Como determinar se o DEP de hardware está disponível e configurado em seu computador

  • Artigo

Este artigo descreve como determinar se o DEP de hardware está disponível e configurado em seu computador.

Aplica-se a: Windows Server 2012 R2, Windows 10 - todas as edições
Número de KB original: 912923

Introdução

A DEP (Prevenção de Execução de Dados) é um conjunto de tecnologias de hardware e software que executam verificações adicionais na memória para ajudar a proteger contra explorações de código mal-intencionadas.

O DEP imposto por hardware marca todos os locais de memória em um processo como não executáveis, a menos que o local contenha explicitamente o código executável. Um tipo de ataques de código mal-intencionados tenta inserir e executar código de locais de memória não executáveis. O DEP ajuda a evitar esses ataques interceptando-os e criando uma exceção.

Este artigo descreve os requisitos para usar o DEP imposto por hardware. Este artigo também descreve como confirmar que o DEP de hardware está funcionando no Windows.

Mais informações

Requisitos para usar o DEP imposto por hardware

Para usar o DEP imposto por hardware, você deve atender a todas as seguintes condições:

  1. O processador do computador deve dar suporte ao DEP imposto por hardware.

    Muitos processadores recentes dão suporte ao DEP imposto por hardware. Tanto a AMD (Advanced Micro Devices) quanto a Intel Corporation definiram e enviaram arquiteturas compatíveis com o Windows compatíveis com o DEP. Esse suporte ao processador pode ser conhecido como tecnologia NX (sem execução) ou XD (executar desabilitar). Para determinar se o processador do computador dá suporte ao DEP imposto por hardware, entre em contato com o fabricante do computador.

  2. O DEP imposto por hardware deve ser habilitado no BIOS.

    Em alguns computadores, você pode desabilitar o suporte ao processador para DEP imposto por hardware no BIOS. Esse suporte não pode ser desabilitado. Dependendo do fabricante do computador, a opção de desabilitar esse suporte pode ser rotulada como "Prevenção de Execução de Dados", "XD", "Executar Desabilitar" ou "NX".

  3. O computador deve ter o Windows XP com o Service Pack 2 ou o Windows Server 2003 com o Service Pack 1 instalado.

    Observação

    Ambas as versões de 32 bits e versões de 64 bits do DEP com suporte ao hardware do Windows. O Windows XP Media Center Edition 2005 e o Microsoft Windows XP Tablet PC Edition 2005 incluem todos os recursos e componentes do Windows XP SP2.

  4. O DEP imposto por hardware deve ser habilitado para programas no computador.

    Em versões de 64 bits do Windows, o DEP imposto por hardware está sempre habilitado para programas nativos de 64 bits. No entanto, dependendo da configuração, o DEP imposto por hardware pode estar desabilitado para programas de 32 bits.

Para obter informações sobre como configurar a proteção de memória no Windows XP com o Service Pack 2, visite o seguinte site da Microsoft:
https://technet.microsoft.com/library/cc700810.aspx

Como confirmar se o DEP de hardware está funcionando no Windows

Para confirmar se o DEP de hardware está funcionando no Windows, use um dos métodos a seguir.

Método 1: usar a Wmic ferramenta de linha de comando

Você pode usar a Wmic ferramenta de linha de comando para examinar as configurações de DEP. Para determinar se o DEP imposto por hardware está disponível, siga estas etapas:

  1. Clique em Iniciar, clique em Executar, digite cmd na caixa Abrir e clique em OK.

  2. No prompt de comando, digite o seguinte comando e pressione ENTER:

    wmic OS Get DataExecutionPrevention_Available

Se a saída for "TRUE", o DEP imposto por hardware estará disponível.

Para determinar a política de suporte atual do DEP, siga estas etapas.

  1. Clique em Iniciar, clique em Executar, digite cmd na caixa Abrir e clique em OK.

  2. No prompt de comando, digite o seguinte comando e pressione ENTER:

    wmic OS Get DataExecutionPrevention_SupportPolicy

    O valor retornado será 0, 1, 2 ou 3. Esse valor corresponde a uma das políticas de suporte de DEP descritas na tabela a seguir.

    DataExecutionPrevention_SupportPolicy valor da propriedade Nível de política Descrição
    2 OptIn (configuração padrão) Somente componentes e serviços do sistema Windows têm DEP aplicado
    3 OptOut O DEP está habilitado para todos os processos. Os administradores podem criar manualmente uma lista de aplicativos específicos que não têm DEP aplicado
    1 Alwayson O DEP está habilitado para todos os processos
    0 AlwaysOff O DEP não está habilitado para nenhum processo

    Observação

    Para verificar se o Windows está em execução com o DEP de hardware habilitado, examine a propriedade DataExecutionPrevention_Drivers da classe Win32_OperatingSystem. Em algumas configurações do sistema, o DEP de hardware pode ser desabilitado usando os comutadores /nopae ou /execute no arquivo Boot.ini. Para examinar essa propriedade, digite o seguinte comando em um prompt de comando:
    wmic OS Get DataExecutionPrevention_Drivers

Método 2: usar a interface gráfica do usuário

Para usar a interface gráfica do usuário para determinar se o DEP está disponível, siga estas etapas:

  1. Clique em Iniciar, clique em Executar, digite wbemtest na caixa Abrir e clique em OK.
  2. Na caixa de diálogo Testador de Instrumentação de Gerenciamento do Windows , clique em Conectar.
  3. Na caixa na parte superior da caixa de diálogo Conectar, digite raiz\cimv2 e clique em Conectar.
  4. Clique em Instâncias de Enum.
  5. Na caixa de diálogo Informações de Classe , digite Win32_OperatingSystem na caixa Inserir nome de superclasse e clique em OK.
  6. Na caixa de diálogo Resultado da Consulta , clique duas vezes no item superior.

    Observação

    Este item começa com "Win32_OperatingSystem.Name=Microsoft..."

  7. Na caixa de diálogo Editor de objetos, localize a propriedade DataExecutionPrevention_Available na área Propriedades .
  8. Clique duas vezes DataExecutionPrevention_Available.
  9. Na caixa de diálogo Propriedade Editor, observe o valor na caixa Valor.
    Se o valor for TRUE, o DEP de hardware estará disponível.

Observação

  • Para determinar o modo em que o DEP está em execução, examine a propriedade DataExecutionPrevention_SupportPolicy da classe Win32_OperatingSystem. A tabela no final do Método 1 descreve cada valor da política de suporte.

  • Para verificar se o DEP de hardware está habilitado no Windows, examine a propriedade DataExecutionPrevention_Drivers da classe Win32_OperatingSystem. Em algumas configurações do sistema, o DEP de hardware pode ser desabilitado usando os comutadores /nopae ou /execute no arquivo Boot.ini.

Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não fornece garantias, implícitas ou de outro tipo, em relação ao desempenho ou à confiabilidade desses produtos.