Postup povolení funkce SEHOP (Structured Exception Handling Overwrite Protection) v operačních systémech Windows

Úvod

Systémy Windows Vista Service Pack 1, Windows 7, Windows Server 2008 a Windows Server 2008 R2 nyní obsahují podporu funkce SEHOP (Structured Exception Handling Overwrite Protection). Tato funkce je navržena pro blokování metod zneužití, které používají přepsání obslužné rutiny strukturované výjimky (SEH – Structured Exception Handler). Tento mechanismus ochrany je používán v reálném čase. Pomáhá proto chránit všechny aplikace bez ohledu na to, zda byly či nebyly zkompilovány s nejnovějšími vylepšeními, jako je například parametr /SAFESEH. Doporučujeme uživatelům některého z výše uvedených systémů Windows, aby tuto funkci povolili, a zlepšili tak zabezpečení svých počítačů.

Tento článek pomáhá tuto funkci povolit.

Chcete-li, abychom tuto funkci povolili za vás, přejděte k části Automatické povolení. Chcete-li tuto funkci povolit sami, přejděte k části Manuální povolení.

Poznámka: Používáte-li systém Windows 7 nebo Windows Server 2008 R2, přejděte k části Manuální povolení, protože automatický průvodce pro systém Windows 7 a Windows Server 2008 R2 dosud není k dispozici.

Automatické povolení

Chcete-li tuto funkci povolit automaticky, klikněte na odkaz Opravit tyto potíže. Potom klikněte v dialogovém okně Stažení souboru na položku Spustit a postupujte podle kroků v tomto průvodci.





Poznámky:
  • Tento průvodce se vztahuje pouze na operační systémy Windows Vista Service Pack 1 a Windows Server 2008.
  • Je možné, že tento průvodce bude k dispozici pouze v angličtině, tato automatická oprava však funguje i pro ostatní jazykové verze systému Windows.
  • Pokud právě nejste u počítače, který má tyto potíže, můžete automatickou opravu uložit na jednotku USB flash nebo na disk CD a spustit ji v příslušném počítači později.
Uvítáme vaše názory. Chcete-li nám sdělit svůj názor nebo nahlásit potíže s tímto řešením, uveďte poznámky v blogu Fix it for me (Automatická oprava) nebo nám odešlete e-mailovou zprávu.

Manuální povolení

Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zazálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756 Zálohování, úpravy a obnovení registru v systémech Windows XP a Windows Server 2003
Ve výchozím nastavení je v systému Windows Server 2008 R2 a Windows Server 2008 funkce SEHOP povolena. Ve výchozím nastavení je v sytému Windows 7 a Windows Vista funkce SEHOP zakázána. Chcete-li povolit funkci SEHOP ručně, postupujte takto:
  1. Klikněte na tlačítko Start, dále na příkaz Spustit, zadejte příkaz regedit a stiskněte klávesu ENTER.
  2. Vyhledejte následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    Poznámka: Nemůžete-li nalézt položku registru DisableExceptionChainValidation v podklíči HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\, vytvořte ji následujícím postupem:
    1. Klikněte pravým tlačítkem myši na podklíč kernel, přejděte na příkaz Nový a pak klikněte na příkaz Hodnota DWORD.
    2. Zadejte DisableExceptionChainValidation a potom stiskněte klávesu ENTER.
  3. Dvakrát klikněte na položku DisableExceptionChainValidation.
  4. Povolte položku registru DisableExceptionChainValidation nastavením její hodnoty na 0 a potom klikněte na tlačítko OK.

    Poznámka: Hodnota 1 tuto položku registru zakáže. Hodnota 0 ji povolí.
  5. Ukončete program Editor registru.

Známé problémy

Pokud povolíte funkci SEHOP, nemusí stávající verze softwaru Cygwin, Skype a aplikace chráněné softwarem Armadillo pracovat správně.

Poznámka: Chcete-li problém vyřešit, vyžádejte si aktualizaci od dodavatele softwaru.

Odkazy

Ochrana před zneužitím přepsání obslužné rutiny strukturované výjimky (SEH)

Další informace o metodě, kterou lze použít pro ochranu před zneužitím přepsání obslužné rutiny strukturované výjimky (SEH), naleznete na následujícím webu jiného výrobce: Produkty jiných výrobců popisované v tomto článku vyrábějí společnosti, které jsou nezávislé na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.

Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Tyto kontaktní informace se mohou bez upozornění změnit. Společnost Microsoft neručí za správnost těchto informací o kontaktech.
Vlastnosti

ID článku: 956607 - Poslední kontrola: 22. 6. 2011 - Revize: 1

Váš názor