Donanım DEP'nin bilgisayarınızda kullanılabilir ve yapılandırılmış olduğu nasıl belirlenir

Makale çevirileri Makale çevirileri
Makale numarası: 912923 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

GİRİŞ

Veri Yürütme Engellemesi (DEP), kötü amaçlı kod kullanımına karşı koruma sağlamak amacıyla bellekte ek denetimler gerçekleştiren bir dizi yazılım ve donanım teknolojisidir.

Donanım tarafından zorlanan DEP, bir bellek konumu yürütülebilir kod içermediği sürece bir işlemdeki tüm bellek konumlarını yürütülemez olarak işaretler. Yürütülemeyen bellek konumlarına kod yerleştirmeyi ve bu kodları çalıştırmayı amaçlayan bir kötü amaçlı kod saldırısı türü bulunmaktadır. DEP, bu tür saldırıları belirleyip bir özel durum oluşturarak onların engellemesine yardımcı olur.

Bu makalede, donanım tarafından zorlanan DEP kullanma gereksinimleri açıklanır. Bu makalede ayrıca donanım tarafından zorlanan DEP'nin Windows'ta çalıştığının nasıl doğrulanacağı açıklanır.

Daha fazla bilgi

Donanım tarafından zorlanan DEP kullanma gereksinimleri

Donanım tarafından zorlanan DEP kullanmak için, aşağıdaki koşulların tümünü karşılamalısınız:
  1. Bilgisayarın işlemcisi donanım tarafından zorlanan DEP'yi desteklemelidir.

    Çoğu yeni işlemci, donanım tarafından zorlanan DEP'yi destekler. Advanced Micro Devices (AMD) ve Intel Corporation, DEP ile uyumlu olan Windows ile uyumlu mimariler tanımlamış ve piyasaya sunmuştur. Bu işlemci desteği NX (yürütme yok) veya XD (devre dışı bırakma bit değerini yürüt) teknolojisi olarak bilinir. Bilgisayarınızdaki işlemcinin donanım tarafından zorlanan DEP'yi destekleyip desteklemediğini belirlemek için, bilgisayarınızın üreticisine başvurun.
  2. Donanım tarafından zorlanan DEP, BIOS'tan etkinleştirilmelidir.

    Bazı bilgisayarlarda, donanım tarafından zorlanan DEP için işlemci desteğini BIOS'tan devre dışı bırakabilirsiniz. Bu desteği devre dışı bırakmamalısınız. Bilgisayar üreticinize bağlı olarak, bu desteği devre dışı bırakma seçeneği "Veri Yürütme Engellemesi," "XD," "Devre Dışı Bırakma Bit Değerini Yürüt" veya "NX" etiketini taşıyabilir.
  3. Bilgisayarda Windows XP Service Pack 2 veya Windows Server 2003 Service Pack 1 yüklü olmalıdır.

    Not Windows'un 32-bit ve 64-bit sürümleri donanım tarafından zorlanan DEP'yi destekler. Windows XP Media Center Edition 2005 ve Microsoft Windows XP Tablet PC Edition 2005, Windows XP SP2'nin tüm özelliklerini ve bileşenlerini içerir.
  4. Donanım tarafından zorlanan DEP, bilgisayardaki programlar için etkinleştirilmelidir.

    Windows'un 64-bit sürümlerinde, 64-bit özgün programlar için donanım tarafından zorlanan DEP her zaman etkindir. Ancak, yapılandırmanıza bağlı olarak, 32-bit programlar için donanım tarafından zorlanan DEP devre dışı bırakılmış olabilir.
DEP ve DEP yapılandırması hakkında daha fazla bilgi ve donanım tarafından zorlanan DEP'nin desteklendiği Windows İşletim Sistemlerinin listesi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
875352 Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 ve Windows Server 2003'teki Veri Yürütme Engellemesi (DEP) özelliğinin ayrıntılı açıklaması
Windows XP Service Pack 2'de bellek korumasını yapılandırma hakkında bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/prodtech/windowsxp/depcnfxp.mspx

Donanım tarafından zorlanan DEP'nin Windows'ta çalıştığı nasıl doğrulanır

Donanım tarafından zorlanan DEP'nin Windows'ta çalıştığını doğrulamak için, aşağıdaki yöntemlerden birini kullanın.

Yöntem 1: Wmic komut satırı aracını kullanma

DEP ayarlarını incelemek için Wmic komut satırı aracını kullanabilirsiniz. Donanım tarafından zorlanan DEP'nin kullanılabilir olup olmadığını belirlemek için, aşağıdaki adımları izleyin:
  1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, kutusuna cmd yazın ve Tamam'ı tıklatın.
  2. Komut istemine aşağıdaki komutu yazın ve ENTER tuşuna basın:
    wmic OS Get DataExecutionPrevention_Available
    Çıktı "TRUE" olduğunda, donanım tarafından zorlanan DEP kullanılabilir.
Geçerli DEP destek ilkesini belirlemek için, aşağıdaki adımları izleyin.
  1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, kutusuna cmd yazın ve Tamam'ı tıklatın.
  2. Komut satırına aşağıdaki komutu yazın ve ENTER tuşuna basın:
    wmic OS Get DataExecutionPrevention_SupportPolicy
    Döndürülen değer 0, 1, 2 veya 3 olacaktır. Bu değer, aşağıdaki tabloda açıklanan DEP destek ilkelerinden birine karşılık gelir.
Bu tabloyu kapaBu tabloyu aç
DataExecutionPrevention_SupportPolicy özellik değeriİlke DüzeyiAçıklaması
2OptIn (varsayılan yapılandırma)Yalnızca Windows sistem bileşen ve hizmetlerine DEP uygulanır
3OptOutDEP, tüm işlemler için etkinleştirilmiştir. Yöneticiler, DEP uygulanmayan özel uygulamaların listesini el ile oluşturabilir
1AlwaysOnDEP, tüm işlemler için etkinleştirilmiştir
0AlwaysOffDEP, herhangi bir işlem için etkinleştirilmemiştir
Not Windows'un donanım tarafından zorlanan DEP etkinleştirilmiş olarak çalıştığını doğrulamak için, Win32_OperatingSystem sınıfının DataExecutionPrevention_Drivers özelliğini inceleyin. Bazı sistem yapılandırmalarında, donanım tarafından zorlanan DEP, Boot.ini dosyasında /nopae veya /execute anahtarı kullanılarak devre dışı bırakılabilir. Bu özelliği incelemek için, komut istemine aşağıdaki komutu yazın:
wmic OS Get DataExecutionPrevention_Drivers

Yöntem 2: Grafik kullanıcı arabirimi kullanma

Grafik kullanıcı arabirimini kullanarak DEP'nin kullanılabilir olup olmadığını belirlemek için, aşağıdaki adımları izleyin:
  1. Başlat'ı ve sonra Çalıştır'ı tıklatın, kutusuna wbemtest yazın ve Tamam'ı tıklatın.
  2. Windows Yönetim Araçları Sınayıcısı iletişim kutusunda, Bağlan'ı tıklatın.
  3. Bağlan iletişim kutusunun üstündeki kutuya root\cimv2 yazın ve Bağlan'ı tıklatın.
  4. Örnekleri Sırala'yı tıklatın.
  5. Sınıf Bilgileri iletişim kutusunda, Üst sınıf adını girin kutusuna Win32_OperatingSystem yazın ve Tamam'ı tıklatın.
  6. Sorgu Sonucu iletişim kutusunda, üst öğeyi çift tıklatın.

    Not Bu öğe, "Win32_OperatingSystem.Name=Microsoft..." ile başlar.
  7. Nesne düzenleyici iletişim kutusunda, Özellikler alanından DataExecutionPrevention_Available özelliğini bulun.
  8. DataExecutionPrevention_Available özelliğini çift tıklatın.
  9. Özellik Düzenleyici iletişim kutusunda, Değer kutusundaki değeri not alın.
Değer TRUE olduğunda, donanım tarafından zorlanan DEP kullanılabilir.
Notlar
  • DEP'nin çalıştığı modu belirlemek için, Win32_OperatingSystem sınıfının DataExecutionPrevention_SupportPolicy özelliğini inceleyin. Yöntem 1'in sonundaki tabloda, desteklenen her bir ilke değeri açıklanır.
  • Windows'ta donanım tarafından zorlanan DEP'nin etkinleştirilmiş olduğunu doğrulamak için, Win32_OperatingSystem sınıfının DataExecutionPrevention_Drivers özelliğini inceleyin. Bazı sistem yapılandırmalarında, donanım tarafından zorlanan DEP, Boot.ini dosyasında /nopae veya /execute anahtarı kullanılarak devre dışı bırakılabilir.
Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.

Özellikler

Makale numarası: 912923 - Last Review: 14 Nisan 2006 Cuma - Gözden geçirme: 2.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Service Pack 1, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2, Ne zaman ne ile kullanilir:
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Tablet PC Edition 2005
    • Microsoft Windows XP for Itanium-based Systems Version 2003
    • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
    • Microsoft Windows XP Media Center Edition 2004
  • Microsoft Windows XP Media Center Edition 2005
Anahtar Kelimeler: 
kbhowto kbinfo kbsecurity kbexpertiseinter KB912923

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com