A Windows Vista Service Pack 1 (SP1) támogatása 2011. július 12-én véget ér. Ha továbbra is megszereteti kapni a Windows biztonsági frissítéseit, győződjön meg arról, hogy a Windows Vista Service Pack 2 (SP2) csomagot futtatja. További információért olvassa el ezt a Microsoft-weblapot: A Támogatás a Windows egyes verzióiban véget ér.
Bevezetés
A Windows Vista Service Pack 1, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 már támogatja a Structured Exception Handling Overwrite Protection (SEHOP) szolgáltatást. Ez a funkció a Structured Exception Handler (SEH) felülírási eljárást használva tiltja le a biztonsági réseket. Ez a védelmi mechanizmus futásidőben áll rendelkezésre. Ezért segít megvédeni az alkalmazásokat, függetlenül attól, hogy a legújabb fejlesztésekkel (például a /SAFESEH beállítással) vannak-e lefordítva. Azt javasoljuk, hogy a fenti operációs rendszerek bármelyikét futtató Windows-felhasználóknak engedélyezze ezt a funkciót a rendszerük biztonsági profilja javításához.
Ez a cikk segítséget nyújt a szolgáltatás engedélyezéséhez.
Ha engedélyezni szeretné ezt a funkciót, akkor a "Engedélyezése" című szakaszt kell látnia. Ha inkább saját maga szeretné engedélyezni ezt a funkciót, akkor a "Haddengedélyezzemsaját magam" című szakaszt.
Megjegyzés: Ha Windows 7 vagy Windows Server 2008 R2 rendszert futtat, a "Haddengedélyezzem" című szakaszt, mert a Windows 7 és a Windows Server 2008 R2 automatikus varázslója még nem érhető el.
Engedélyezés
A szolgáltatás automatikus engedélyezéséhez kattintson a Probléma megoldása hivatkozásra. Ezután kattintson a Fájl letöltése párbeszédpanel Futtatás gombjára, és kövesse a varázsló lépéseit.
Megjegyzések
-
Ez a varázsló csak a Windows Vista Service Pack 1 és a Windows Server 2008 rendszerre vonatkozik.
-
Előfordulhat, hogy a varázsló csak angol nyelven van; az automatikus javítás azonban a Windows más nyelvi verzióiban is működik.
-
Ha nem a problémát tartalmazó számítógépen van, mentheti az automatikus javítást egy flash meghajtóra vagy CD-re, majd futtathatja a problémát tartalmazó számítógépen.
Nagyra értékeljük a visszajelzését. Ha visszajelzést szeretne küldeni, vagy bármilyen problémát szeretne jelenteni ezzel a megoldással kapcsolatban, kérjük, írjon egy megjegyzést a
"Javítás helyettem"bloghoz, vagy küldjön nekünk
egy e-mailt.
Engedélyezem én
Fontos: Ez a szakasz, metódus vagy feladat a beállításjegyzék módosításának lépéseit tartalmazza. A beállításjegyzék helytelen módosítása azonban komoly problémákhoz vezethet. Ezért ügyeljen arra, hogy gondosan kövesse ezeket a lépéseket. A további védelem érdekében a módosítás előtt biztonsági gombra kell módosítania a beállításjegyzéket. Ezután probléma esetén visszaállíthatja a beállításjegyzéket. A beállításjegyzék biztonsági mentésével és visszaállításával kapcsolatos további információkért kattintson a következő cikkszámra a Microsoft Tudásbázisban található cikk megtekintéséhez:
322756 A beállításjegyzék biztonsági mentésének és visszaállításának a WindowsBy alapértelmezett beállítása esetén a SEHOP engedélyezve van a Windows Server 2008 R2-ben és a Windows Server 2008-ban. A SEHOP alapértelmezés szerint le van tiltva Windows 7 és Windows Vista rendszerben. A SEHOP manuális engedélyezéséhez kövesse az alábbi lépéseket:
-
Kattintson a Start menüFuttatás parancsra,írja be a regedit parancsot, és nyomja le az ENTER billentyűt.
-
Keresse meg a következő beállításkulcsot:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidationMegjegyzés: Ha nem találja a DisableExceptionChainValidation beállításjegyzékbeli bejegyzést a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\ alkulcs alatt, az alábbi lépéseket követve hozza létre:
-
Kattintson a jobb gombbal a kernelre,mutasson az
Új pontra,majd kattintson a Duplaszó parancsra. -
Írja
be a DisableExceptionChainValidation parancsot, és nyomja le az ENTER billentyűt.
-
-
Kattintson duplán
a DisableExceptionChainValidation elemre. -
Az engedélyezéshez módosítsa a DisableExceptionChainValidation beállításjegyzékbeli bejegyzés értékét 0 értékre, majd kattintson az OK gombra.
Megjegyzés: Az 1 érték letiltja a beállításjegyzékbeli bejegyzést. A 0 érték engedélyezi. -
Zárja be a Beállításszerkesztőt.
Ismert problémák
A SEHOP engedélyezése után előfordulhat, hogy a Cygwin, a Skype és az Armadang által védett alkalmazások meglévő verziói nem működnek megfelelően.
Megjegyzés: A probléma megoldásához forduljon a szoftver gyártójához egy frissítésért.
Hivatkozások
A SEH-felülírás megakadályozása
Ha további információra van szüksége egy olyan módszerről, amely segít megelőzni a SEH felülírásokat, látogasson el a következő nem formázott webhelyre:
http://www.uninformed.org/?v=5&a=2&t=txtA cikkben említett, külső féltől származó termékeket a Microsofttól független cégek gyártották. A Microsoft sem hallgatólagos, sem más módon nem vállal jótállást e termékek teljesítményére vagy megbízhatóságára.
A Microsoft külső felek kapcsolatfelvételi adatait biztosítja, hogy segítséget nyújtsunk a műszaki támogatás keresésében. Ezek a kapcsolattartási adatok értesítés nélkül megváltozhatnak. A Microsoft nem garantálja ezen külső felek kapcsolattartási információinak pontosságát.
