A strukturált kivételkezelő felülírása elleni védelem (SEHOP) engedélyezése a Windows operációs rendszerekben

A cikk fordítása A cikk fordítása
Cikk azonosítója: 956607 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Bevezetés

A Windows Vista Service Pack 1, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 rendszer most már támogatja a strukturált kivételkezelő felülírása elleni védelmet (SEHOP). mely a strukturált kivételkezelő (SEH) felülírását használó támadási technika blokkolására lett kifejlesztve. Mivel ez a védelmi mechanizmus futási időben működik, attól függetlenül fokozza az alkalmazások védelmét, hogy azokat a legújabb fejlesztéseket (például a /SAFESEH kapcsolót) használva fordították-e le. A fenti operációs rendszerek valamelyikét futtató Windows-felhasználóknak a rendszer biztonságának fokozásához tanácsos engedélyezniük ezt a szolgáltatást.

A cikk segítséget nyújt a szolgáltatás engedélyezéséhez.

Ha azt szeretné, hogy a szolgáltatás engedélyezése automatikusan történjen, ugorjon az „Automatikus engedélyezés” című részhez. Ha a szolgáltatás engedélyezését saját kezűleg kívánja elvégezni, ugorjon a „Kézi engedélyezés” című részhez.

Megjegyzés: Ha a számítógépen Windows 7 vagy Windows Server 2008 R2 rendszer fut, ugorjon a „Kézi engedélyezés” című részhez, mert Windows 7 Windows Server 2008 R2 rendszerhez még nem érhető el automatikus varázsló.

Automatikus engedélyezés

A szolgáltatás automatikus engedélyezéséhez kattintson A probléma javítása hivatkozásra. Ezután kattintson a Futtatás gombra a Fájl letöltése párbeszédpanelen, és kövesse a varázsló lépéseit.

A probléma javítása
Microsoft Fix it 50096


Megjegyzések
  • A varázsló csak Windows Vista Service Pack 1 és Windows Server 2008 rendszer esetén használható.
  • Előfordulhat, hogy a varázsló csak angol nyelven jelenik meg. Az automatikus javítás azonban a Windows más nyelvi változatai esetében is használható.
  • Ha a jelen cikket nem azon a számítógépen tekinti meg, amelyen a problémát tapasztalja, mentse az automatikus javítást egy flash meghajtóra vagy CD lemezre, majd futtassa azon a számítógépen, amelyen a hiba jelentkezik.
Szívesen várjuk visszajelzését. Ha visszajelzést küldene, vagy jelenteni szeretne egy problémát az itt ismertetett megoldással kapcsolatban, szóljon hozzá az automatikus javítással foglalkozó webnaplóhoz vagy küldjön e-mail üzenetet.

Kézi engedélyezés

Fontos: Az alábbi bekezdés, módszer, illetve feladat a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt célszerű biztonsági másolatot készíteni, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
322756 A beállításjegyzék biztonsági mentése és visszaállítása Windows XP rendszerben
Alapértelmezés szerint a SEHOP engedélyezve van Windows Server 2008 R2 és Windows Server 2008 rendszerben. Windows 7 és Windows Vista rendszerben a SEHOP alapértelmezés szerint le van tiltva. A SEHOP manuális engedélyezéséhez kövesse az alábbi lépéseket:
  1. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, majd nyomja le az ENTER billentyűt.
  2. Keresse meg a következő beállításkulcsot:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    Megjegyzés: Ha nem találja a DisableExceptionChainValidation rendszer-beállítási bejegyzést a
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
    beállításkulcsban, hozza létre az alábbi lépésekkel:
    1. Kattintson a jobb gombbal a kernel kulcsra, és kattintson a helyi menü Új pontjának Duplaszó parancsára.
    2. Írja be a DisableExceptionChainValidation nevet, majd nyomja meg az ENTER billentyűt.
  3. Kattintson duplán a DisableExceptionChainValidation elemre.
  4. A DisableExceptionChainValidation rendszer-beállítási bejegyzés engedélyezéséhez módosítsa annak értékét 0-ra, majd kattintson az OK gombra.

    Megjegyzés: Az 1 érték letiltja a bejegyzést, a 0 pedig engedélyezi azt.
  5. Zárja be a beállításszerkesztőt.

Ismert problémák

A SEHOP engedélyezése után előfordulhat, hogy a Cygwin programgyűjtemény és a Skype program meglévő verziói, illetve az Armadillo szoftvervédelmi szolgáltatás által védett alkalmazások nem működnek megfelelően.

Megjegyzés: A probléma megoldásához szerezze be az adott szoftver frissítését a gyártótól.

Hivatkozások

A SEH-felülírások kihasználásának megakadályozása

A SEH-felülírások kihasználásának megakadályozásáról a következő Uninformed-webhelyen olvashat bővebben (angol nyelven):
http://www.uninformed.org/?v=5&a=2&t=txt
A cikkben említett, külső gyártóktól származó termékek a Microsofttól független gyártók termékei, amelyek teljesítményére és megbízhatóságára a Microsoft sem törvényi, sem másféle garanciát nem vállal.

A Microsoft a külső gyártók elérhetőségi adatait a műszaki támogatás eléréséhez szánt segítségnyújtásként teszi közzé. Az elérhetőségi adatok értesítés nélkül változhatnak, pontosságukat a Microsoft nem garantálja.

Tulajdonságok

Cikk azonosítója: 956607 - Utolsó ellenőrzés: 2009. december 3. - Verziószám: 3.0
A cikkben található információ a következő(k)re vonatkozik:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server, 2008
  • Service Pack 1 szervizcsomag a Windows Vista rendszerhez a következő platformokon
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business
    • Windows Vista Business 64-bit edition
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
Kulcsszavak: 
kbbug kbsecvulnerability kbsecurity kbsecbulletin kbpubtypekc kbexpertiseinter kbexpertisebeginner kbfixme kbmsifixme KB956607
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com