Jak povolit ochranu přepsání funkce SEHOP (Structured Exception Handling Protection) v operačních systémech Windows

Úvod

Windows Vista Service Pack 1, Windows 7, Windows Server 2008 a Windows Server 2008 R2 teď podporují ochranu před přepsáním strukturovaných výjimek (SEHOP). Tato funkce je navržená tak, aby blokla zneužití, která využívají metodu přepsání technologie SEH (Structured Exception Handler). Tento mechanismus ochrany je k dispozici za běhu. Pomáhá proto chránit aplikace bez ohledu na to, jestli byly zkompilovány s nejnovějšími vylepšeními, jako je například možnost /SAFES¹. Doporučujeme, aby uživatelé Windows, kteří provozují kterýkoli z výše uvedených operačních systémů, umožnili této funkci vylepšovat zabezpečovací profil svých systémů.

Tento článek vám pomůže s povolením této funkce.

Pokud chcete, abychom vám tuto funkci umožnili, přejděte do části"Povolit miji". Pokud byste tuto funkci raději chtěli povolit sami, přejděte do části Umožnitmi,abych ji sám povoloval.

Poznámka: Pokud používáte Windows 7 nebo Windows Server 2008 R2, přejděte do části Umožnit mi to sám, protože automatický průvodce pro Windows 7 a Windows Server 2008 R2 ještě není k dispozici.

Zapnout

Pokud chcete tuto funkci povolit automaticky, klikněte na odkaz Opravit tento problém. Potom v dialogovém okně Stažení souboru klikněte na Spustit a postupujte podle pokynů v tomto průvodci.

Poznámky

• Tento průvodce platí jenom pro systémy Windows Vista Service Pack 1 a Windows Server 2008.

• Tento průvodce může být jenom v angličtině. Automatická oprava ale funguje i v jiných jazykových verzích Windows.

• Pokud nejste na počítači, kde je problém, můžete automatickou opravu uložit na flash disk nebo na CD a pak ji spustit na počítači, kde je problém.

Budeme rádi, když nám to zpětnou vazbu vychytáte. Pokud nám chcete poskytnout zpětnou vazbu nebo nahlásit problémy s tímto řešením, nanechejte komentář na blogu Oprava pro mě nebo nám pošlete

e-mailovou zprávu.

Umožnit aktivaci já

Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují, jak upravit registr. Úprava registru nesprávným způsobem může způsobit vážné problémy. Proto vždy pečlivě zkontrolujte, jestli postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

322756 Jak zálohovat a obnovit registr v systému WindowsBy default, je funkce SEHOP povolená v systémech Windows Server 2008 R2 a Windows Server 2008. Ve výchozím nastavení je funkce SEHOP ve Windows 7 a Windows Vista zakázaná. Pokud chcete SEHOP povolit ručně, postupujte takto:

1. Klikněte na Start,klikněte na Spustit,zadejte regedit a stiskněte ENTER.

2. Vyhledejte tento podklíč registru:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidationPoznámka: Pokud položku registru DisableExceptionChainValidation nemůžete najít pod podklíčem HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\, vytvořte ho takto:
   

   1. Klikněte pravým tlačítkem myši na kernel,přejděte na Nový a
      klikněte na Hodnotu DWORD.

   2. Zadejte
      DisableExceptionChainValidation a stiskněte ENTER.

3. Poklikejte na
   DisableExceptionChainValidation.

4. Změňte hodnotu položky registru DisableExceptionChainValidation na 0, abyste ji povolte, a klikněte na OK.
   
   Poznámka: Hodnota 1 zakáže položku registru. Hodnota 0 ji povolí.

5. Ukončete program Editor registru.

Odkazy