Donanım DEP'sinin bilgisayarınızda kullanılabilir ve yapılandırılmış olduğunu belirleme

Bu makalede, donanım DEP'sinin bilgisayarınızda kullanılabilir ve yapılandırılmış olduğunu belirleme işlemi açıklanır.

Şunlar için geçerlidir: Windows Server 2012 R2, Windows 10 - tüm sürümler
Özgün KB numarası: 912923

Giriş

Veri Yürütme Engellemesi (DEP), kötü amaçlı kod açıklarından korunmaya yardımcı olmak için bellek üzerinde ek denetimler gerçekleştiren bir dizi donanım ve yazılım teknolojisidir.

Donanım tarafından zorlanan DEP, konum açıkça yürütülebilir kod içermediği sürece bir işlemdeki tüm bellek konumlarını yürütülemez olarak işaretler. Bir tür kötü amaçlı kod saldırısı yürütülebilir olmayan bellek konumlarından kod eklemeye ve çalıştırmaya çalışır. DEP, müdahale ederek ve bir özel durum oluşturarak bu saldırıların önlenmesine yardımcı olur.

Bu makalede, donanım tarafından zorlanan DEP'yi kullanma gereksinimleri açıklanmaktadır. Bu makalede ayrıca donanım DEP'lerinin Windows'ta çalıştığının nasıl onaylandığı açıklanır.

Daha fazla bilgi

Donanım tarafından zorlanan DEP kullanma gereksinimleri

Donanım tarafından zorlanan DEP'yi kullanmak için aşağıdaki tüm koşulları karşılamanız gerekir:

  1. Bilgisayarın işlemcisi donanım tarafından zorlanan DEP'yi desteklemelidir.

    Birçok yeni işlemci donanım tarafından zorlanan DEP'i destekler. Hem Gelişmiş Mikro Cihazlar (AMD) hem de Intel Corporation, DEP ile uyumlu Windows uyumlu mimariler tanımlamış ve göndermiştir. Bu işlemci desteği NX (yürütme yok) veya XD (yürütme devre dışı bırakma) teknolojisi olarak bilinir. Bilgisayarınızın işlemcisinin donanım tarafından zorlanan DEP'yi destekleyip desteklemediğini belirlemek için bilgisayarınızın üreticisine başvurun.

  2. Donanım tarafından zorlanan DEP BIOS'ta etkinleştirilmelidir.

    Bazı bilgisayarlarda, BIOS'ta donanım tarafından zorlanan DEP için işlemci desteğini devre dışı bırakabilirsiniz. Bu destek devre dışı bırakılamaz. Bilgisayar üreticinize bağlı olarak, bu desteği devre dışı bırakma seçeneği "Veri Yürütme Engellemesi", "XD", "Yürütme Devre Dışı Bırak" veya "NX" olarak etiketlenebilir.

  3. Bilgisayarda Service Pack 2 yüklü Windows XP veya Service Pack 1 yüklü Windows Server 2003 olmalıdır.

    Not

    Windows'un hem 32 bit sürümleri hem de 64 bit sürümleri donanım tarafından zorlanan DEP'i destekler. Windows XP Media Center Edition 2005 ve Microsoft Windows XP Tablet PC Edition 2005, Windows XP SP2'nin tüm özelliklerini ve bileşenlerini içerir.

  4. Donanım tarafından zorlanan DEP, bilgisayardaki programlar için etkinleştirilmelidir.

    Windows'un 64 bit sürümlerinde donanım tarafından zorlanan DEP, 64 bit yerel programlar için her zaman etkindir. Ancak, yapılandırmanıza bağlı olarak, donanım tarafından zorlanan DEP 32 bit programlar için devre dışı bırakılabilir.

Windows XP Service Pack 2'de bellek korumasını yapılandırma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
https://technet.microsoft.com/library/cc700810.aspx

Donanım DEP'lerinin Windows'ta çalıştığını onaylama

Donanım DEP'sinin Windows'ta çalıştığını doğrulamak için aşağıdaki yöntemlerden birini kullanın.

Yöntem 1: Komut satırı aracını kullanma Wmic

DEP ayarlarını incelemek için komut satırı aracını kullanabilirsiniz Wmic . Donanım tarafından zorlanan DEP'nin kullanılabilir olup olmadığını belirlemek için şu adımları izleyin:

  1. Başlat'a tıklayın, Çalıştır'a tıklayın, kutusuna cmd yazın ve tamam'a tıklayın.

  2. Komut isteminde aşağıdaki komutu yazın ve ENTER tuşuna basın:

    wmic OS Get DataExecutionPrevention_Available  
    

Çıkış "TRUE" ise donanım tarafından zorlanan DEP kullanılabilir.

Geçerli DEP destek ilkesini belirlemek için aşağıdaki adımları izleyin.

  1. Başlat'a tıklayın, Çalıştır'a tıklayın, kutusuna cmd yazın ve tamam'a tıklayın.

  2. Komut isteminde aşağıdaki komutu yazın ve ENTER tuşuna basın:

    wmic OS Get DataExecutionPrevention_SupportPolicy  
    

    Döndürülen değer 0, 1, 2 veya 3 olacaktır. Bu değer, aşağıdaki tabloda açıklanan DEP destek ilkelerinden birine karşılık gelir.

    DataExecutionPrevention_SupportPolicy özellik değeri İlke Düzeyi Açıklama
    2 OptIn (varsayılan yapılandırma) Yalnızca Windows sistem bileşenleri ve hizmetlerinde DEP uygulanmış
    3 Optout DEP tüm işlemler için etkinleştirilir. Yöneticiler, DEP uygulanmamış belirli uygulamaların listesini el ile oluşturabilir
    1 Alwayson DEP tüm işlemler için etkindir
    0 AlwaysOff DEP hiçbir işlem için etkinleştirilmedi

    Not

    Windows'un donanım DEP etkinleştirilmiş olarak çalıştığını doğrulamak için Win32_OperatingSystem sınıfının DataExecutionPrevention_Drivers özelliğini inceleyin. Bazı sistem yapılandırmalarında donanım DEP'i Boot.ini dosyasındaki /nopae veya /execute anahtarları kullanılarak devre dışı bırakılabilir. Bu özelliği incelemek için komut istemine aşağıdaki komutu yazın:
    wmic OS Get DataExecutionPrevention_Drivers

Yöntem 2: Grafik kullanıcı arabirimini kullanma

DEP'nin kullanılabilir olup olmadığını belirlemek üzere grafik kullanıcı arabirimini kullanmak için şu adımları izleyin:

  1. Başlat'a tıklayın, Çalıştır'a tıklayın, kutusuna yazın wbemtest ve ardından Tamam'a tıklayın.
  2. Windows Yönetim Araçları Sınayıcısı iletişim kutusunda Bağlan'a tıklayın.
  3. Bağlan iletişim kutusunun üst kısmındaki kutuya root\cimv2 yazın ve Bağlan'a tıklayın.
  4. Numaralandırma Örnekleri'ne tıklayın.
  5. Sınıf Bilgileri iletişim kutusunda, Üst sınıf adını girin kutusuna Win32_OperatingSystem yazın ve tamam'a tıklayın.
  6. Sorgu Sonucu iletişim kutusunda en üstteki öğeye çift tıklayın.

    Not

    Bu öğe "Win32_OperatingSystem.Name=Microsoft..." ile başlar

  7. Nesne düzenleyicisi iletişim kutusunda Özellikler alanında DataExecutionPrevention_Available özelliğini bulun.
  8. DataExecutionPrevention_Available çift tıklayın.
  9. Özellik Düzenleyicisi iletişim kutusunda Değer kutusundaki değeri not edin.
    Değer TRUE ise donanım DEP'i kullanılabilir.

Not

  • DEP'nin çalıştığı modu belirlemek için Win32_OperatingSystem sınıfının DataExecutionPrevention_SupportPolicy özelliğini inceleyin. Yöntem 1'in sonundaki tabloda her destek ilkesi değeri açıklanmaktadır.

  • Donanım DEP'sinin Windows'ta etkinleştirildiğini doğrulamak için Win32_OperatingSystem sınıfının DataExecutionPrevention_Drivers özelliğini inceleyin. Bazı sistem yapılandırmalarında donanım DEP'i Boot.ini dosyasındaki /nopae veya /execute anahtarları kullanılarak devre dışı bırakılabilir.

Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft, bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.