Как определить доступность и настройку оборудования DEP на компьютере
В этой статье описывается, как определить доступность и настройку оборудования DEP на компьютере.
Применимо к: Windows Server 2012 R2, Windows 10 — все выпуски
Исходный номер базы знаний: 912923
Введение
Предотвращение выполнения данных (DEP) — это набор аппаратных и программных технологий, которые выполняют дополнительные проверки памяти для защиты от эксплойтов вредоносного кода.
С помощью аппаратного обеспечения DEP помечает все расположения памяти в процессе как неисполниемые, если расположение явно не содержит исполняемый код. Тип атак с вредоносным кодом пытается вставить и запустить код из не исполняемых расположений памяти. DEP помогает предотвратить эти атаки, перехватывая их и вызывая исключение.
В этой статье описываются требования к использованию deP, принудительно применяемой оборудованием. В этой статье также описывается, как проверить, работает ли аппаратное DEP в Windows.
Дополнительные сведения
Требования к использованию deP, принудительно применяемой оборудованием
Чтобы использовать аппаратное обеспечение DEP, необходимо выполнить все следующие условия:
Процессор компьютера должен поддерживать аппаратно-принудительное deP.
Многие последние процессоры поддерживают аппаратно-принудительное применение DEP. Как advanced Micro Devices (AMD), так и корпорация Intel имеют определенные и поставляемые архитектуры, совместимые с Windows, совместимые с DEP. Эта поддержка процессора может быть известна как технология NX (без выполнения) или XD (execute disable). Чтобы определить, поддерживает ли процессор компьютера аппаратную поддержку DEP, обратитесь к производителю компьютера.
В BIOS должно быть включено принудительное применение оборудования DEP.
На некоторых компьютерах можно отключить поддержку процессора для аппаратно-принудительного DEP в BIOS. Эту поддержку нельзя отключить. В зависимости от производителя компьютера параметр отключения этой поддержки может иметь метки "Предотвращение выполнения данных", "XD", "Выполнить отключено" или "NX".
На компьютере должна быть установлена Ос Windows XP с пакетом обновления 2 (SP2) или Windows Server 2003 с пакетом обновления 1 (SP1).
Примечание.
Как 32-разрядная, так и 64-разрядная версии Windows поддерживают аппаратную поддержку DEP. Windows XP Media Center Edition 2005 и Microsoft Windows XP Tablet PC Edition 2005 включают все функции и компоненты Windows XP с пакетом обновления 2 (SP2).
Для программ на компьютере должно быть включено принудительное применение оборудования DEP.
В 64-разрядных версиях Windows аппаратная программа DEP всегда включена для 64-разрядных собственных программ. Однако в зависимости от конфигурации для 32-разрядных программ может быть отключено принудительное применение оборудования DEP.
Сведения о настройке защиты памяти в Windows XP с пакетом обновления 2 (SP2) см. на следующем веб-сайте Майкрософт:
https://technet.microsoft.com/library/cc700810.aspx
Как убедиться, что аппаратное DEP работает в Windows
Чтобы убедиться, что аппаратное dep работает в Windows, используйте один из следующих методов.
Метод 1. Использование программы Wmic
командной строки
Вы можете использовать средство Wmic
командной строки для проверки параметров DEP. Чтобы определить, доступна ли функция DEP с аппаратным обеспечением, выполните следующие действия.
Нажмите кнопку "Пуск", нажмите кнопку "Выполнить", введите командную строку в поле "Открыть" и нажмите кнопку "ОК".
В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:
wmic OS Get DataExecutionPrevention_Available
Если выходной параметр имеет значение TRUE, доступно принудительное применение оборудования DEP.
Чтобы определить текущую политику поддержки DEP, выполните следующие действия.
Нажмите кнопку "Пуск", нажмите кнопку "Выполнить", введите командную строку в поле "Открыть" и нажмите кнопку "ОК".
В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:
wmic OS Get DataExecutionPrevention_SupportPolicy
Возвращаемое значение будет равно 0, 1, 2 или 3. Это значение соответствует одной из политик поддержки DEP, описанных в следующей таблице.
DataExecutionPrevention_SupportPolicy свойства Уровень политики Описание 2 OptIn (конфигурация по умолчанию) DeP применены только к системным компонентам и службам Windows 3 OptOut Функция DEP включена для всех процессов. Администраторы могут вручную создать список определенных приложений, к которых не применяется DEP 1 Alwayson Функция DEP включена для всех процессов 0 AlwaysOff ФУНКЦИЯ DEP не включена для процессов Примечание.
Чтобы убедиться, что Windows работает с включенным аппаратным deP, DataExecutionPrevention_Drivers свойства Win32_OperatingSystem класса. В некоторых конфигурациях системы аппаратное dep можно отключить с помощью параметров /nopae или /execute в Boot.ini файла. Чтобы проверить это свойство, введите следующую команду в командной строке:
wmic OS Get DataExecutionPrevention_Drivers
Метод 2. Использование графического пользовательского интерфейса
Чтобы использовать графический пользовательский интерфейс для определения доступности DEP, выполните следующие действия.
- Нажмите кнопку "Пуск", нажмите кнопку "Выполнить
wbemtest
", введите "Открыть" и нажмите кнопку "ОК". - В диалоговом окне "Тестировщик инструментирования управления Windows" нажмите кнопку " Подключить".
- В верхней части диалогового окна " Подключение" введите root\cimv2 и нажмите кнопку "Подключить".
- Щелкните "Экземпляры перечисления".
- В диалоговом окне "Сведения о классе" введите Win32_OperatingSystem в поле имени суперкласса " Ввод" и нажмите кнопку " ОК".
- В диалоговом окне "Результат запроса" дважды щелкните верхний элемент.
Примечание.
Этот элемент начинается с "Win32_OperatingSystem.Name=Microsoft..."
- В диалоговом окне редактора объектов найдите свойство DataExecutionPrevention_Available в области свойств .
- Дважды щелкните DataExecutionPrevention_Available.
- В диалоговом окне редактора свойств запишите значение в поле "Значение ".
Если значение равно TRUE, доступно оборудование DEP.
Примечание.
Чтобы определить режим, в котором выполняется DEP, изучите DataExecutionPrevention_SupportPolicy свойства Win32_OperatingSystem класса. В таблице в конце метода 1 описывается каждое значение политики поддержки.
Чтобы убедиться, что аппаратное DEP включено в Windows, изучите DataExecutionPrevention_Drivers свойства Win32_OperatingSystem класса. В некоторых конфигурациях системы аппаратное dep можно отключить с помощью параметров /nopae или /execute в Boot.ini файла.
В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких явных, подразумеваемых и прочих гарантий относительно производительности или надежности этих продуктов.
Обратная связь
https://aka.ms/ContentUserFeedback.
Coming soon: Throughout 2024 we will be phasing out GitHub Issues as the feedback mechanism for content and replacing it with a new feedback system. For more information see:Отправить и просмотреть отзыв по