Как определить доступность и настройку оборудования DEP на компьютере

В этой статье описывается, как определить доступность и настройку оборудования DEP на компьютере.

Применимо к: Windows Server 2012 R2, Windows 10 — все выпуски
Исходный номер базы знаний: 912923

Введение

Предотвращение выполнения данных (DEP) — это набор аппаратных и программных технологий, которые выполняют дополнительные проверки памяти для защиты от эксплойтов вредоносного кода.

С помощью аппаратного обеспечения DEP помечает все расположения памяти в процессе как неисполниемые, если расположение явно не содержит исполняемый код. Тип атак с вредоносным кодом пытается вставить и запустить код из не исполняемых расположений памяти. DEP помогает предотвратить эти атаки, перехватывая их и вызывая исключение.

В этой статье описываются требования к использованию deP, принудительно применяемой оборудованием. В этой статье также описывается, как проверить, работает ли аппаратное DEP в Windows.

Дополнительные сведения

Требования к использованию deP, принудительно применяемой оборудованием

Чтобы использовать аппаратное обеспечение DEP, необходимо выполнить все следующие условия:

  1. Процессор компьютера должен поддерживать аппаратно-принудительное deP.

    Многие последние процессоры поддерживают аппаратно-принудительное применение DEP. Как advanced Micro Devices (AMD), так и корпорация Intel имеют определенные и поставляемые архитектуры, совместимые с Windows, совместимые с DEP. Эта поддержка процессора может быть известна как технология NX (без выполнения) или XD (execute disable). Чтобы определить, поддерживает ли процессор компьютера аппаратную поддержку DEP, обратитесь к производителю компьютера.

  2. В BIOS должно быть включено принудительное применение оборудования DEP.

    На некоторых компьютерах можно отключить поддержку процессора для аппаратно-принудительного DEP в BIOS. Эту поддержку нельзя отключить. В зависимости от производителя компьютера параметр отключения этой поддержки может иметь метки "Предотвращение выполнения данных", "XD", "Выполнить отключено" или "NX".

  3. На компьютере должна быть установлена Ос Windows XP с пакетом обновления 2 (SP2) или Windows Server 2003 с пакетом обновления 1 (SP1).

    Примечание.

    Как 32-разрядная, так и 64-разрядная версии Windows поддерживают аппаратную поддержку DEP. Windows XP Media Center Edition 2005 и Microsoft Windows XP Tablet PC Edition 2005 включают все функции и компоненты Windows XP с пакетом обновления 2 (SP2).

  4. Для программ на компьютере должно быть включено принудительное применение оборудования DEP.

    В 64-разрядных версиях Windows аппаратная программа DEP всегда включена для 64-разрядных собственных программ. Однако в зависимости от конфигурации для 32-разрядных программ может быть отключено принудительное применение оборудования DEP.

Сведения о настройке защиты памяти в Windows XP с пакетом обновления 2 (SP2) см. на следующем веб-сайте Майкрософт:
https://technet.microsoft.com/library/cc700810.aspx

Как убедиться, что аппаратное DEP работает в Windows

Чтобы убедиться, что аппаратное dep работает в Windows, используйте один из следующих методов.

Метод 1. Использование программы Wmic командной строки

Вы можете использовать средство Wmic командной строки для проверки параметров DEP. Чтобы определить, доступна ли функция DEP с аппаратным обеспечением, выполните следующие действия.

  1. Нажмите кнопку "Пуск", нажмите кнопку "Выполнить", введите командную строку в поле "Открыть" и нажмите кнопку "ОК".

  2. В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

    wmic OS Get DataExecutionPrevention_Available  
    

Если выходной параметр имеет значение TRUE, доступно принудительное применение оборудования DEP.

Чтобы определить текущую политику поддержки DEP, выполните следующие действия.

  1. Нажмите кнопку "Пуск", нажмите кнопку "Выполнить", введите командную строку в поле "Открыть" и нажмите кнопку "ОК".

  2. В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

    wmic OS Get DataExecutionPrevention_SupportPolicy  
    

    Возвращаемое значение будет равно 0, 1, 2 или 3. Это значение соответствует одной из политик поддержки DEP, описанных в следующей таблице.

    DataExecutionPrevention_SupportPolicy свойства Уровень политики Описание
    2 OptIn (конфигурация по умолчанию) DeP применены только к системным компонентам и службам Windows
    3 OptOut Функция DEP включена для всех процессов. Администраторы могут вручную создать список определенных приложений, к которых не применяется DEP
    1 Alwayson Функция DEP включена для всех процессов
    0 AlwaysOff ФУНКЦИЯ DEP не включена для процессов

    Примечание.

    Чтобы убедиться, что Windows работает с включенным аппаратным deP, DataExecutionPrevention_Drivers свойства Win32_OperatingSystem класса. В некоторых конфигурациях системы аппаратное dep можно отключить с помощью параметров /nopae или /execute в Boot.ini файла. Чтобы проверить это свойство, введите следующую команду в командной строке:
    wmic OS Get DataExecutionPrevention_Drivers

Метод 2. Использование графического пользовательского интерфейса

Чтобы использовать графический пользовательский интерфейс для определения доступности DEP, выполните следующие действия.

  1. Нажмите кнопку "Пуск", нажмите кнопку "Выполнитьwbemtest", введите "Открыть" и нажмите кнопку "ОК".
  2. В диалоговом окне "Тестировщик инструментирования управления Windows" нажмите кнопку " Подключить".
  3. В верхней части диалогового окна " Подключение" введите root\cimv2 и нажмите кнопку "Подключить".
  4. Щелкните "Экземпляры перечисления".
  5. В диалоговом окне "Сведения о классе" введите Win32_OperatingSystem в поле имени суперкласса " Ввод" и нажмите кнопку " ОК".
  6. В диалоговом окне "Результат запроса" дважды щелкните верхний элемент.

    Примечание.

    Этот элемент начинается с "Win32_OperatingSystem.Name=Microsoft..."

  7. В диалоговом окне редактора объектов найдите свойство DataExecutionPrevention_Available в области свойств .
  8. Дважды щелкните DataExecutionPrevention_Available.
  9. В диалоговом окне редактора свойств запишите значение в поле "Значение ".
    Если значение равно TRUE, доступно оборудование DEP.

Примечание.

  • Чтобы определить режим, в котором выполняется DEP, изучите DataExecutionPrevention_SupportPolicy свойства Win32_OperatingSystem класса. В таблице в конце метода 1 описывается каждое значение политики поддержки.

  • Чтобы убедиться, что аппаратное DEP включено в Windows, изучите DataExecutionPrevention_Drivers свойства Win32_OperatingSystem класса. В некоторых конфигурациях системы аппаратное dep можно отключить с помощью параметров /nopae или /execute в Boot.ini файла.

В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких явных, подразумеваемых и прочих гарантий относительно производительности или надежности этих продуктов.