Jak włączyć funkcję ochrony przed zastępowaniem strukturalnej obsługi wyjątków (SEHOP, Structured Exception Handling Overwrite Protection) w systemach operacyjnych Windows

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 956607 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Wprowadzenie

Do systemów Windows Vista z dodatkiem Service Pack 1, Windows 7, Windows Server 2008 i Windows Server 2008 R2 dołączono funkcję ochrony przed zastępowaniem strukturalnej obsługi wyjątków (SEHOP, Structured Exception Handling Overwrite Protection). Ta funkcja ma na celu blokowanie luk z zabezpieczeniach, w których jest używana technika zastępowania strukturalnej obsługi wyjątków. Jest to mechanizm ochrony udostępniany w czasie wykonywania. Dzięki temu ochrona aplikacji jest zapewniana niezależnie od tego, czy zostały skompilowane z uwzględnieniem najnowszych ulepszeń, na przykład opcji /SAFESEH. Zaleca się, aby użytkownicy systemu Windows w dowolnej z powyższych wersji włączyli tę funkcję w celu podniesienia poziomu zabezpieczeń systemu.

W tym artykule opisano, jak włączyć tę funkcję.

Aby automatycznie włączyć tę funkcję, przejdź do sekcji Włączanie automatyczne. Aby samodzielnie włączyć tę funkcję, przejdź do sekcji Włączanie samodzielne.

Uwaga Jeśli korzystasz z systemu Windows 7 lub Windows Server 2008 R2, przejdź do sekcji Włączanie samodzielne, ponieważ kreator automatyczny dla systemów Windows 7 i Windows Server 2008 R2 nie jest jeszcze dostępny.

Włączanie automatyczne

Aby automatycznie włączyć tę funkcję, należy kliknąć łącze Rozwiąż ten problem. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora.

Rozwiąż ten problem
Poprawka automatyczna firmy Microsoft 50096


Uwagi:
  • Ten kreator jest przeznaczony tylko dla systemów Windows Vista z dodatkiem Service Pack 1 i Windows Server 2008.
  • Ten kreator może być dostępny tylko w języku angielskim. Jednak ta poprawka automatyczna działa również w innych wersjach językowych systemu Windows.
  • Jeśli używany komputer nie jest tym, którego dotyczy problem, można zapisać tę poprawkę automatyczną na dysku flash lub dysku CD i uruchomić ją na odpowiednim komputerze.
Prosimy o opinię. Aby przekazać swoją opinię lub zgłosić jakiekolwiek problemy dotyczące tego rozwiązania, zostaw komentarz w blogu Fix it for me (Automatyczne rozwiązywanie problemu) lub wyślij wiadomość e-mail.

Włączanie samodzielne

Ważne W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane kroki. Aby zapewnić dodatkową ochronę, przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonywać kopię zapasową rejestru, edytować go i przywracać w systemach Windows XP i Windows Server 2003
Funkcja SEHOP jest domyślnie włączona w systemach Windows Server 2008 R2 i Windows Server 2008. Funkcja SEHOP jest domyślnie wyłączona w systemach Windows 7 i Windows Vista. Aby włączyć tę funkcję ręcznie, wykonaj następujące kroki:
  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie naciśnij klawisz ENTER.
  2. Odszukaj następujący podklucz rejestru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    Uwaga Jeśli nie możesz znaleźć wpisu rejestru DisableExceptionChainValidation w podkluczu
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
    , utwórz go, wykonując następujące czynności:
    1. Kliknij prawym przyciskiem myszy pozycję kernel, wskaż polecenie Nowy i kliknij opcję Wartość DWORD.
    2. Wpisz nazwę DisableExceptionChainValidation i naciśnij klawisz ENTER.
  3. Kliknij dwukrotnie pozycję DisableExceptionChainValidation.
  4. Zmień wartość wpisu DisableExceptionChainValidation na 0, aby włączyć tę opcję, a następnie kliknij przycisk OK.

    Uwaga Wartość 1 powoduje wyłączenie wpisu rejestru. Wartość 0 włącza wpis.
  5. Zamknij Edytor rejestru.

Znane problemy

Po włączeniu funkcji SEHOP istniejące wersje programów Cygwin, Skype i aplikacji chronionych przy użyciu technologii Armadillo mogą nie działać poprawnie.

Uwaga Aby rozwiązać ten problem, należy skontaktować się z dostawcą oprogramowania w celu uzyskania aktualizacji.

Materiały referencyjne

Zapobieganie złośliwemu wykorzystywaniu zastępowania strukturalnej obsługi wyjątków

Aby uzyskać więcej informacji o technice umożliwiającej zapobieganie złośliwemu wykorzystywaniu zastępowania strukturalnej obsługi wyjątków, odwiedź następującą witrynę organizacji Uninformed w sieci Web:
http://www.uninformed.org/?v=5&a=2&t=txt
Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, odnośnie do wydajności lub niezawodności tych produktów.

Zapewnione przez firmę Microsoft informacje, jak skontaktować się z innymi firmami, mają ułatwiać uzyskiwanie potrzebnej pomocy technicznej. Informacje te mogą się zmienić bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji dotyczących innych firm.

Właściwości

Numer ID artykułu: 956607 - Ostatnia weryfikacja: 18 stycznia 2010 - Weryfikacja: 3.0
Informacje zawarte w tym artykule dotyczą:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Dodatek Service Pack 1 do systemu Windows Vista na następujących platformach
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business
    • Windows Vista Business 64-bit edition
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
Słowa kluczowe: 
kbfixme kbmsifixme kbexpertiseinter kbpubtypekc kbbug kbsecvulnerability kbsecbulletin kbsecurity kbexpertisebeginner KB956607

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com