Como determinar se o DEP de hardware está disponível e configurado no computador

Este artigo descreve como determinar se o DEP de hardware está disponível e configurado no computador.

Aplica-se a: Windows Server 2012 R2, Windows 10 - todas as edições
Número KB original: 912923

Introdução

A DEP (Prevenção de Execução de Dados) é um conjunto de tecnologias de hardware e software que executam verificações adicionais na memória para ajudar a proteger contra explorações de código mal-intencionado.

O DEP imposto por hardware marca todos os locais de memória em um processo como não executáveis, a menos que o local contenha explicitamente o código executável. Um tipo de ataques de código mal-intencionado tenta inserir e executar código de locais de memória não executáveis. O DEP ajuda a evitar esses ataques interceptando-os e gerando uma exceção.

Este artigo descreve os requisitos para usar o DEP imposto por hardware. Este artigo também descreve como confirmar se o DEP de hardware está funcionando no Windows.

Mais informações

Requisitos para usar o DEP imposto por hardware

Para usar o DEP imposto por hardware, você deve atender a todas as seguintes condições:

  1. O processador do computador deve dar suporte a DEP imposto por hardware.

    Muitos processadores recentes dão suporte ao DEP imposto por hardware. Tanto o AMD (Advanced Micro Devices) quanto a Intel Corporation definiram e habilitam arquiteturas compatíveis com o Windows compatíveis com o DEP. Esse suporte ao processador pode ser conhecido como tecnologia NX (sem execução) ou XD (executar desabilitação). Para determinar se o processador do computador dá suporte ao DEP imposto por hardware, entre em contato com o fabricante do computador.

  2. O DEP imposto por hardware deve ser habilitado no BIOS.

    Em alguns computadores, você pode desabilitar o suporte ao processador para DEP imposto por hardware no BIOS. Esse suporte não pode ser desabilitado. Dependendo do fabricante do computador, a opção de desabilitar esse suporte pode ser rotulada como "Prevenção de Execução de Dados", "XD", "Executar Desabilitação" ou "NX".

  3. O computador deve ter o Windows XP com Service Pack 2 ou Windows Server 2003 com Service Pack 1 instalado.

    Observação

    As versões de 32 bits e as versões de 64 bits do Windows dão suporte ao DEP imposto por hardware. O Windows XP Media Center Edition 2005 e o Microsoft Windows XP Tablet PC Edition 2005 incluem todos os recursos e componentes do Windows XP SP2.

  4. O DEP imposto por hardware deve ser habilitado para programas no computador.

    Em versões de 64 bits do Windows, o DEP imposto por hardware sempre está habilitado para programas nativos de 64 bits. No entanto, dependendo da configuração, o DEP imposto por hardware pode ser desabilitado para programas de 32 bits.

Para obter informações sobre como configurar a proteção de memória no Windows XP com o Service Pack 2, visite o seguinte site da Microsoft:
https://technet.microsoft.com/library/cc700810.aspx

Como confirmar se o DEP de hardware está funcionando no Windows

Para confirmar se o DEP de hardware está funcionando no Windows, use um dos métodos a seguir.

Método 1: Usar a ferramenta Wmic de linha de comando

Você pode usar a ferramenta Wmic de linha de comando para examinar as configurações de DEP. Para determinar se o DEP imposto por hardware está disponível, siga estas etapas:

  1. Clique em Iniciar, clique em Executar, digite cmd na caixa Abrir e clique em OK.

  2. No prompt de comando, digite o seguinte comando e pressione ENTER:

    wmic OS Get DataExecutionPrevention_Available  
    

Se a saída for "TRUE", o DEP imposto por hardware estará disponível.

Para determinar a política de suporte do DEP atual, siga estas etapas.

  1. Clique em Iniciar, clique em Executar, digite cmd na caixa Abrir e clique em OK.

  2. No prompt de comando, digite o seguinte comando e pressione ENTER:

    wmic OS Get DataExecutionPrevention_SupportPolicy  
    

    O valor retornado será 0, 1, 2 ou 3. Esse valor corresponde a uma das políticas de suporte do DEP descritas na tabela a seguir.

    DataExecutionPrevention_SupportPolicy valor da propriedade Nível de política Descrição
    2 OptIn (configuração padrão) Somente os componentes e serviços do sistema Windows têm o DEP aplicado
    3 Aceitação O DEP está habilitado para todos os processos. Os administradores podem criar manualmente uma lista de aplicativos específicos que não têm o DEP aplicado
    1 Alwayson O DEP está habilitado para todos os processos
    0 AlwaysOff O DEP não está habilitado para nenhum processo

    Observação

    Para verificar se o Windows está em execução com o DEP de hardware habilitado, examine DataExecutionPrevention_Drivers propriedade da classe Win32_OperatingSystem hardware. Em algumas configurações do sistema, o DEP de hardware pode ser desabilitado usando as opções /nopae ou /execute no Boot.ini arquivo. Para examinar essa propriedade, digite o seguinte comando em um prompt de comando:
    wmic OS Get DataExecutionPrevention_Drivers

Método 2: Usar a interface gráfica do usuário

Para usar a interface gráfica do usuário para determinar se o DEP está disponível, siga estas etapas:

  1. Clique em Iniciar, clique em Executar, digite wbemtest a caixa Abrir e clique em OK.
  2. Na caixa de diálogo Testador de Instrumentação de Gerenciamento do Windows , clique em Conectar.
  3. Na caixa na parte superior da caixa de diálogo Conectar , digite root\cimv2 e clique em Conectar.
  4. Clique em Instâncias de Enumeração.
  5. Na caixa de diálogo Informações da Classe, digite Win32_OperatingSystem na caixa Inserir nome de superclasse e clique em OK.
  6. Na caixa de diálogo Resultado da Consulta, clique duas vezes no item superior.

    Observação

    Este item começa com "Win32_OperatingSystem.Name=Microsoft..."

  7. Na caixa de diálogo Editor de objetos, localize a DataExecutionPrevention_Available na área Propriedades.
  8. Clique duas vezes DataExecutionPrevention_Available.
  9. Na caixa de diálogo Editor de Propriedades, anote o valor na caixa Valor.
    Se o valor for TRUE, o DEP de hardware estará disponível.

Observação

  • Para determinar o modo no qual o DEP está em execução, examine DataExecutionPrevention_SupportPolicy propriedade da classe Win32_OperatingSystem. A tabela no final do Método 1 descreve cada valor de política de suporte.

  • Para verificar se o DEP de hardware está habilitado no Windows, examine DataExecutionPrevention_Drivers propriedade da classe Win32_OperatingSystem hardware. Em algumas configurações do sistema, o DEP de hardware pode ser desabilitado usando as opções /nopae ou /execute no Boot.ini arquivo.

Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não fornece garantias, implícitas ou de outro tipo, em relação ao desempenho ou à confiabilidade desses produtos.