Postup povolení funkce SEHOP (Structured Exception Handling Overwrite Protection) v operačních systémech Windows

Překlady článku Překlady článku
ID článku: 956607 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Úvod

Systémy Windows Vista Service Pack 1, Windows 7, Windows Server 2008 a Windows Server 2008 R2 nyní obsahují podporu funkce SEHOP (Structured Exception Handling Overwrite Protection). Tato funkce je navržena pro blokování metod zneužití, které používají přepsání obslužné rutiny strukturované výjimky (SEH – Structured Exception Handler). Tento mechanismus ochrany je používán v reálném čase. Pomáhá proto chránit všechny aplikace bez ohledu na to, zda byly či nebyly zkompilovány s nejnovějšími vylepšeními, jako je například parametr /SAFESEH. Doporučujeme uživatelům některého z výše uvedených systémů Windows, aby tuto funkci povolili, a zlepšili tak zabezpečení svých počítačů.

Tento článek pomáhá tuto funkci povolit.

Chcete-li, abychom tuto funkci povolili za vás, přejděte k části Automatické povolení. Chcete-li tuto funkci povolit sami, přejděte k části Manuální povolení.

Poznámka: Používáte-li systém Windows 7 nebo Windows Server 2008 R2, přejděte k části Manuální povolení, protože automatický průvodce pro systém Windows 7 a Windows Server 2008 R2 dosud není k dispozici.

Automatické povolení

Chcete-li tuto funkci povolit automaticky, klikněte na odkaz Opravit tyto potíže. Potom klikněte v dialogovém okně Stažení souboru na položku Spustit a postupujte podle kroků v tomto průvodci.

Opravit tyto potíže
Microsoft Fix it 50096


Poznámky:
  • Tento průvodce se vztahuje pouze na operační systémy Windows Vista Service Pack 1 a Windows Server 2008.
  • Je možné, že tento průvodce bude k dispozici pouze v angličtině, tato automatická oprava však funguje i pro ostatní jazykové verze systému Windows.
  • Pokud právě nejste u počítače, který má tyto potíže, můžete automatickou opravu uložit na jednotku USB flash nebo na disk CD a spustit ji v příslušném počítači později.
Uvítáme vaše názory. Chcete-li nám sdělit svůj názor nebo nahlásit potíže s tímto řešením, uveďte poznámky v blogu Fix it for me (Automatická oprava) nebo nám odešlete e-mailovou zprávu.

Manuální povolení

Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zazálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756 Zálohování, úpravy a obnovení registru v systémech Windows XP a Windows Server 2003
Ve výchozím nastavení je v systému Windows Server 2008 R2 a Windows Server 2008 funkce SEHOP povolena. Ve výchozím nastavení je v sytému Windows 7 a Windows Vista funkce SEHOP zakázána. Chcete-li povolit funkci SEHOP ručně, postupujte takto:
  1. Klikněte na tlačítko Start, dále na příkaz Spustit, zadejte příkaz regedit a stiskněte klávesu ENTER.
  2. Vyhledejte následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    Poznámka: Nemůžete-li nalézt položku registru DisableExceptionChainValidation v podklíči
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
    , vytvořte ji následujícím postupem:
    1. Klikněte pravým tlačítkem myši na podklíč kernel, přejděte na příkaz Nový a pak klikněte na příkaz Hodnota DWORD.
    2. Zadejte DisableExceptionChainValidation a potom stiskněte klávesu ENTER.
  3. Dvakrát klikněte na položku DisableExceptionChainValidation.
  4. Povolte položku registru DisableExceptionChainValidation nastavením její hodnoty na 0 a potom klikněte na tlačítko OK.

    Poznámka: Hodnota 1 tuto položku registru zakáže. Hodnota 0 ji povolí.
  5. Ukončete program Editor registru.

Známé problémy

Pokud povolíte funkci SEHOP, nemusí stávající verze softwaru Cygwin, Skype a aplikace chráněné softwarem Armadillo pracovat správně.

Poznámka: Chcete-li problém vyřešit, vyžádejte si aktualizaci od dodavatele softwaru.

Odkazy

Ochrana před zneužitím přepsání obslužné rutiny strukturované výjimky (SEH)

Další informace o metodě, kterou lze použít pro ochranu před zneužitím přepsání obslužné rutiny strukturované výjimky (SEH), naleznete na následujícím webu jiného výrobce:
http://www.uninformed.org/?v=5&a=2&t=txt
Produkty jiných výrobců popisované v tomto článku vyrábějí společnosti, které jsou nezávislé na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.

Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Tyto kontaktní informace se mohou bez upozornění změnit. Společnost Microsoft neručí za správnost těchto informací o kontaktech.

Vlastnosti

ID článku: 956607 - Poslední aktualizace: 22. června 2011 - Revize: 3.1
Informace v tomto článku jsou určeny pro produkt:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Aktualizace SP1 pro Windows Vista na těchto platformách
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business
    • Windows Vista Business 64-bit edition
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
Klíčová slova: 
kbfixme kbmsifixme kbexpertiseinter kbbug kbsecvulnerability kbsecbulletin kbsecurity kbexpertisebeginner KB956607

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com