Jak w��czy� funkcj� ochrony przed zast�powaniem strukturalnej obs�ugi wyj�tk�w (SEHOP, Structured Exception Handling Overwrite Protection) w systemach operacyjnych Windows

Numer ID artyku�u: 956607 - Zobacz jakich produkt�w dotycz� zawarte w tym artykule porady.

Do system�w Windows Vista z dodatkiem Service Pack 1, Windows 7, Windows Server 2008 i Windows Server 2008 R2 do��czono funkcj� ochrony przed zast�powaniem strukturalnej obs�ugi wyj�tk�w (SEHOP, Structured Exception Handling Overwrite Protection). Ta funkcja ma na celu blokowanie luk z zabezpieczeniach, w kt�rych jest u�ywana technika zast�powania strukturalnej obs�ugi wyj�tk�w. Jest to mechanizm ochrony udost�pniany w czasie wykonywania. Dzi�ki temu ochrona aplikacji jest zapewniana niezale�nie od tego, czy zosta�y skompilowane z uwzgl�dnieniem najnowszych ulepsze�, na przyk�ad opcji /SAFESEH. Zaleca si�, aby u�ytkownicy systemu Windows w dowolnej z powy�szych wersji w��czyli t� funkcj� w celu podniesienia poziomu zabezpiecze� systemu.

W tym artykule opisano, jak w��czy� t� funkcj�.

Aby automatycznie w��czy� t� funkcj�, przejd� do sekcji W��czanie automatyczne. Aby samodzielnie w��czy� t� funkcj�, przejd� do sekcji W��czanie samodzielne.

Uwaga Je�li korzystasz z systemu Windows 7 lub Windows Server 2008 R2, przejd� do sekcji W��czanie samodzielne, poniewa� kreator automatyczny dla system�w Windows 7 i Windows Server 2008 R2 nie jest jeszcze dost�pny.

Powr�t na g�r� | Przeka� opini�

W��czanie automatyczne

Aby automatycznie w��czy� t� funkcj�, nale�y klikn�� cze Rozwi�� ten problem. Nast�pnie nale�y klikn�� przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykona� kroki kreatora.

Rozwi�� ten problem
Poprawka automatyczna firmy Microsoft 50096

Uwagi:

Ten kreator jest przeznaczony tylko dla system�w Windows Vista z dodatkiem Service Pack 1 i Windows Server 2008.
Ten kreator mo�e by� dost�pny tylko w j�zyku angielskim. Jednak ta poprawka automatyczna dzia�a r�wnie� w innych wersjach j�zykowych systemu Windows.
Je�li u�ywany komputer nie jest tym, kt�rego dotyczy problem, mo�na zapisa� t� poprawk� automatyczn� na dysku flash lub dysku CD i uruchomi� j� na odpowiednim komputerze.

Prosimy o opini�. Aby przekaza� swoj� opini� lub zg�osi� jakiekolwiek problemy dotycz�ce tego rozwi�zania, zostaw komentarz w blogu Fix it for me

(http://blogs.technet.com/fixit4me/)

(Automatyczne rozwi�zywanie problemu) lub wy�lij wiadomo�� e-mail

(mailto:fixit4me@microsoft.com?Subject=KB956607 - Enable Structured Exception Handling Overwrite Protection)

Powr�t na g�r� | Przeka� opini�

W��czanie samodzielne

Wa�ne W tej sekcji, metodzie lub w tym zadaniu podano informacje dotycz�ce modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru mo�e jednak by� przyczyn� powa�nych problem�w. Dlatego nale�y uwa�nie wykonywa� podane kroki. Aby zapewni� dodatkow� ochron�, przed zmodyfikowaniem rejestru nale�y wykona� jego kopi� zapasow�. Dzi�ki temu b�dzie mo�na przywr�ci� rejestr w przypadku wyst�pienia problemu. Aby uzyska� wi�cej informacji dotycz�cych wykonywania kopii zapasowej i przywracania rejestru, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

322756

(http://support.microsoft.com/kb/322756/ )

Jak wykonywa� kopi� zapasow� rejestru, edytowa� go i przywraca� w systemach Windows XP i Windows Server 2003

Funkcja SEHOP jest domy�lnie w��czona w systemach Windows Server 2008 R2 i Windows Server 2008. Funkcja SEHOP jest domy�lnie wy��czona w systemach Windows 7 i Windows Vista. Aby w��czy� t� funkcj� r�cznie, wykonaj nast�puj�ce kroki:

Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a nast�pnie naci�nij klawisz ENTER.
Odszukaj nast�puj�cy podklucz rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
Uwaga Je�li nie mo�esz znale�� wpisu rejestru DisableExceptionChainValidation w podkluczu
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
, utw�rz go, wykonuj�c nast�puj�ce czynno�ci:
1. Kliknij prawym przyciskiem myszy pozycj� kernel, wska� polecenie Nowy i kliknij opcj� Warto�� DWORD.
2. Wpisz nazw� DisableExceptionChainValidation i naci�nij klawisz ENTER.
Kliknij dwukrotnie pozycj� DisableExceptionChainValidation.
Zmie� warto�� wpisu DisableExceptionChainValidation na 0, aby w��czy� t� opcj�, a nast�pnie kliknij przycisk OK.

Uwaga Warto�� 1 powoduje wy��czenie wpisu rejestru. Warto�� 0 w��cza wpis.
Zamknij Edytor rejestru.

Znane problemy

Po w��czeniu funkcji SEHOP istniej�ce wersje program�w Cygwin, Skype i aplikacji chronionych przy u�yciu technologii Armadillo mog� nie dzia�a� poprawnie.

Uwaga Aby rozwi�za� ten problem, nale�y skontaktowa� si� z dostawc� oprogramowania w celu uzyskania aktualizacji.

Powr�t na g�r� | Przeka� opini�

Materia�y referencyjne

Zapobieganie z�o�liwemu wykorzystywaniu zast�powania strukturalnej obs�ugi wyj�tk�w

Aby uzyska� wi�cej informacji o technice umo�liwiaj�cej zapobieganie z�o�liwemu wykorzystywaniu zast�powania strukturalnej obs�ugi wyj�tk�w, odwied� nast�puj�c� witryn� organizacji Uninformed w sieci Web:

http://www.uninformed.org/?v=5&a=2&t=txt

(http://www.uninformed.org/?v=5&a=2&t=txt)

Produkty innych firm om�wione w tym artykule s� wytwarzane przez producent�w niezale�nych od firmy Microsoft. Firma Microsoft nie udziela �adnych gwarancji, dorozumianych ani �adnego innego rodzaju, odno�nie do wydajno�ci lub niezawodno�ci tych produkt�w.

Zapewnione przez firm� Microsoft informacje, jak skontaktowa� si� z innymi firmami, maj� u�atwia� uzyskiwanie potrzebnej pomocy technicznej. Informacje te mog� si� zmieni� bez powiadomienia. Firma Microsoft nie gwarantuje dok�adno�ci informacji dotycz�cych innych firm.

Powr�t na g�r� | Przeka� opini�