Vaststellen of hardware-DEP beschikbaar en geconfigureerd op uw computer is

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 912923 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

INLEIDING

Preventie van gegevensuitvoering (DEP) is een verzameling hardware- en softwaretechnologieën extra controles op het geheugen te beschermen tegen aanvallen via schadelijke code uitvoeren.

Door hardware aangestuurde DEP markeert alle geheugenlocaties in een proces als niet-uitvoerbaar tenzij de locatie expliciet uitvoerbare code bevat. Één soort aanvallen met schadelijke code probeert in te voegen en code uitvoert vanuit niet-uitvoerbare geheugenlocaties. DEP helpt dergelijke aanvallen te voorkomen door ze te onderscheppen en een uitzondering.

Dit artikel beschrijft de vereisten voor hardware-DEP In dit artikel wordt tevens beschreven hoe te bevestigen die hardware-DEP in Windows werkt.

Meer informatie

Vereisten voor het gebruik van door hardware aangestuurde DEP

Door hardware aangestuurde DEP wilt gebruiken, moet u voldoen aan de volgende voorwaarden:
  1. Processor van de computer moet hardware-DEP ondersteunen.

    Veel recente processors ondersteunen hardware-DEP. Advanced Micro Devices (AMD) en Intel Corporation hebt gedefinieerd en verzonden Windows-compatibele architecturen die compatibel met DEP. zijn Deze Processorondersteuning mogelijk genoemd NX (no execute) of XD (execute disable) technologie. Bepalen of de processor van uw computer door hardware aangestuurde DEP ondersteunt, kunt u contact opnemen met de fabrikant van uw computer.
  2. Door hardware aangestuurde DEP moet worden ingeschakeld in het BIOS.

    Op sommige computers kunt u Processorondersteuning voor hardware aangestuurde DEP in het BIOS uitschakelen. U moet deze ondersteuning niet uitschakelen. Afhankelijk van de fabrikant van uw computer uitschakelen van deze ondersteuning kan de naam 'Data Execution Prevention,""XD","Execute Disable"of"nx."
  3. De computer moet Windows XP met Service Pack 2 of Windows Server 2003 met Service Pack 1 is geïnstalleerd.

    Opmerking32-Bits versies en 64-bits versies van Windows ondersteunen door hardware aangestuurde DEP Windows XP Media Center Edition 2005 en Windows XP Tablet PC Edition 2005 omvatten alle functies en onderdelen van Windows XP SP2.
  4. Door hardware aangestuurde DEP moet worden ingeschakeld voor programma's op de computer.

    In 64-bits versies van Windows hardware aangestuurde DEP altijd is ingeschakeld voor native 64-bits programma's. Afhankelijk van uw configuratie kan echter door hardware aangestuurde DEP worden uitgeschakeld voor 32-bits programma's.
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over DEP, DEP-configuratie en een lijst van Windows-besturingssystemen die hardware-DEP ondersteunen:
875352Een gedetailleerde beschrijving van de functie Preventie van gegevensuitvoering (DEP) in Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows Server 2003
Bezoek de volgende Microsoft-website voor informatie over het geheugen bescherming configureren in Windows XP met Service Pack 2:
http://technet.Microsoft.com/en-us/library/cc700810.aspx

Controleren of hardware-DEP werkt in Windows

Gebruik een van de volgende methoden om te bevestigen dat hardware DEP in Windows werkt.

Methode 1: Gebruik het opdrachtregelprogramma Wmic

Het opdrachtregelprogramma Wmic kunt u DEP-instellingen te onderzoeken. U kunt als volgt bepalen of door hardware aangestuurde DEP beschikbaar is:
  1. Klik opStart, klik opUitvoeren, typcmdin deOpenvak en klik vervolgens opOK.
  2. Typ de volgende opdracht bij de opdrachtprompt en druk op ENTER:
    WMIC OS Get DataExecutionPrevention_Available
    Als de uitvoer is 'TRUE', is door hardware aangestuurde DEP beschikbaar.
U kunt als volgt bepalen van het huidige beleid voor DEP-ondersteuning.
  1. Klik opStart, klik opUitvoeren, typcmdin deOpenvak en klik vervolgens opOK.
  2. Typ de volgende opdracht bij de opdrachtprompt en druk op ENTER:
    WMIC OS Get DataExecutionPrevention_SupportPolicy
    De geretourneerde waarde is 0, 1, 2 of 3. Deze waarde komt overeen met één beleid voor DEP-ondersteuning die in de volgende tabel worden beschreven.
Deze tabel samenvouwenDeze tabel uitklappen
Waarde van de eigenschap DataExecutionPrevention_SupportPolicyBeleidsniveauBeschrijving
2OptIn (standaardconfiguratie)Alleen de Windows-systeemonderdelen en services hebt DEP toegepast
3OptOutDEP is ingeschakeld voor alle processen. Beheerders kunnen een lijst van specifieke toepassingen die DEP toegepast handmatig maken
1AlwaysOnDEP is ingeschakeld voor alle processen
0AlwaysOffDEP is niet ingeschakeld voor alle processen
OpmerkingControleren of Windows wordt uitgevoerd met DEP ingeschakeld hardware, onderzoekt deDataExecutionPrevention_Driverseigenschap van deWin32_OperatingSystemklasse. In sommige systeemconfiguraties hardware-DEP kan worden uitgeschakeld met de/nopaeof/ executeschakelopties in het bestand Boot.ini. Deze eigenschap onderzoeken, typ de volgende opdracht bij een opdrachtprompt:
WMIC OS Get DataExecutionPrevention_Drivers

Methode 2: Gebruik de grafische gebruikersinterface

De grafische gebruikersinterface gebruiken om te bepalen of DEP beschikbaar is, de volgende stappen uit:
  1. Klik opStart, klik opUitvoeren, typWBEMTestin deOpenvak en klik vervolgens opOK.
  2. In deTestprogramma voor Windows Management Instrumentationhet dialoogvenster, klikt u opVerbinding maken.
  3. In het vak boven deVerbinding makenin het dialoogvenster typeroot\cimv2, en klik vervolgens opVerbinding maken.
  4. Klik opInstanties opsommen.
  5. In deKlassengegevensin het dialoogvenster typeWin32_OperatingSystemin deVoer de naam van de superklassevak en klik vervolgens opOK.
  6. In deQueryresultaatdialoogvenster vak, dubbelklik op het bovenste item.

    OpmerkingDit artikel begint met 'Win32_OperatingSystem.Name=Microsoft...'
  7. In deObject-editordialoogvenster vak, zoek deDataExecutionPrevention_Availableeigenschap in deEigenschappengebied.
  8. Dubbelklik opDataExecutionPrevention_Available.
  9. In deEigenschap Editordialoogvenster vak, de waarde in deWaardevak.
Als de waarde TRUE is, is de hardware-DEP beschikbaar.
Notities
  • Bepalen van de modus waarin DEP wordt uitgevoerd, onderzoekt deDataExecutionPrevention_SupportPolicyeigenschap van deWin32_OperatingSystemklasse. De tabel aan het einde van methode 1 wordt elke waarde ondersteuning beleid.
  • Te controleren die hardware-DEP is ingeschakeld in Windows, onderzoekt deDataExecutionPrevention_Driverseigenschap van deWin32_OperatingSystemklasse. In sommige systeemconfiguraties hardware-DEP kan worden uitgeschakeld met de/nopaeof/ executeschakelopties in het bestand Boot.ini.
De producten die beschreven worden geproduceerd door bedrijven die onafhankelijk van Microsoft zijn. Microsoft biedt geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of betrouwbaarheid van deze producten.

Eigenschappen

Artikel ID: 912923 - Laatste beoordeling: donderdag 17 maart 2011 - Wijziging: 2.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003 Service Pack 1 op de volgende platformen
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Media Center Edition 2005
Trefwoorden: 
kbsecurity kbexpertiseinter kbhowto kbinfo kbmt KB912923 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:912923

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com