Como determinar se o DEP de hardware está disponível e configurado no computador
Este artigo descreve como determinar se o DEP de hardware está disponível e configurado no computador.
Aplica-se a: Windows Server 2012 R2, Windows 10 - todas as edições
Número KB original: 912923
Introdução
A DEP (Prevenção de Execução de Dados) é um conjunto de tecnologias de hardware e software que executam verificações adicionais na memória para ajudar a proteger contra explorações de código mal-intencionado.
O DEP imposto por hardware marca todos os locais de memória em um processo como não executáveis, a menos que o local contenha explicitamente o código executável. Um tipo de ataques de código mal-intencionado tenta inserir e executar código de locais de memória não executáveis. O DEP ajuda a evitar esses ataques interceptando-os e gerando uma exceção.
Este artigo descreve os requisitos para usar o DEP imposto por hardware. Este artigo também descreve como confirmar se o DEP de hardware está funcionando no Windows.
Mais informações
Requisitos para usar o DEP imposto por hardware
Para usar o DEP imposto por hardware, você deve atender a todas as seguintes condições:
O processador do computador deve dar suporte a DEP imposto por hardware.
Muitos processadores recentes dão suporte ao DEP imposto por hardware. Tanto o AMD (Advanced Micro Devices) quanto a Intel Corporation definiram e habilitam arquiteturas compatíveis com o Windows compatíveis com o DEP. Esse suporte ao processador pode ser conhecido como tecnologia NX (sem execução) ou XD (executar desabilitação). Para determinar se o processador do computador dá suporte ao DEP imposto por hardware, entre em contato com o fabricante do computador.
O DEP imposto por hardware deve ser habilitado no BIOS.
Em alguns computadores, você pode desabilitar o suporte ao processador para DEP imposto por hardware no BIOS. Esse suporte não pode ser desabilitado. Dependendo do fabricante do computador, a opção de desabilitar esse suporte pode ser rotulada como "Prevenção de Execução de Dados", "XD", "Executar Desabilitação" ou "NX".
O computador deve ter o Windows XP com Service Pack 2 ou Windows Server 2003 com Service Pack 1 instalado.
Observação
As versões de 32 bits e as versões de 64 bits do Windows dão suporte ao DEP imposto por hardware. O Windows XP Media Center Edition 2005 e o Microsoft Windows XP Tablet PC Edition 2005 incluem todos os recursos e componentes do Windows XP SP2.
O DEP imposto por hardware deve ser habilitado para programas no computador.
Em versões de 64 bits do Windows, o DEP imposto por hardware sempre está habilitado para programas nativos de 64 bits. No entanto, dependendo da configuração, o DEP imposto por hardware pode ser desabilitado para programas de 32 bits.
Para obter informações sobre como configurar a proteção de memória no Windows XP com o Service Pack 2, visite o seguinte site da Microsoft:
https://technet.microsoft.com/library/cc700810.aspx
Como confirmar se o DEP de hardware está funcionando no Windows
Para confirmar se o DEP de hardware está funcionando no Windows, use um dos métodos a seguir.
Método 1: Usar a ferramenta Wmic
de linha de comando
Você pode usar a ferramenta Wmic
de linha de comando para examinar as configurações de DEP. Para determinar se o DEP imposto por hardware está disponível, siga estas etapas:
Clique em Iniciar, clique em Executar, digite cmd na caixa Abrir e clique em OK.
No prompt de comando, digite o seguinte comando e pressione ENTER:
wmic OS Get DataExecutionPrevention_Available
Se a saída for "TRUE", o DEP imposto por hardware estará disponível.
Para determinar a política de suporte do DEP atual, siga estas etapas.
Clique em Iniciar, clique em Executar, digite cmd na caixa Abrir e clique em OK.
No prompt de comando, digite o seguinte comando e pressione ENTER:
wmic OS Get DataExecutionPrevention_SupportPolicy
O valor retornado será 0, 1, 2 ou 3. Esse valor corresponde a uma das políticas de suporte do DEP descritas na tabela a seguir.
DataExecutionPrevention_SupportPolicy valor da propriedade Nível de política Descrição 2 OptIn (configuração padrão) Somente os componentes e serviços do sistema Windows têm o DEP aplicado 3 Aceitação O DEP está habilitado para todos os processos. Os administradores podem criar manualmente uma lista de aplicativos específicos que não têm o DEP aplicado 1 Alwayson O DEP está habilitado para todos os processos 0 AlwaysOff O DEP não está habilitado para nenhum processo Observação
Para verificar se o Windows está em execução com o DEP de hardware habilitado, examine DataExecutionPrevention_Drivers propriedade da classe Win32_OperatingSystem hardware. Em algumas configurações do sistema, o DEP de hardware pode ser desabilitado usando as opções /nopae ou /execute no Boot.ini arquivo. Para examinar essa propriedade, digite o seguinte comando em um prompt de comando:
wmic OS Get DataExecutionPrevention_Drivers
Método 2: Usar a interface gráfica do usuário
Para usar a interface gráfica do usuário para determinar se o DEP está disponível, siga estas etapas:
- Clique em Iniciar, clique em Executar, digite
wbemtest
a caixa Abrir e clique em OK. - Na caixa de diálogo Testador de Instrumentação de Gerenciamento do Windows , clique em Conectar.
- Na caixa na parte superior da caixa de diálogo Conectar , digite root\cimv2 e clique em Conectar.
- Clique em Instâncias de Enumeração.
- Na caixa de diálogo Informações da Classe, digite Win32_OperatingSystem na caixa Inserir nome de superclasse e clique em OK.
- Na caixa de diálogo Resultado da Consulta, clique duas vezes no item superior.
Observação
Este item começa com "Win32_OperatingSystem.Name=Microsoft..."
- Na caixa de diálogo Editor de objetos, localize a DataExecutionPrevention_Available na área Propriedades.
- Clique duas vezes DataExecutionPrevention_Available.
- Na caixa de diálogo Editor de Propriedades, anote o valor na caixa Valor.
Se o valor for TRUE, o DEP de hardware estará disponível.
Observação
Para determinar o modo no qual o DEP está em execução, examine DataExecutionPrevention_SupportPolicy propriedade da classe Win32_OperatingSystem. A tabela no final do Método 1 descreve cada valor de política de suporte.
Para verificar se o DEP de hardware está habilitado no Windows, examine DataExecutionPrevention_Drivers propriedade da classe Win32_OperatingSystem hardware. Em algumas configurações do sistema, o DEP de hardware pode ser desabilitado usando as opções /nopae ou /execute no Boot.ini arquivo.
Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não fornece garantias, implícitas ou de outro tipo, em relação ao desempenho ou à confiabilidade desses produtos.
Comentários
https://aka.ms/ContentUserFeedback.
Coming soon: Throughout 2024 we will be phasing out GitHub Issues as the feedback mechanism for content and replacing it with a new feedback system. For more information see:Submeter e ver comentários