Slik aktiverer du SEHOP (Structured Exception Handling Overwrite Protection) i Windows-operativsystemer

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 956607 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Innledning

Beskriver hvordan Windows Vista Service Pack 1, Windows 7, Windows Server 2008 og Windows Server 2008 R2 nå inkluderer støtte for SEHOP (Structured Exception Handling Overwrite Protection). Denne funksjonen er utviklet for å blokkere utnyttere (exploits) som bruker overskrivingsteknikken SEH (Structured Exception Handler). Denne beskyttelsesmekanismen fungerer under kjøring. Derfor bidrar den til å beskytte programmer uansett om de er kompilert med de nyeste forbedringene, for eksempel /SAFESEH. Vi anbefaler at Windows-brukere som kjører ett av de nevnte operativsystemene aktiverer denne funksjonen for å forbedre deres systemers sikkerhetsprofil.

Denne artikkelen hjelper deg med å aktivere denne funksjonen.

Hvis du vil ha oss til å aktivere denne funksjonen for deg, kan du gå til delen Aktiver den for meg. Hvis du vil heller vil aktivere denne funksjonen selv, kan du gå til delen La meg aktivere den selv.

Merk: Hvis du kjører Windows 7 eller Windows Server 2008 R2, må du bruke delen La meg aktivere den selv, fordi den automatiske veiviseren for Windows 7 og Windows Server 2008 R2 ikke er tilgjengelig ennå.

Aktiver den for meg

Klikk koblingen Løs dette problemet for å aktivere denne funksjonen automatisk. Deretter klikker du Kjør i dialogboksen Filnedlasting, og følger fremgangsmåten i denne veiviseren.

Løs dette problemet
Microsoft løsning 50096


Merknader
  • Denne veiviseren gjelder bare for Windows Vista Service Pack 1 og Windows Server 2008.
  • Veiviseren kan være på engelsk, men den automatiske løsningen fungerer også for andre språkversjoner av Windows.
  • Hvis du ikke bruker datamaskinen som har problemet, kan du lagre den automatiske reparasjonen på en flash-stasjon eller på en CD, og deretter kan du kjøre den på datamaskinen som har problemet.
Vi setter pris på din tilbakemelding. Hvis du vil gi tilbakemelding eller rapportere eventuelle problemer med denne løsningen, kan du legge inn en kommentar i bloggen Løs det for meg, eller sende oss en e-postmelding.

La meg aktivere den selv

Viktig!  Denne delen, metoden eller oppgaven inneholder fremgangsmåter for hvordan du endrer registret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registret på feil måte. Sørg derfor for å følge fremgangsmåtene nøye. Husk å ta sikkerhetskopi av registret før du endrer det, som en ekstra beskyttelse. Dermed kan du gjenopprette registret hvis det skulle oppstå problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756 Slik sikkerhetskopierer og gjenoppretter du registret i Windows XP
SEHOP er aktivert som standard i Windows Server 2008 R2 og Windows Server 2008. SEHOP er deaktivert som standard i Windows 7 og Windows Vista. Følg disse trinnene for å aktivere SEHOP manuelt:
  1. Klikk Start, Kjør, skriv inn regedit, og trykk deretter ENTER.
  2. Finn følgende registerundernøkkel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    Obs!  Hvis du ikke finner registeroverføringen DisableExceptionChainValidation under undernøkkelen
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
    , oppretter du den ved å gjøre følgende:
    1. Høyreklikk kernel, velg Ny, og klikk deretter DWORD-verdi.
    2. Skriv inn DisableExceptionChainValidation, og trykk deretter ENTER.
  3. Dobbeltklikk DisableExceptionChainValidation.
  4. Endre verdien for registeroppføringen DisableExceptionChainValidation til 0 for å aktivere den, og klikk deretter OK.

    Obs!  Verdien 1 deaktiverer registeroppføringen. Verdien 0 aktiverer den.
  5. Avslutt Registerredigering.

Kjente problemer

Når du har aktivert SEHOP, er det ikke sikkert at eksisterende versjoner av Cygwin, Skype og Armadillo-beskyttede programmer vil fungere riktig.

Obs!  For å løse dette problemet må du kontakte programleverandøren og be om en oppdatering.

Referanser

Hindre utnyttelse av SEH-overskrivingsfunksjoner

Hvis du vil ha mer informasjon om en teknikk du kan bruke til å hindre utnyttelse av SEH-overskrivingsfunksjoner, kan du gå til følgende Uninformed-webområde:
http://www.uninformed.org/?v=5&a=2&t=txt
Tredjepartsproduktene som er omtalt i denne artikkelen, produseres av selskaper som er uavhengige av Microsoft. Microsoft gir ingen garantier, stilltiende eller på annen måte, om disse produktenes ytelse eller pålitelighet.

Microsoft oppgir kontaktopplysninger til tredjeparter, slik at det skal bli enklere å få teknisk kundestøtte. Disse kontaktopplysningene kan endres uten forvarsel. Microsoft garanterer ikke nøyaktigheten til disse kontaktopplysningene om tredjeparter.

Egenskaper

Artikkel-ID: 956607 - Forrige gjennomgang: 3. desember 2009 - Gjennomgang: 3.0
Informasjonen i denne artikkelen gjelder:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1 på følgende plattformer
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business
    • Windows Vista Business 64-bit edition
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
Nøkkelord: 
kbfixme kbmsifixme kbexpertiseinter kbpubtypekc kbbug kbsecvulnerability kbsecbulletin kbsecurity kbexpertisebeginner KB956607

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com