Jak lze zjistit, že hardware funkce Zabránění spuštění dat je dostupné a konfigurované ve vašem počítači

ÚVOD

Zabránění spuštění dat (DEP) je sada hardwarových a softwarových technologií, které provádějí dodatečné kontroly paměti, aby pomohly chránit proti zneužití škodlivým kódem.

Hardwarem vynucované Zabránění spuštění dat označuje všechna paměťová umístění v procesu jako nespustitelná, pokud určité umístění explicitně obsahuje spustitelný kód. Jeden druh nebezpečného kódu, útoků pokusí vložit a spustit kód z umístění nespustitelné paměti. Funkce Zabránění spuštění dat pomáhá předcházet těmto útokům tím, že je zachytí a vyvolá výjimku.

Tento článek popisuje požadavky pro použití hardwarem vynucované Zabránění spuštění dat. Tento článek také popisuje, jak k potvrzení, že hardware, který funkci Zabránění spuštění dat pracuje v systému Windows.

Další informace

Požadavky pro použití hardwarem vynucované Zabránění spuštění dat

Chcete-li použít hardwarem vynucované Zabránění spuštění dat, musí splňovat následující podmínky:

  1. Procesor počítače podporuje hardwarem vynucované Zabránění spuštění dat.

    Mnoho novější procesory podporují hardwarem vynucované Zabránění spuštění dat. Advanced Micro Devices (AMD) a Intel Corporation definovaly a dodávaly architektury kompatibilní se systémem Windows, které jsou kompatibilní s omezení spouštění dat. Tato podpora procesoru může známé jako NX (ne spuštění) nebo XD (execute disable) technologie. Chcete-li zjistit, zda procesor počítače podporuje hardwarem vynucované Zabránění spuštění dat, obraťte se na výrobce počítače.
  2. Hardwarem vynucované Zabránění spuštění dat musí být povolena v systému BIOS.

    V některých počítačích můžete zakázat podporu procesoru pro hardwarem vynucované Zabránění spuštění dat v systému BIOS. Tato podpora nesmí zakázat. V závislosti na výrobce počítače možnost zakázat tato podpora může být označeno jako "Zabránění spuštění dat," "XD," "Zakázat spouštění" nebo "NX."
  3. Počítač musí mít systém Windows XP s aktualizací Service Pack 2 nebo Windows Server 2003 s nainstalovanou aktualizací Service Pack 1.

    Poznámka: 32bitové a 64bitové verze systému Windows podporují hardwarem vynucované Zabránění spuštění dat. systém Windows XP Media Center Edition 2005 a Microsoft Windows XP Tablet PC Edition 2005 zahrnují všechny funkce a součásti aktualizace Windows XP SP2.
  4. Hardwarem vynucované Zabránění spuštění dat musí být povolena pro programy v počítači.

    V 64bitových verzích systému Windows je vždy hardwarem vynucované Zabránění spuštění dat povoleno pro 64bitové nativní programy. V závislosti na konfiguraci však může být hardwarem vynucované Zabránění spuštění dat zakázáno pro 32bitové programy.
Další informace o funkci Zabránění spuštění dat, o konfiguraci funkce Zabránění spuštění dat a seznam pro operační systémy Windows podporují hardwarového Zabránění spuštění dat klepněte na následující číslo článku databáze Microsoft Knowledge Base:

875352 podrobný popis funkce Zabránění spuštění dat (DEP) v systému Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 a Windows Server 2003

Informace o konfiguraci ochrany paměti v systému Windows XP s aktualizací Service Pack 2 naleznete na následujícím webu společnosti Microsoft:

Jak lze potvrdit, že hardware funkce Zabránění spuštění dat pracuje v systému Windows

Chcete-li ověřit, že hardware funkce Zabránění spuštění dat pracuje v systému Windows, použijte jednu z následujících metod.

Metoda 1: Použití nástroje příkazového řádku nástroje Wmic

Zkontrolovat nastavení Zabránění spuštění dat, můžete použít nástroj příkazového řádku nástroje Wmic. Chcete-li zjistit, zda je k dispozici hardwarem vynucované Zabránění spuštění dat, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, do pole Otevřít zadejte příkaz cmd a klepněte na tlačítko OK.
  2. Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu ENTER:
    Nástroj WMIC DataExecutionPrevention_Available získat OS
    Je-li výstup "TRUE", hardwarem vynucované Zabránění spuštění dat je k dispozici.
Chcete-li zjistit aktuální zásady podpory funkce Zabránění spuštění dat, postupujte takto.
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, do pole Otevřít zadejte příkaz cmd a klepněte na tlačítko OK.
  2. Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu ENTER:
    Nástroj WMIC OS získat DataExecutionPrevention_SupportPolicy
    Vrácená hodnota bude 0, 1, 2 nebo 3. Tato hodnota odpovídá jedné zásady podpory funkce Zabránění spuštění dat, které jsou popsány v následující tabulce.
Hodnota vlastnosti DataExecutionPrevention_SupportPolicyÚrovně zásad.Popis
2OptIn (výchozí konfigurace)Pouze součásti systému Windows a služby mají funkci Zabránění spuštění dat použita
3OptOutJe funkce Zabránění spuštění dat povoleno pro všechny procesy. Správci mohou ručně vytvořit seznam jednotlivých aplikací, které nemají funkci Zabránění spuštění dat použita
1AlwaysOnJe povolena funkce Zabránění spuštění dat pro všechny procesy
0AlwaysOffNení povolena funkce Zabránění spuštění dat pro všechny procesy
Poznámka: Chcete-li ověřit, že systém Windows je spuštěn s hardwarem povolena funkce Zabránění spuštění dat, zkontrolujte DataExecutionPrevention_Drivers vlastnost Win32_OperatingSystem třída. V některých konfiguracích systému hardware funkce Zabránění spuštění dat může být zakázáno, pomocí /nopae nebo / execute přepínači v souboru Boot.ini. Chcete-li zkontrolovat tuto vlastnost, zadejte následující příkaz na příkazovém řádku:
Nástroj WMIC získat DataExecutionPrevention_Drivers OS

Metoda 2: Použití grafického uživatelského rozhraní

Chcete-li použít grafické uživatelské rozhraní k určení, zda je funkce Zabránění spuštění dat k dispozici, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, do pole Otevřít zadejte wbemtest a potom klepněte na tlačítko OK.
  2. V dialogovém okně Testování služby WMI klepněte na tlačítko Připojit.
  3. V rozevíracím seznamu v horní části dialogového okna Připojit zadejte root\cimv2a potom klepněte na tlačítko Připojit.
  4. Klepněte na tlačítko Výčet instancí.
  5. V dialogovém okně Informace o třídě zadejte Win32_OperatingSystem
    do pole Zadejte název supertřídy a klepněte na tlačítko OK.
  6. V dialogovém okně Výsledek dotazu poklepejte na položku začátek.

    Poznámka: Tato položka začíná "Win32_OperatingSystem.Name=Microsoft..."
  7. V dialogovém okně editor objektů vyhledejte vlastnosti DataExecutionPrevention_Available v oblasti Vlastnosti .
  8. Poklepejte na položku DataExecutionPrevention_Available.
  9. V dialogovém okně Editor vlastností poznamenejte si hodnotu v poli hodnota .
Pokud je hodnota TRUE, hardwarového Zabránění spuštění dat je k dispozici.
Poznámky
  • Chcete-li určit režim, ve kterém je spuštěna funkce Zabránění spuštění dat, zkontrolujte vlastnost DataExecutionPrevention_SupportPolicy třídy Win32_OperatingSystem . V tabulce na konci metoda 1 popisuje jednotlivé hodnoty zásad podpory.
  • Chcete-li ověřit, že hardware funkce Zabránění spuštění dat v systému Windows povolena, zkontrolujte DataExecutionPrevention_Drivers vlastnost Win32_OperatingSystem třída. V některých konfiguracích systému hardware funkce Zabránění spuštění dat může být zakázáno, pomocí /nopae nebo / execute přepínači v souboru Boot.ini.
Produkty třetích stran, které tento článek popisuje jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou ani jinou, ohledně výkonu nebo spolehlivosti těchto produktů.

Vlastnosti

ID článku: 912923 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor