Включение защиты от перезаписи обработчика структурных исключений (SEHOP) в ОС Windows

Переводы статьи Переводы статьи
Код статьи: 956607 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Введение

Системы Windows Vista с пакетом обновления 1 (SP1), Windows 7, Windows Server 2008 и Windows Server 2008 R2 теперь поддерживают защиту от перезаписи обработчика структурных исключений. Эта функция предназначена для блокирования вредоносных программ, которые используют перезапись средства структурной обработки исключений (SEH). Этот механизм защиты применяется во время работы программы. Поэтому он позволяет защищать приложения независимо от того, были ли они скомпилированы с использованием последних средств защиты, таких как /SAFESEH, или без них. Пользователям указанных выше систем Windows рекомендуется включить эту функцию для улучшения профиля безопасности систем.

В статье приводятся сведения о том, как это сделать.

Чтобы воспользоваться помощью, перейдите к разделу Включить автоматически. Чтобы включить функцию самостоятельно, перейдите к разделу Включить самостоятельно.

Примечание. Если используется система Windows 7 или Windows Server 2008 R2, перейдите к разделу Включить самостоятельно, поскольку мастер автоматического включения функции для Windows 7 и Windows Server 2008 R2 еще недоступен.

Включить автоматически

Чтобы включить функцию автоматически, перейдите по ссылке Устранить проблему. Затем в диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте указаниям мастера.

Устранить проблему
Microsoft Fix it 50096


Примечания
  • Данный мастер работает только в системах Windows Vista с пакетом обновления 1 и Windows Server 2008.
  • Интерфейс этого мастера может быть доступен только на английском языке, однако автоматическое исправление работает и в других языковых версиях Windows.
  • Если загрузка выполняется не с того компьютера, на котором выявлена проблема, можно сохранить автоматическое исправление на флэш-накопитель или компакт-диск, чтобы затем запустить его на нужном компьютере.
Мы ценим ваши замечания. Чтобы отправить комментарий или сообщить о проблемах, связанных с указанным решением, добавьте комментарий в блог Fix it for me или отправьте сообщение по электронной почте.

Включить самостоятельно

Внимание! В данный раздел, описание метода или задачи включены сведения об изменении параметров реестра. Однако их неправильное изменение может привести к возникновению серьезных проблем. Поэтому при выполнении таких действий строго соблюдайте инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. Это позволит восстановить реестр при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра Windows XP
По умолчанию функция SEHOP включена в системах Windows Server 2008 R2 и Windows Server 2008 и отключена в Windows 7 и Windows Vista. Чтобы включить эту функцию вручную, выполните действия, описанные ниже.
  1. В меню Пуск выберите пункт Выполнить, введите команду regedit и нажмите клавишу ВВОД.
  2. Найдите следующий раздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    Примечание Если не удалось найти параметрDisableExceptionChainValidation в разделе реестра
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
    выполните действия, описанные ниже, чтобы создать его.
    1. Щелкните правой кнопкой мыши раздел kernel, выберите команду Создать, а затем — Параметр DWORD.
    2. Введите DisableExceptionChainValidation и нажмите клавишу ВВОД.
  3. Дважды щелкните элемент DisableExceptionChainValidation.
  4. Присвойте параметру DisableExceptionChainValidation значение 0, чтобы включить его, а затем нажмите кнопку ОК.

    Примечание. Значение 1 отключает этот параметр реестра. Значение 0 включает его.
  5. Закройте редактор реестра.

Известные проблемы

Включение SEHOP может привести к нарушению работы существующих версий приложений, защищенных с помощью средств Cygwin, Skype и Armadillo.

Примечание Для решения этой проблемы обратитесь к изготовителю программного обеспечения за обновлением.

Ссылки

Предотвращение перезаписи обработчика структурных исключений (SEH)

Дополнительные сведения о способах предотвращения перезаписи обработчика см. на веб-сайте Uninformed по адресу:
http://www.uninformed.org/?v=5&a=2&t=txt
В данной статье упомянуты программные продукты независимых изготовителей. Корпорация Майкрософт не предоставляет никаких гарантий относительно производительности или надежности этих продуктов.

Контактные данные сторонних компаний предоставляются для того, помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не гарантирует, что они соответствуют действительности.

Свойства

Код статьи: 956607 - Последний отзыв: 3 декабря 2009 г. - Revision: 3.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 1 для Windows Vista на следующих платформах
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business
    • Windows Vista Business 64-bit edition
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
Ключевые слова: 
kbfixme kbmsifixme kbexpertiseinter kbpubtypekc kbbug kbsecvulnerability kbsecbulletin kbsecurity kbexpertisebeginner KB956607

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com