Aktivera SEHOP (Structured Exception Handling Overwrite Protection) i Windows-operativsystem

Artikelöversättning Artikelöversättning
Artikel-id: 956607 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Inledning

Windows Vista Service Pack 1, Windows 7, Windows Server 2008 och Windows Server 2008 R2 har nu stöd för SEHOP (Structured Exception Handling Overwrite Protection). Denna funktion är avsedd för blockering av skadliga program som använder SEH-överskrivningstekniken (Structured Exception Handler). Denna skyddsmekanism tillhandahålls under körning. Därför bidrar den till att skydda programmen oavsett om de har kompilerats med de senaste förbättringarna, till exempel /SAFESEH. Vi rekommenderar Windows-användare som kör något av ovanstående Windows-operativsystem att aktivera funktionen för att öka säkerheten på sina datorer.

I den artikeln får du hjälp att aktivera funktionen.

Om du vill att vi ska aktivera funktionen går du till avsnittet Lös det åt mig. Om du hellre vill aktivera funktionen själv går du till avsnittet Jag löser det själv.

Obs! Om du kör Windows 7 eller Windows Server 2008 R2 går du till " Jag löser det själv eftersom den automatiska guiden för Windows 7 och Windows Server 2008 R2 inte är tillgänglig än.

Lös det åt mig

Om du vill att funktionen ska aktiveras automatiskt klickar du på länken Lös det här problemet. Klicka sedan på Kör i dialogrutan Filhämtning och följ anvisningarna i den här guiden.

Lös det här problemet
Microsoft Fix it 50096


Obs!
  • Guiden avser endast Windows Vista Service Pack 1 och Windows Server 2008.
  • Den här guiden finns bara på engelska men den automatiska korrigeringsfilen fungerar även för andra språkversioner av Windows.
  • Om du inte sitter vid datorn där problemet finns, kan du spara den automatiska korrigeringsfilen på en flash-enhet eller en cd och sedan köra den på rätt dator.
Skicka oss gärna dina synpunkter. Om du vill ge oss feedback eller rapportera eventuella problem med den här lösningen kan du skriva en kommentar på bloggen Lös det åt mig eller skicka ett e-postmeddelande till oss.

Jag löser det själv

Viktigt! Den här artikeln innehåller information om hur du redigerar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför instruktionerna noga, och säkerhetskopiera registret innan du gör några ändringar i det. Då kan du återställa registret om det uppstår problem. Om du vill veta mer om hur du säkerhetskopierar och återställer registret, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756 Säkerhetskopiera och återställa registret i Windows XP
SEHOP är aktiverat som standard i Windows Server 2008 R2 och Windows Server 2008. SEHOP är inaktiverat som standard i Windows 7 och Windows Vista. Så här aktiverar du SEHOP manuellt:
  1. Klicka på Start, Kör, skriv regedit och klicka på RETUR.
  2. Leta upp följande registerundernyckel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    Obs! Om du inte hittar registerposten DisableExceptionChainValidation under undernyckeln
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
    skapar du den så här:
    1. Högerklicka på kernel, peka på Nytt och klicka på DWORD-värde
    2. Skriv DisableExceptionChainValidation och tryck på RETUR.
  3. Dubbelklicka på DisableExceptionChainValidation.
  4. Ändra värdet för registerposten DisableExceptionChainValidation till 0 så att den aktiveras, och klicka sedan på OK.

    Obs! Värdet 1 medför att registerposten inaktiveras. Värdet 0 medför att den aktiveras.
  5. Avsluta Registereditorn.

Kända problem

När du har aktiverat SEHOP kan det hända att befintliga versioner av Cygwin, Skype och Armadillo-skyddade program inte fungerar som de ska.

Obs! Lös det här problemet genom att kontakta programleverantören och be att få en uppdatering.

Referenser

Så förhindrar du att SEH-överskrivningar utnyttjas

Mer information om ett sätt att förhindra utnyttjande av SEH-överskrivningar finns på följande webbplats för ett annat företag:
http://www.uninformed.org/?v=5&a=2&t=txt
De produkter från andra tillverkare som diskuteras i denna artikel tillverkas oberoende av Microsoft. Produkternas funktion eller tillförlitlighet kan därför inte garanteras.

Kontaktinformationen för andra företag som lämnas i denna artikel kan hjälpa dig att hitta den tekniska support du behöver. Denna information kan ändras utan föregående meddelande. Microsoft garanterar inte på något sätt att kontaktinformationen är korrekt.

Egenskaper

Artikel-id: 956607 - Senaste granskning: den 3 december 2009 - Revision: 3.0
Informationen i denna artikel gäller:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1 på följande plattformar
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business
    • Windows Vista Business 64-bit edition
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
Nyckelord: 
kbfixme kbmsifixme kbexpertiseinter kbpubtypekc kbbug kbsecvulnerability kbsecbulletin kbsecurity kbexpertisebeginner KB956607

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com