Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 956607 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Beschreibt, wie Windows Vista Service Pack 1, Windows 7, Windows Server 2008 und Windows Server 2008 R2 jetzt SEHOP (Structured Exception Handling Overwrite Protection) unterstützen. Dieses Feature wurde entwickelt, um Angriffe abzuwehren, die die Überschreibfunktion des strukturierten Ausnahmehandlers (SEH, Structured Exception Handler) verwenden. Dieser Schutzmechanismus wird zur Laufzeit zur Verfügung gestellt. Daher bietet er Anwendungen unabhängig davon Schutz, ob sie unter Verwendung der aktuellsten Verbesserungen, z. B. der Option /SAFESEH, kompiliert wurden oder nicht. Windows-Benutzer, die eines der oben genannten Betriebssysteme verwenden, sollten dieses Feature aktivieren, um das Sicherheitsprofil ihrer Systeme zu verbessern.

Der Artikel hilft Ihnen dabei, dieses Feature zu aktivieren.

Wenn Sie das Feature automatisch aktivieren lassen möchten, lesen Sie den Abschnitt "Feature automatisch aktivieren". Wenn Sie das Feature lieber manuell aktivieren möchten, lesen Sie den Abschnitt "Feature manuell aktivieren".

Hinweis Wenn Sie Windows 7 oder Windows Server 2008 R2 ausführen, lesen Sie den Abschnitt " Feature manuell aktivieren", weil noch kein automatischer Assistent für Windows 7 und Windows Server 2008 R2 verfügbar ist.

Feature automatisch aktivieren

Um eine automatische Aktivierung des Features durchzuführen, klicken Sie auf den Link Problem beheben. Klicken Sie anschließend im Dialogfeld Dateidownload auf Ausführen, und befolgen Sie die Schritte im Assistenten.

Problem beheben
Microsoft Fix it 50096


Hinweise
  • Der Assistent ist nur für Windows Vista Service Pack 1 und Windows Server 2008 bestimmt.
  • Dieser Assistent ist möglicherweise nur in Englisch verfügbar, die automatische Korrektur funktioniert aber auch für andere Sprachversionen von Windows.
  • Wenn Sie sich nicht an dem Computer befinden, auf dem das Problem auftritt, können Sie die automatische Korrektur auf ein Flashlaufwerk oder eine CD speichern und anschließend auf dem vom Problem betroffenen Computer ausführen.
Ihr Feedback ist uns wichtig. Um uns Ihr Feedback zu übermitteln oder uns über Probleme mit dieser Lösung zu informieren, schreiben Sie einen Kommentar im "Fix it for me"-Blog, oder senden Sie uns eine E-Mail.

Feature manuell aktivieren

Wichtig: Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Sichern und Wiederherstellen der Registrierung in Windows XP
SEHOP ist in Windows Server 2008 R2 und Windows Server 2008 standardmäßig aktiviert und in Windows 7 und Windows Vista standardmäßig deaktiviert. Gehen Sie folgendermaßen vor, um SEHOP manuell zu aktivieren:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und drücken Sie anschließend die EINGABETASTE.
  2. Navigieren Sie zum folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    Hinweis Wenn Sie den Registrierungseintrag DisableExceptionChainValidation unter dem Unterschlüssel
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
    nicht finden, erstellen Sie ihn folgendermaßen:
    1. Klicken Sie mit der rechten Maustaste auf kernel, zeigen Sie auf Neu, und klicken Sie anschließend auf DWORD-Wert.
    2. Geben Sie DisableExceptionChainValidation ein, und drücken Sie die EINGABETASTE.
  3. Doppelklicken Sie auf DisableExceptionChainValidation.
  4. Ändern Sie den Wert des Registrierungseintrags DisableExceptionChainValidation auf "0", um ihn zu aktivieren, und klicken Sie dann auf OK.

    Hinweis Mit dem Wert "1" wird der Registrierungseintrag deaktiviert. Mit dem Wert "0" wird der Eintrag aktiviert.
  5. Beenden Sie den Registrierungs-Editor.

Bekannte Probleme

Nachdem Sie SEHOP aktiviert haben, können Fehler in der Funktion vorhandener Versionen von Cygwin, Skype und Armadillo-geschützten Anwendungen auftreten.

Hinweis Um dieses Problem zu beheben, wenden Sie sich an den Softwarehersteller, um ein Update zu erhalten.

Informationsquellen

Verhindern der Ausnutzung von SEH-Überschreibungen

Weitere Informationen zu einer Technik, mit der Sie die Ausnutzung von SEH-Überschreibungen verhindern können, finden Sie auf der folgenden Website von Uninformed:
http://www.uninformed.org/?v=5&a=2&t=txt
Die in diesem Artikel genannten Produkte anderer Anbieter stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.

Eigenschaften

Artikel-ID: 956607 - Geändert am: Dienstag, 1. Dezember 2009 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1, wenn verwendet mit:
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business
    • Windows Vista Business 64-bit edition
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
Keywords: 
kbfixme kbmsifixme kbexpertiseinter kbpubtypekc kbbug kbsecvulnerability kbsecbulletin kbsecurity kbexpertisebeginner KB956607
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com