 2 of 3. Deze waarde komt overeen met een van de DEP-ondersteuningsbeleidsregels die in de volgende tabel worden beschreven.

    eigenschapswaarde DataExecutionPrevention_SupportPolicy Beleidsniveau Beschrijving
    2 OptIn (standaardconfiguratie) Alleen Windows-systeemonderdelen en -services hebben DEP toegepast
    3 Optout DEP is ingeschakeld voor alle processen. Beheerders kunnen handmatig een lijst maken met specifieke toepassingen waarvoor DEP niet is toegepast
    1 Alwayson DEP is ingeschakeld voor alle processen
    0 AlwaysOff DEP is niet ingeschakeld voor processen

    Opmerking

    Als u wilt controleren of Windows wordt uitgevoerd met hardware-DEP ingeschakeld, controleert u de eigenschap DataExecutionPrevention_Drivers van de klasse Win32_OperatingSystem. In sommige systeemconfiguraties kan hardware-DEP worden uitgeschakeld met behulp van de schakelopties /nopae of /execute in het Boot.ini-bestand. Als u deze eigenschap wilt onderzoeken, typt u de volgende opdracht bij een opdrachtprompt:
    wmic OS Get DataExecutionPrevention_Drivers

Methode 2: De grafische gebruikersinterface gebruiken

Voer de volgende stappen uit om de grafische gebruikersinterface te gebruiken om te bepalen of DEP beschikbaar is:

  1. Klik op Start, klik op Uitvoeren, typ wbemtest in het vak Openen en klik vervolgens op OK.
  2. Klik in het dialoogvenster Windows Management Instrumentation Tester op Verbinding maken.
  3. Typ root\cimv2 in het vak bovenaan het dialoogvenster Verbinding maken en klik vervolgens op Verbinding maken.
  4. Klik op Enum Instances.
  5. Typ in het dialoogvenster Klassegegevens Win32_OperatingSystem in het vak Naam van superklasse invoeren en klik vervolgens op OK.
  6. Dubbelklik in het dialoogvenster Queryresultaat op het bovenste item.

    Opmerking

    Dit item begint met 'Win32_OperatingSystem.Name=Microsoft...'

  7. Zoek in het dialoogvenster Objecteditor de eigenschap DataExecutionPrevention_Available in het gebied Eigenschappen .
  8. Dubbelklik op DataExecutionPrevention_Available.
  9. Noteer in het dialoogvenster Eigenschap Editor de waarde in het vak Waarde.
    Als de waarde WAAR is, is hardware-DEP beschikbaar.

Opmerking

  • Als u wilt bepalen in welke modus DEP wordt uitgevoerd, controleert u de eigenschap DataExecutionPrevention_SupportPolicy van de klasse Win32_OperatingSystem. In de tabel aan het einde van methode 1 wordt elke waarde van het ondersteuningsbeleid beschreven.

  • Controleer de eigenschap DataExecutionPrevention_Drivers van de klasse Win32_OperatingSystem om te controleren of hardware-DEP is ingeschakeld in Windows. In sommige systeemconfiguraties kan hardware-DEP worden uitgeschakeld met behulp van de schakelopties /nopae of /execute in het Boot.ini-bestand.

De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.