ID do artigo: 912923 - Última revisão: quinta-feira, 11 de outubro de 2007 - Revisão: 2.7

Como determinar se hardware DEP está disponível e configurado em seu computador

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

INTRODUÇÃO

Prevenção de execução de dados (DEP) é um conjunto de tecnologias de hardware e software que executar verificações adicionais na memória para ajudar a proteger contra explorações de código mal-intencionado.

DEP imposta por hardware marca todos os locais de memória em um processo como não executável a menos que o local contenha explicitamente código executável. Um tipo de ataques de código mal-intencionado tenta inserir e executar código de locais de memória nao executável. DEP ajuda a impedir esses ataques interceptando-los e gerar uma exceção.

Este artigo descreve os requisitos para usar a DEP imposta ao hardware. Este artigo também descreve como confirmar que hardware que DEP está funcionando no Windows.
Voltar para o início

Mais Informações

Requisitos para usar a DEP imposta por hardware

Para usar a DEP imposta por hardware, você deve atender aos todas as seguintes condições:
  1. O processador do computador deve oferecer suporte DEP imposta ao hardware.

    Muitos processadores recentes oferecem suporte a DEP imposta ao hardware. Tanto AMD (Advanced Micro dispositivos) e Intel Corporation têm definidos e fornecidos arquiteturas compatíveis com o Windows que são compatíveis com DEP. Esse suporte do processador pode ser conhecido como NX (não-executar) ou XD (executar desativar) tecnologia. Para determinar se o processador do computador oferece suporte à DEP imposta por hardware, contate o fabricante do seu computador.
  2. DEP imposta por hardware deve ser habilitada no BIOS.

    Em alguns computadores, você pode desativar suporte a processador para DEP imposta por hardware no BIOS. Você não deve desabilitar esse suporte. Dependendo do fabricante do computador, a opção para desativar esse suporte pode ser rotulada "Prevenção de execução de dados,""XD," "executar desativar" ou "NX."
  3. O computador deve ter o Windows XP com Service Pack 2 ou Windows Server 2003 com Service Pack 1 instalado.

    Observação As versões de 32 bits e versões de 64 bits do Windows oferece suporte a aplicada por hardware DEP. Windows XP Media Center Edition 2005 e Microsoft Windows XP Tablet PC Edition 2005 incluem todos os recursos e componentes do Windows XP SP2.
  4. DEP imposta por hardware deve estar ativada para programas no computador.

    Nas versões de 64 bits do Windows, a DEP imposta por hardware está sempre habilitado para programas nativos de 64 bits. No entanto, dependendo das sua configuração, a DEP imposta por hardware pode ser desativado para programas de 32 bits.
Para obter mais informações sobre DEP, como configuração da DEP e para obter uma lista dos sistemas de operacional do Windows que oferecem suporte a DEP de hardware, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
875352  (http://support.microsoft.com/kb/875352/ ) Uma descrição detalhada do recurso prevenção de execução de dados (DEP) no Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows Server 2003
Para informações sobre como configurar a proteção de memória no Windows XP com Service Pack 2, visite o seguinte site:
http://technet.microsoft.com/en-us/library/cc700810.aspx (http://technet.microsoft.com/en-us/library/cc700810.aspx)
Voltar para o início

Como confirmar se a DEP de hardware está funcionando no Windows

Para confirmar que hardware DEP está funcionando no Windows, use um dos seguintes métodos.

Método 1: Usar a ferramenta de linha de comando do WMIC

Você pode usar a ferramenta de linha de comando do WMIC para examinar as configurações de DEP. Para determinar se a DEP imposta por hardware está disponível, execute estas etapas:
  1. Clique em Iniciar , clique em Executar , digite cmd na caixa Abrir e, em seguida, clique em OK .
  2. No prompt de comando, digite o seguinte comando e pressione ENTER:
    WMIC OS obter DataExecutionPrevention_Available
    Se a saída será "TRUE", a DEP imposta por hardware estará disponível.
Para determinar a atual diretiva DEP de suporte, siga estas etapas.
  1. Clique em Iniciar , clique em Executar , digite cmd na caixa Abrir e, em seguida, clique em OK .
  2. No prompt de comando, digite o seguinte comando e pressione ENTER:
    WMIC OS obter DataExecutionPrevention_SupportPolicy
    O valor retornado será 0, 1, 2 ou 3. Esse valor corresponde a um das diretivas de suporte DEP que são descritas na tabela a seguir.
Recolher esta tabelaExpandir esta tabela
valor da propriedade DataExecutionPrevention_SupportPolicy nível de diretiva Descrição
2OptIn (configuração padrão)Somente componentes de sistema do Windows e serviços têm a DEP aplicada
3OptOutA DEP está ativada para todos os processos. Os administradores podem criar manualmente uma lista de aplicativos específicos que não têm a DEP aplicada
1AlwaysOnA DEP está ativada para todos os processos
0AlwaysOffA DEP não está ativada para todos os processos
Observação Para verificar que o Windows está sendo executado com hardware DEP ativada, examine a propriedade DataExecutionPrevention_Drivers da classe Win32_OperatingSystem . Em algumas configurações de sistema, o DEP de hardware pode ser desativado usando o / nopae ou switches /execute no arquivo Boot.ini. Para examinar essa propriedade, digite o seguinte comando em um prompt de comando:
WMIC OS obter DataExecutionPrevention_Drivers

Método 2: Usar a interface gráfica do usuário

Para usar a interface gráfica do usuário para determinar se a DEP está disponível, execute essas etapas:
  1. Clique em Iniciar , clique em Executar , digite wbemtest na caixa Abrir e, em seguida, clique em OK .
  2. Na caixa de diálogo Testador de WMI , clique em conectar .
  3. Na caixa na parte superior da caixa de diálogo conectar , digite root\cimv2 e, em seguida, clique em conectar .
  4. Clique em Enumerar instâncias .
  5. Na caixa de diálogo Informações sobre classe , digite Win32_OperatingSystem na caixa nome da superclasse ENTER e, em seguida, clique em OK .
  6. Na caixa de diálogo Resultado da consulta , clique duas vezes no item superior.

    Observação Este item começa com "Win32_OperatingSystem.Name=Microsoft..."
  7. Na caixa de diálogo editor de objetos , localize a propriedade DataExecutionPrevention_Available na área de Propriedades .
  8. Clique duas vezes em DataExecutionPrevention_Available .
  9. Na caixa de diálogo Editor de propriedades , observe o valor na caixa valor .
Se o valor for TRUE, o hardware de DEP está disponível.
Anotações
  • Para determinar o modo no qual o DEP está sendo executado, examine a propriedade DataExecutionPrevention_SupportPolicy da classe Win32_OperatingSystem . A tabela no final do método 1 descreve cada valor de diretiva de suporte.
  • Para verificar que a DEP está ativada no Windows de hardware, examine a propriedade DataExecutionPrevention_Drivers da classe Win32_OperatingSystem . Em algumas configurações de sistema, o DEP de hardware pode ser desativado usando o / nopae ou switches /execute no arquivo Boot.ini.
Os produtos de terceiros mencionados neste artigo são fabricados por empresas que são independentes da Microsoft. A Microsoft não oferece garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Tablet PC Edition 2005
    • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
    • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
    • Microsoft Windows XP Media Center Edition 2004
  • Microsoft Windows XP Media Center Edition 2005
Voltar para o início
Palavras-chave: 
kbmt kbsecurity kbexpertiseinter kbhowto kbinfo KB912923 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 912923  (http://support.microsoft.com/kb/912923/en-us/ )
Voltar para o início