วิธีพิจารณาว่ามี DEP ของฮาร์ดแวร์ และได้รับการกำหนดค่าในคอมพิวเตอร์ของคุณ

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 912923 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

ข้อมูลป้องกัน (DEP) เป็นชุดของเทคโนโลยีฮาร์ดแวร์และซอฟต์แวร์ที่ทำการตรวจสอบเพิ่มเติมบนหน่วยความจำเพื่อช่วยป้องกันการ exploits โค้ดที่เป็นอันตราย

dep ที่ใช้กับฮาร์ดแวร์ DEP ทำเครื่องหมายตำแหน่งหน่วยความจำทั้งหมดในกระบวนการเป็นปฏิบัติไม่เว้นแต่ตำแหน่งที่ตั้งที่มีข้อมูลรหัสการกระทำต่างหาก ชนิดหนึ่งของการโจมตีโค้ดที่เป็นอันตรายพยายามที่จะแทรก และเรียกใช้โค้ดจากตำแหน่งหน่วยความจำไม่ปฏิบัติ DEP ช่วยป้องกันการโจมนี้เหล่านี้ โดยตรวจสอบและทำให้เกิดข้อยกเว้น

บทความนี้อธิบายถึงข้อกำหนดสำหรับการใช้ dep ที่ใช้กับฮาร์ดแวร์ DEP. นอกจากนี้บทความนี้อธิบายวิธีการที่ยืนยันว่า ฮาร์ดแวร์ที่ DEP ทำงานใน Windows

ข้อมูลเพิ่มเติม

ข้อกำหนดสำหรับการใช้ DEP ที่ใช้กับฮาร์ดแวร์

เมื่อต้องการใช้ DEP ที่ใช้กับฮาร์ดแวร์ คุณต้องตรงตามเงื่อนไขต่อไปนี้ทั้งหมด:
  1. ตัวประมวลผลของคอมพิวเตอร์ต้องรองรับ dep ที่ใช้กับฮาร์ดแวร์ DEP.

    ตัวประมวลผลการล่าสุดจำนวนมากสนับสนุน dep ที่ใช้กับฮาร์ดแวร์ DEP. ขั้นสูง Micro Devices (AMD) และ Intel Corporation ได้กำหนด และการจัดส่ง architectures เข้ากันได้กับ Windows ที่เข้ากันได้กับ DEP. สนับสนุนตัวประมวลผลนี้อาจถูกรู้จักเป็น NX (ไม่มีดำเนิน) หรือ XD (ดำเนินการปิดใช้งาน) เทคโนโลยีได้ การตรวจสอบว่า ตัวประมวลผลของคอมพิวเตอร์ของคุณสนับสนุน DEP ที่ใช้กับฮาร์ดแวร์หรือไม่ ให้ติดต่อผู้ผลิตคอมพิวเตอร์ของคุณ
  2. DEP ที่ใช้กับฮาร์ดแวร์ที่ต้องเปิดใช้งานใน BIOS

    คอมพิวเตอร์บางเครื่อง คุณสามารถปิดใช้งานตัวประมวลผลการสนับสนุนสำหรับ DEP ที่ใช้กับฮาร์ดแวร์ใน BIOS คุณไม่ต้องยกเลิกการสนับสนุนนี้ ทั้งนี้ขึ้นอยู่กับผู้ผลิตคอมพิวเตอร์ของคุณ ตัวเลือกในการปิดใช้งานการสนับสนุนนี้อาจปิดการใช้ชื่อ "ป้องกันดำเนินการข้อมูล ""XD," "เรียกใช้งาน" หรือ "NX"
  3. คอมพิวเตอร์ต้องมี Windows XP มี Service Pack 2 หรือ Windows Server 2003 Service Pack 1 การติดตั้ง

    หมายเหตุ:รุ่น 32 บิตและ Windows รุ่น 64 บิตสนับสนุน dep ที่ใช้กับฮาร์ดแวร์ DEP. Windows XP Media Center Edition 2005 และ Microsoft Windows XP ข้อมูลแท็บเล็ตพีซี Edition 2005 รวมถึงลักษณะการทำงานและคอมโพเนนต์ของ Windows XP SP2
  4. DEP ที่ใช้กับฮาร์ดแวร์ที่ต้องเปิดใช้งานสำหรับโปรแกรมบนคอมพิวเตอร์

    ในรุ่น 64 บิตของ Windows, DEP ที่ใช้กับฮาร์ดแวร์เสมองานสำหรับโปรแกรมดั้งเดิมของ 64 บิต อย่างไรก็ตาม ขึ้นอยู่กับการกำหนดค่าของคุณ DEP ที่ใช้กับฮาร์ดแวร์อาจถูกปิดใช้งานสำหรับโปรแกรม 32 บิต
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ DEP เกี่ยวกับการกำหนดค่า DEP และ สำหรับรายการของ Windows ระบบปฏิบัติที่รองรับ DEP ของฮาร์ดแวร์ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
875352คำอธิบายโดยละเอียดของคุณสมบัติ Data Execution Prevention (DEP) ใน Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 และ Windows Server 2003
สำหรับข้อมูลเกี่ยวกับวิธีการกำหนดค่าการป้องกันหน่วยความจำใน Windows XP มี Service Pack 2 แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/library/cc700810.aspx

วิธีการที่ยืนยันว่า DEP ของฮาร์ดแวร์ทำงานใน Windows

เพื่อยืนยันว่า ฮาร์ดแวร์ DEP ที่ทำงานใน Windows ใช้รายการใดรายการหนึ่งในวิธีการต่อไปนี้

วิธีที่ 1: ใช้เครื่องมือบรรทัดคำสั่ง Wmic

คุณสามารถใช้เครื่องมือบรรทัดคำสั่ง Wmic การตรวจสอบการตั้งค่าของ DEP การตรวจสอบว่า DEP ที่ใช้กับฮาร์ดแวร์จะพร้อมใช้งาน ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdในการOPENกล่อง แล้วคลิกตกลง.
  2. ที่พรอมต์คำสั่ง ให้พิมพ์คำสั่งต่อไปนี้ แล้วกด ENTER::
    wmic DataExecutionPrevention_Available การเรียกของระบบปฏิบัติการ
    ถ้าผลลัพธ์เป็น "TRUE", DEP ที่ใช้กับฮาร์ดแวร์จะพร้อมใช้งาน
เมื่อต้องการกำหนดนโยบายการสนับสนุน DEP ปัจจุบัน ทำตามขั้นตอนเหล่านี้
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdในการOPENกล่อง แล้วคลิกตกลง.
  2. ที่พรอมต์คำสั่ง ให้พิมพ์คำสั่งต่อไปนี้ แล้วกด ENTER::
    wmic DataExecutionPrevention_SupportPolicy การเรียกของระบบปฏิบัติการ
    ส่งกลับค่าจะเป็น 0, 1, 2 หรือ 3 ค่านี้สอดคล้องกับนโยบายการสนับสนุน DEP ที่อธิบายไว้ในตารางต่อไปนี้อย่างใดอย่างหนึ่ง
ยุบตารางนี้ขยายตารางนี้
ค่าคุณสมบัติ DataExecutionPrevention_SupportPolicyระดับของนโยบายคำอธิบาย:
2OptIn (การกำหนดค่าเริ่มต้น)คอมโพเนนต์ระบบของ Windows และบริการเท่านั้นมี DEP ที่ใช้
3OptOutdep ถูกเปิดใช้งานสำหรับกระบวนการทั้งหมด ผู้ดูแลระบบสามารถสร้างรายการของโปรแกรมประยุกต์เฉพาะซึ่งไม่มี DEP ที่ใช้ด้วยตนเอง
1AlwaysOnเปิดใช้งาน dep สำหรับกระบวนการทั้งหมด
0AlwaysOffdep ที่ไม่ได้เปิดใช้งานสำหรับกระบวนการใด ๆ
หมายเหตุ:เมื่อต้องการตรวจสอบว่า Windows กำลังทำงานกับฮาร์ดแวร์ DEP ที่ใช้ ตรวจสอบDataExecutionPrevention_Driversคุณสมบัตินี้Win32_OperatingSystemคลาสที่ ในการกำหนดค่าระบบบาง DEP ของฮาร์ดแวร์อาจถูกปิดใช้งาน โดยใช้การ/nopaeหรือ/ ดำเนินการสวิตช์ในแฟ้ม Boot.ini เมื่อต้องการตรวจสอบคุณสมบัตินี้ พิมพ์คำสั่งต่อไปนี้ที่พร้อมท์คำสั่ง:
wmic DataExecutionPrevention_Drivers การเรียกของระบบปฏิบัติการ

วิธีที่ 2: ใช้อินเทอร์เฟซสำหรับผู้ใช้แบบกราฟิก

เมื่อต้องการใช้อินเทอร์เฟซสำหรับผู้ใช้แบบกราฟิกเพื่อกำหนดว่า DEP จะพร้อมใช้งาน ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:wbemtestในการOPENกล่อง แล้วคลิกตกลง.
  2. ในการTester Instrumentation การจัดการของ windowsกล่องโต้ตอบ คลิกเชื่อมต่อ.
  3. ในกล่องด้านบนของแบบเชื่อมต่อกล่องโต้ตอบ ชนิดroot\cimv2แล้ว คลิกเชื่อมต่อ.
  4. คลิกอินสแตนซ์ enum.
  5. ในการข้อมูลคลาสกล่องโต้ตอบ ชนิดWin32_OperatingSystemในการป้อนชื่อ superclassกล่อง แล้วคลิกตกลง.
  6. ในการผลการสอบถามกล่องโต้ตอบกล่อง คลิกสองครั้งรายการบนสุด

    หมายเหตุ:รายการนี้ที่เริ่มต้น ด้วย "Win32_OperatingSystem.Name=Microsoft..."
  7. ในการแก้ไขวัตถุกล่องโต้ตอบกล่อง ค้นหานี้DataExecutionPrevention_Availableคุณสมบัติในนั้นคุณสมบัติพื้นที่
  8. คลิกสองครั้งDataExecutionPrevention_Available.
  9. ในการตัวแก้ไขคุณสมบัติกล่องโต้ตอบกล่อง บันทึกค่าในการค่ากล่อง
ถ้าค่าเป็น TRUE, DEP ของฮาร์ดแวร์จะพร้อมใช้งาน
หมายเหตุ
  • To determine the mode in which DEP is running, examine theDataExecutionPrevention_SupportPolicyคุณสมบัตินี้Win32_OperatingSystemคลาสที่ The table at the end of Method 1 describes each support policy value.
  • To verify that hardware DEP is enabled in Windows, examine theDataExecutionPrevention_Driversคุณสมบัตินี้Win32_OperatingSystemคลาสที่ In some system configurations, hardware DEP may be disabled by using the/nopaeหรือ/ ดำเนินการswitches in the Boot.ini file.
ผลิตภัณฑ์ของบุคคลที่สามที่กล่าวถึงในบทความนี้ ผลิตขึ้นโดยบริษัทที่ไม่ขึ้นอยู่กับ Microsoft Microsoft ไม่มีการรับประกันใดๆ ไม่ว่าโดยนัยหรือรูปแบบอื่นใด เกี่ยวกับประสิทธิภาพหรือความเชื่อถือได้ของผลิตภัณฑ์เหล่านี้

คุณสมบัติ

หมายเลขบทความ (Article ID): 912923 - รีวิวครั้งสุดท้าย: 16 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows Server 2003 Service Pack 1 เมื่อใช้กับ:
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Media Center Edition 2005
Keywords: 
kbsecurity kbexpertiseinter kbhowto kbinfo kbmt KB912923 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:912923

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com