Windows XP Service Pack 2 (الجزء 7): حماية ضد تجاوزات المخزن المؤقت

هام: تحتوي هذه المقالة على معلومات توضح كيفية خفض إعدادات الأمان أو كيفية إيقاف تشغيل ميزات الأمان الموجودة على جهاز كمبيوتر. يمكنك إجراء هذه التغييرات للتغلب على مشكلة معينة. قبل إجراء هذه التغييرات، نوصي بتقييم المخاطر المرتبطة بتطبيق هذا الحل البديل في بيئة التشغيل الخاصة بك. إذا قمت بتطبيق هذا الحل البديل، اتخاذ أية خطوات إضافية مناسبة للمساعدة على حماية النظام الخاص بك.

ملخص

هذه المقالة بالباب 7 من دليل Windows XP Service Pack 2-خطوة بخطوة . توضح هذه المقالة كيفية حماية ضد تجاوزات المخزن المؤقت في Microsoft Windows XP Service Pack 2 (SP2).

لعرض مقالات أخرى في دليل Windows XP Service Pack 2-خطوة بخطوة ، راجع مقالات قاعدة معارف Microsoft المسردة في قسم "المراجع".

يحتوي دليل Windows XP Service Pack 2-خطوة بخطوة على المواضيع التالية:
Part 1:  Better security with Service Pack 2
Part 2: Installing Service Pack 2

Part 3: The new Security Center

Part 4: Automatic Updates

Part 5: Virus protection

Part 6: Windows Firewall

Part 7: Protecting against buffer overflows

Part 8: Improvements in Internet Explorer and Outlook Express

Part 9: Uninstalling Service Pack 2

مزيد من المعلومات

الجزء 7: حماية ضد تجاوزات المخزن المؤقت

تجاوزات المخزن المؤقت واحدة من أعتى أشكال هجوم من الإنترنت. أنها تعتمد على مجرد المبرمجين قد جعل أخطاء عند حجز مساحة للمتغيرات.

وهذا يعني، على سبيل المثال، أن مستخدم فيما بعد إدخال البيانات التي تحتوي على عدد من الأحرف أكثر من تعيين أصلاً. الذاكرة المحيطة التي لا علاقة لها بالمتغير قد تتأثر أيضا. في معظم الأحيان، البرنامج عن الاستجابة. على الرغم من ذلك، يمكن للمهاجمين أيضا استغلال مشكلة عدم الحصانة هذه التحكم في الكمبيوتر.
Buffer overflow

كيف يعمل تجاوز سعة المخزن مؤقت؟

بشكل صحيح فهم كيف يعمل تجاوز سعة المخزن مؤقت، ستتطلب بعض المعرفة التقنية.

لدى كمبيوتر ذاكرة الوصول العشوائي (RAM) المشتركة بين كافة البرامج. لتسهيل إدارة الذاكرة، Windows XP SP2 بميزة التحكم يتم حاليا استخدام أي أجزاء من ذاكرة الوصول العشوائي. في حالة بدء تشغيل برنامج، يتم تخصيص الذاكرة المتوفرة لهذا البرنامج.

هذه الذاكرة تنقسم إلى ثلاثة أجزاء:
  • مقطع التعليمات البرمجية
    يتم تخزين الأوامر الخاصة بالبرنامج التنفيذي هنا.
  • مقطع البيانات
    يتم تخزين البيانات الخاصة بالبرنامج هنا.
  • المكدس (جزء من جزء بيانات)
    يتم تخزين كل شيء المتعلقة بعمل البرنامج هنا. ويتضمن ذلك معلمات مخازن لتخزين المتغيرات المحلية، والأهم، عنوان المرسل. تعين عنوان المرسل الذي سيبقى البرنامج من عقب تنفيذ الدالة.
    Return address
    المعلومات التي يتم إدخالها بواسطة مستخدم مسجلة أيضا كمتغير، كل ما يكتب مستخدم التي يتم إرسالها إلى المكدس. وبشكل عام، هذا السلوك لا تمثل مشكلة. ومع ذلك، إذا تم تجاوز حد المخزن المؤقت بسبب خطأ برمجة المكدس يصبح من السهل التحكم. على سبيل المثال، إذا كان مهاجم هو الذي يحدد الإدخال المناسب للهجوم، قطعة الكامل الذي تم تعيينه للمتغيرات المحلية قد تتم الكتابة فوق تعليمات. بالإضافة إلى ذلك، بعد ذلك العودة يمكن تغيير عنوان للإشارة إلى تعليمات برمجية ضارة. لذلك، البرنامج لم يعد يعمل بشكل صحيح ولكن دون تفكير ينفذ أوامر المهاجم.
    Variable X redirecting to harmful code

ما هي "منع تنفيذ التعليمات البرمجية"؟

منع تنفيذ التعليمات البرمجية "(DEP) مراقبة البرامج للتأكد من ما إذا كانت تستخدم ذاكرة النظام بأمان. للقيام بذلك، برنامج DEP، أما وحدها أو مع المعالجات الصغيرة المتوافقة، يضع مواقع الذاكرة ك "غير قابل للتنفيذ." إذا حاول برنامج تشغيل رمز (ضارة أم لا) من أحد هذه المواقع المحمية ميزة DEP بإغلاق البرنامج وإعلامك بإرسال رسالة تحذير.

بعد تثبيت حزمة الخدمة Windows XP SP2، فقط يتم تمكين ميزة DEP لبرامج نظام التشغيل الضرورية والخدمات لأن ليس كل البرامج بسلاسة مع dep. لتحسين أمان، يمكنك إيقاف تشغيل DEP لكافة البرامج وثم تحديد استثناءات لفرادى البرامج والخدمات.

كيفية تمكين ميزة DEP لكافة البرامج

  1. انقر فوق ابدأوأشر إلى لوحة التحكمثم انقر فوق النظام.
    System icon (Control Panel)
  2. انقر فوق علامة التبويب خيارات متقدمة ، ومن ثم انقر فوق إعدادات تحت الأداء.
    System Properties - Advanced tab
  3. انقر فوق علامة التبويب منع تنفيذ التعليمات البرمجية ، حدد تشغيل dep لكافة البرامج والخدمات فيما عدا التي أحددها، وثم انقر فوق موافق.
    Performance Options - DEP tab - Turn on DEP for all programs...
  4. يجب إعادة تشغيل الكمبيوتر ليصبح هذا التغيير نافذ المفعول. تأكيد التحديدات الخاصة بك عن طريق النقر فوق "موافق" مرتين، وقم بإعادة تشغيل جهاز الكمبيوتر.
تعريف الاستثناءات
حالة برامج معينة تحدث أضرارا، بتعريفها كاستثناءات. للقيام بذلك، اتبع الخطوات التالية:
  1. في علامة التبويب " منع تنفيذ البيانات "، انقر فوق إضافة.

  2. ابحث عن وحدد ملف البرنامج الذي تريد إضافته كاستثناء وانقر فوق فتحثم انقر فوق موافق.
  3. انقر فوق موافق مرتين، وقم بإعادة تشغيل جهاز الكمبيوتر.

لتعطيل "منع تنفيذ التعليمات البرمجية"

تحذير قد هذا الحل إلى جعل جهاز الكمبيوتر أو الشبكة أكثر عرضه للهجمات التي تتم من قبل المستخدمين الضارين أو من قبل البرامج الضارة كالفيروسات. لا ننصح بهذا الحل لكننا نورد هذه المعلومات حتى يكون تطبيق هذا الحل حسب رؤيتك. استخدم هذا الحل على مسؤوليتك الشخصية.

إذا كان الكمبيوتر يواجه مشاكل مع DEP، يمكنك تعطيل هذه الوظيفة. للقيام بذلك، يجب تعديل الملف Boot.ini كما يلي:
  1. يجب أولاً تحديد خيارات المجلد. انقر فوق ابدأوانقر فوق لوحة التحكمثم انقر نقراً مزدوجاً فوق خيارات المجلد.
    Folder Options icon (Control Panel)
  2. تحقق من عرض كافة مجلدات وملفات النظام.
    Folder Options window - show hidden files...
  3. بدء تشغيل الكمبيوتر في الوضع الأمن. للقيام بذلك، اضغط المفتاح F8 بعد الانتهاء من الطاقة على Self اختبار (POST).
  4. استخدم مفاتيح الأسهم لتحديد خيار الوضع الأمن . ثم اضغط ENTER.
  5. تحديد نظام التشغيل الذي تريد بدء تشغيله، ومن ثم اضغط ENTER.
  6. افتح "جهاز الكمبيوتر"، ومن ثم انقر فوق محرك الأقراص C:\. ابحث عن الملف Boot.ini.
  7. وكإجراء وقائي، عمل نسخة احتياطية من الملف Boot.ini. للقيام بذلك، انقر نقراً مزدوجاً فوق الملف وانقر فوق نسخ، زر الماوس الأيمن فوق منطقة فارغة، وثم انقر فوق لصق.
  8. انقر نقراً مزدوجاً فوق الملف Boot.ini، ومن ثم انقر فوق خصائص.



    C:\boot.ini - Properties in context menu
  9. انقر لإلغاء تحديد القراءة فقط، ثم انقر فوق موافق.
    Read-only checkbox deactivated
  10. انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب c:\boot.ini المفكرة، وثم انقر فوق موافق.
    Run - notepad c:\boot.ini
  11. تغيير نويكسيكوتي = xxxxx إلى نويكسيكوتي الوايسوف =.
    Boot.ini editor - NoExecute=OptIn
    Boot.ini editor - NoExecute=AllwaysOff
  12. حفظ الملف Boot.ini والعودة إلى القراءة فقط ثم قم بإعادة تشغيل جهاز الكمبيوتر.

المراجع

لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":

875352 وصفاً مفصلاً لميزة "منع تنفيذ التعليمات البرمجية" (DEP) "في Windows Server 2003 و Windows XP Tablet PC Edition 2005 أو حزمة الخدمة Windows XP service Pack 2

لمزيد من المعلومات حول مواضيع أخرى في دليل Windows XP Service Pack 2-خطوة بخطوة ، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف ل Microsoft":



889735 Windows XP Service Pack 2 (الجزء 1)

889736 تثبيت Service Pack 2 (الجزء 2)


889737 مركز الأمان (الجزء 3)


التحديثات التلقائية 889738 (الجزء الرابع)

الحماية من الفيروسات 889739 (الجزء 5)

جدار حماية Windows 889740 (الجزء 7)

889742 التحسينات في Internet Explorer و Outlook Express (الجزء 8)

889743 إلغاء تثبيت Service Pack 2 (الباب 9)
هذه الوثيقة عبارة عن ترجمة من اللغة الألمانية. أن لم تظهر أي تغييرات أو إضافات إلى المقالة الألمانية الأصلية في هذه الترجمة. تستند المعلومات الواردة في هذه المقالة إصدارات اللغة الألمانية من هذا المنتج. لم يتم اختبار دقة هذه المعلومات بالنسبة لإصدارات اللغات الأخرى من هذا المنتج في إطار هذه الترجمة. يجعل Microsoft هذه المعلومات متوفرة دون ضمان من دقتها أو وظيفتها وبدون ضمان لاكتمال أو دقة الترجمة.
خصائص

رقم الموضوع: 889741 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات