لقد إرشادات عوامل تخفيف مشاكل

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية2909257
الموجز
محسن التخفيف تجربة مجموعة الأدوات (لقد) هو أداة التي تساعد على منع استغلال الثغرات الأمنية في البرامج بنجاح. لقد تحقق هذا الهدف باستخدام تكنولوجيات التخفيف الأمان. تعمل هذه التقنيات بالعقبات التي يجب أن هزيمة كاتب استغلال لاستغلال الثغرات الأمنية في البرامج وحماية خاصة. لا تضمن هذه تكنولوجيات التخفيف الأمن لا استغلال الثغرات الأمنية. ومع ذلك، تعمل تجعل الاستغلال صعباً قدر الإمكان لتنفيذ. لمزيد من المعلومات حول لقد، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
2458544 مجموعة أدوات تجربة التخفيف المحسنة
عندما يتم تطبيق عوامل تخفيف المشاكل لقد لبرامج معينة أو أنواع معينة من البرامج، قد تحدث مشكلات التوافق لأن ينتقل البرنامج المحمية إلى أن سلوك استغلال. توضح هذه المقالة قائمة بالمنتجات التي عرضها مشاكل التوافق مع واحد أو أكثر من عوامل تخفيف المشاكل التي يوفرها لقد ونوع البرنامج الذي يقدم عادة مشكلات التوافق عوامل تقليل الأمان الموجودة الخاص لقد.
معلومات أخرى

مبادئ توجيهية عامة

لقد عوامل تخفيف مشاكل العمل عند مستوى منخفض جداً في نظام التشغيل، ولدى بعض أنواع البرامج التي تنفذ عمليات مماثلة ذات المستوى المنخفض مشاكل التوافق عند تكوينها ليتم حمايتها بواسطة لقد. التالي هو قائمة بأنواع البرامج التي لا يمكن حمايتها باستخدام لقد:

  • برنامج منع أو كشف مكافحة البرامج الضارة والتدخل
  • مصحح أخطاء البرنامج
  • البرامج التي تعالج تكنولوجيات إدارة الحقوق الرقمية (أي ألعاب الفيديو)
  • البرامج التي تستخدم التصحيح مكافحة التشويش أو ربط التكنولوجيات
قد توفر بعض تطبيقات نظام (الوركين) منع التدخل المستندة إلى المضيف الحماية التي تشبه تلك لقد. عند تثبيت هذه التطبيقات على نظام إلى جانب لقد، قد يتعين تكوين إضافية لتمكين المنتجين من التعايش.

بالإضافة إلى ذلك، لقد يهدف إلى العمل مع تطبيقات سطح المكتب، وينبغي حماية التطبيقات التي تتلقى أو معالجة بيانات غير موثوق بها. خدمات شبكة الاتصال ونظام أيضا خارج نطاق لقد. على الرغم من أنه من الممكن من الناحية التقنية لحماية هذه الخدمات باستخدام لقد، لا ننصح بالقيام بذلك.

قائمة توافق التطبيقات

التالي هو قائمة منتجات المعينة التي تحتوي على مشكلات التوافق فيما يتعلق بعوامل تخفيف المشاكل التي يوفرها لقد. يجب عليك تعطيل غير متوافق عوامل تخفيف مشاكل محددة إذا كنت تريد حماية المنتج باستخدام لقد. يجب أن تدرك أن هذه القائمة تأخذ في الاعتبار الإعدادات الافتراضية لإصدار أحدث من المنتج. يمكن إدخال مشاكل التوافق عند تطبيق بعض الوظائف الإضافية أو مكونات إضافية للبرنامج القياسي.

عوامل تخفيف مشاكل غير متوافق

المنتجلقد 4.1 تحديث 1لقد 5.2لقد 5.5
إدارة وحدة التحكم/GUI/ملف 7 zipنهج النظام الإيكولوجينهج النظام الإيكولوجينهج النظام الإيكولوجي
معالجات AMD 62xx.نهج النظام الإيكولوجينهج النظام الإيكولوجينهج النظام الإيكولوجي
بعد صاحبة النفوذ الثقةغير قابل للتطبيقنهج النظام الإيكولوجي، + القوات المسلحة الإثيوبية المحورية المكدسنهج النظام الإيكولوجي، + القوات المسلحة الإثيوبية المحورية المكدس
بعض برامج الفيديو AMD/ATIنظام ASLR = AlwaysOnنظام ASLR = AlwaysOnنظام ASLR = AlwaysOn
المربع المنسدلنهج النظام الإيكولوجينهج النظام الإيكولوجينهج النظام الإيكولوجي
Excel الاستعلام الطاقة Power View ومخطط الطاقة و PowerPivotنهج النظام الإيكولوجينهج النظام الإيكولوجينهج النظام الإيكولوجي
جوجل كرومSEHOP *SEHOP *SEHOP *
مجموعات نقاشميزة DEP، SEHOP *ميزة DEP، SEHOP *ميزة DEP، SEHOP *
فليكس ايميديو +غير قابل للتطبيقنهج النظام الإيكولوجينهج النظام الإيكولوجي
هدلب McAfeeنهج النظام الإيكولوجينهج النظام الإيكولوجينهج النظام الإيكولوجي
مكونات ويب Microsoft Office (OWC)نظام DEP = AlwaysOnنظام DEP = AlwaysOnنظام DEP = AlwaysOn
Microsoft Wordهيبسبرايغير قابل للتطبيقغير قابل للتطبيق
أوراكل Javaǂهيبسبرايهيبسبرايهيبسبراي
تدقيق الطباعة باوز بيتني 6سيميكسيكفلووسيميكسيكفلووسيميكسيكفلوو
8.1.1.9 هو إصدار إدارة العلاقات مع العملاءSEHOPSEHOPSEHOP
سكايبنهج النظام الإيكولوجينهج النظام الإيكولوجينهج النظام الإيكولوجي
إدارة سيسلوجد السائلنهج النظام الإيكولوجينهج النظام الإيكولوجينهج النظام الإيكولوجي
2.1.3+ لاعب ال سيسيميكسيكفلووغير قابل للتطبيقغير قابل للتطبيق
برنامج Windows Media Playerمانداتورياسلر، نهج النظام الإيكولوجي، SEHOP *مانداتورياسلر، نهج النظام الإيكولوجي، SEHOP *مانداتورياسلر، نهج النظام الإيكولوجي، SEHOP *
معرض صور Windowsالطالبغير قابل للتطبيقغير قابل للتطبيق
* فقط في نظام التشغيل Windows Vista والإصدارات السابقة

قد يكون غير متوافق مع جافا Oracle عوامل تخفيف المشاكل لقد ǂ عندما يتم تشغيلها باستخدام إعدادات حجز قطعة كبيرة من الذاكرة للجهاز الظاهري (أي باستخدام -Xms الخيار).

الأسئلة المتداولة

س: ما هي الاستغلال الذي كفيس تم حظرها بواسطة لقد؟

A: التالي هو قائمة جزئية من كفيس التي يستغل المعروفة بنجاح مسدودة لقد وقت اكتشاف:

عدد CVEمجموعة المنتجات
2004-CVE-0210Windows
CVE 2006 2492مكتب
CVE 2006 3590مكتب
CVE 2007 5659Adobe Reader، Adobe Acrobat
CVE 2008 4841مكتب
CVE 2009 0927Adobe Reader، Adobe Acrobat
CVE 2009 4324Adobe Reader، Adobe Acrobat
CVE 2010 0188Adobe Reader، Adobe Acrobat
CVE 2010 0806برنامج Internet Explorer
CVE 2010 1297أدوبي فلاش لاعب، Adobe الهواء، Adobe Reader Adobe Acrobat
CVE 2010 2572مكتب
CVE 2010 2883Adobe Reader، Adobe Acrobat
CVE 2010 3333مكتب
CVE 2010 3654أدوبي فلاش لاعب
CVE 2011 0097مكتب
CVE 2011 0101مكتب
CVE 2011 0611أدوبي فلاش لاعب، Adobe الهواء، Adobe Reader Adobe Acrobat
CVE-2011-1269مكتب
CVE 2012 0158المكتب أو SQL Server التجارة ملقم، Visual FoxPro Visual Basic
CVE 2012 0779أدوبي فلاش لاعب
CVE 2013 الليفتتنانتAdobe Reader، Adobe Acrobat
CVE-2013-1331مكتب
CVE-2013-1347برنامج Internet Explorer
CVE-2013-3893برنامج Internet Explorer
CVE-2013-3897برنامج Internet Explorer
CVE 2013 3906Windows، Office
CVE-2013-3918Windows
CVE 2013 5065Windows
CVE 2013 5330أدوبي فلاش لاعب، Adobe الهواء
CVE-2014-0322برنامج Internet Explorer
CVE 2014 0497أدوبي فلاش لاعب
CVE 2014 1761مكتب SharePoint
CVE 2014 1776برنامج Internet Explorer
CVE-2015-0313أدوبي فلاش لاعب
CVE 2015 1815برنامج Internet Explorer


س: كيف يمكنني إلغاء تثبيت Microsoft لقد 5.1 باستخدام أمر MSIEXEC أو أمر تسجيل؟

A: راجع المراجع في الموضوع TechNet التالية:

س: كيف يمكنني تعطيل الإعلام عن الخطأ Watson (WER)؟

A: راجع المراجع في Windows و Windows Server المقالات التالية:

تنويه معلومات من جهة خارجية
منتجات الجهات الأخرى المذكورة في هذه المقالة تابعة لشركات مستقلة عن Microsoft. لا تقدم Microsoft أي ضمان، سواء ضمنياً أو صريحا، بخصوص أداء هذه المنتجات أو كفاءتها.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 2909257 - آخر مراجعة: 11/09/2016 21:15:00 - المراجعة: 14.0

  • kbexpertiseinter kbsecurity kbmt KB2909257 KbMtar
تعليقات