Как убедиться, что аппаратная функция DEP доступна и настроена на компьютере

Переводы статьи Переводы статьи
Код статьи: 912923 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Введение

Предотвращение выполнения данных (DEP) — это набор программных и аппаратных технологий, позволяющих выполнять дополнительные проверки содержимого памяти и предотвращать запуск вредоносного программного кода.

Аппаратная функция DEP помечает все области памяти процесса как области, которые не содержат исполняемого кода, если иное не указано явным образом. Существуют атаки, основанные на помещении исполняемого кода в области памяти, не содержащие исполняемого кода, и последующем запуске этого кода. Функция DEP предотвращает подобные атаки, перехватывая их и вызывая исключение.

В статье перечислены требования к использованию аппаратной функции DEP, а также описано, как убедиться, что эта функция работает.

Дополнительная информация

Требования к использованию аппаратной функции DEP

Для использования аппаратной функции DEP должны выполняться следующие условия:
  1. Процессор компьютера должен поддерживать аппаратную функцию DEP.

    Большинство современных процессоров поддерживают аппаратную функцию DEP. Компании Advanced Micro Devices (AMD) и Intel Corporation поставляют совместимые с Windows процессоры, поддерживающие функцию DEP. При этом используются технологии NX (No-Execute) и XD (Execute Disable). Чтобы выяснить, поддерживает ли используемый процессор аппаратную функцию DEP, обратитесь к изготовителю оборудования.
  2. Аппаратная функция DEP должна быть активирована в BIOS.

    Некоторые компьютеры позволяют отключать поддержку процессором аппаратной функции DEP в BIOS. Отключать эту поддержку не следует. В зависимости от изготовителя компьютера параметр, позволяющий отключить эту поддержку, может называться «Data Execution Prevention», «XD», «Execute Disable» или «NX».
  3. На компьютере должна быть установлена операционная система Windows XP с пакетом обновления 2 (SP2) или Windows Server 2003 с пакетом обновления 1 (SP1).

    Примечание. Аппаратная функция DEP поддерживается как 32-разрядными, так и 64-разрядными версиями Windows. Пакеты Windows XP Media Center Edition 2005 и Microsoft Windows XP Tablet PC Edition 2005 включают все функции и компоненты Windows XP с пакетом обновления 2 (SP2).
  4. Аппаратная функция DEP должна быть включена для приложений на компьютере.

    В 64-разрядных версиях Windows аппаратная функция DEP всегда включена для 64-разрядных приложений. Однако в зависимости от конфигурации компьютера эта функция может быть отключена для 32-разрядных приложений.
Дополнительные сведения о функции DEP, конфигурации DEP и операционных системах Windows, поддерживающих аппаратную функцию DEP, см. в следующей статье базы знаний Майкрософт:
875352 Подробное описание функции предотвращения выполнения данных, входящей в состав Windows XP с пакетом обновлений 2 (SP2), Windows XP Tablet PC Edition 2005 и Windows Server 2003
Сведения о настройке защиты памяти в Windows XP с пакетом обновления 2 (SP2) см. на веб-узле Майкрософт по адресу:
http://www.microsoft.com/technet/security/prodtech/windowsxp/depcnfxp.mspx

Как убедиться, что аппаратная функция DEP работает в Windows

Чтобы убедиться, что аппаратная функция DEP работает в Windows, воспользуйтесь одним из следующих способов.

Способ 1. Используйте средство командной строки Wmic

С помощью средства командной строки Wmic можно проверить параметры DEP. Чтобы определить, доступна ли аппаратная функция DEP, выполните следующие действия:
  1. В меню Пуск выберите пункт Выполнить, введите в поле Открыть команду cmd и нажмите кнопку ОК.
  2. В командной строке введите следующую команду и нажмите клавишу ВВОД:
    wmic OS Get DataExecutionPrevention_Available
    Если в результате будет получено значение TRUE, аппаратная функция DEP включена.
Чтобы определить текущую политику поддержки DEP, выполните следующие действия.
  1. В меню Пуск выберите пункт Выполнить, введите в поле Открыть команду cmd и нажмите кнопку ОК.
  2. В командной строке введите следующую команду и нажмите клавишу ВВОД:
    wmic OS Get DataExecutionPrevention_SupportPolicy
    В результате выполнения команды будет возвращено значение 0, 1, 2 или 3. Эти значения соответствуют политикам поддержки DEP, описанным в приведенной ниже таблице.
Свернуть эту таблицуРазвернуть эту таблицу
Значение свойства DataExecutionPrevention_SupportPolicyУровень политикиОписание
2OptIn (конфигурация по умолчанию)Функция DEP включена только для системных компонентов и служб Windows
3OptOutФункция DEP включена для всех процессов. Администратор может вручную создать список приложений, для которых функция DEP отключена
1AlwaysOnФункция DEP включена для всех процессов
0AlwaysOffФункция DEP отключена для всех процессов
Примечание. Чтобы убедиться в том, что аппаратная функция DEP включена в Windows, проверьте свойство DataExecutionPrevention_Drivers класса Win32_OperatingSystem. В некоторых конфигурациях аппаратную функцию DEP можно отключить с помощью параметра /nopae или /execute в файле Boot.ini. Чтобы проверить это свойство, введите в командной строке
wmic OS Get DataExecutionPrevention_Drivers

Способ 2. Используйте графический интерфейс пользователя

Чтобы с помощью графического интерфейса пользователя определить, доступна ли аппаратная функция DEP, выполните следующие действия:
  1. В меню Пуск выберите пункт Выполнить, в поле Открыть введите команду wbemtest и нажмите кнопку ОК.
  2. В диалоговом окне Тестер инструментария управления Windows нажмите кнопку Подключиться.
  3. В поле в верхней части окна Подключение введите root\cimv2 и нажмите кнопку Подключиться.
  4. Нажмите кнопку Экземпляры...
  5. В диалоговом окне Сведения о классе в поле Введите имя суперкласса введите Win32_OperatingSystem и нажмите кнопку OK.
  6. В диалоговом окне Результат запроса дважды щелкните верхний элемент.

    Примечание. Этот элемент начинается с Win32_OperatingSystem.Name=Microsoft...
  7. В диалоговом окне Редактор объектов найдите в группе Свойства пункт DataExecutionPrevention_Available.
  8. Дважды щелкните свойство DataExecutionPrevention_Available.
  9. В диалоговом окне Редактор свойств проверьте значение в поле Значение.
Если это значение TRUE, аппаратная функция DEP включена.
Примечания
  • Чтобы определить режим, в котором работает функция DEP, проверьте значение свойства DataExecutionPrevention_SupportPolicy класса Win32_OperatingSystem. Значения, соответствующие каждой политике поддержки, перечислены в таблице, приведенной в конце способа 1.
  • Чтобы определить, включена ли аппаратная функция DEP в Windows, проверьте значение свойства DataExecutionPrevention_Drivers класса Win32_OperatingSystem. В некоторых конфигурациях аппаратную функцию DEP можно отключить с помощью параметра /nopae или /execute в файле Boot.ini.
В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий и обязательств относительно корректной работы или надежности этих продуктов.

Свойства

Код статьи: 912923 - Последний отзыв: 7 апреля 2006 г. - Revision: 2.3
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Tablet PC Edition 2005
    • Microsoft Windows XP for Itanium-based Systems Version 2003
    • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
    • Microsoft Windows XP Media Center Edition 2004
  • Microsoft Windows XP Media Center Edition 2005
Ключевые слова: 
kbhowto kbinfo kbsecurity kbexpertiseinter KB912923

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com