Teď jste offline a čekáte, až se znova připojí internet.

Postup povolení funkce SEHOP (Structured Exception Handling Overwrite Protection) v operačních systémech Windows

Úvod
Systémy Windows Vista Service Pack 1, Windows 7, Windows Server 2008 a Windows Server 2008 R2 nyní obsahují podporu funkce SEHOP (Structured Exception Handling Overwrite Protection). Tato funkce je navržena pro blokování metod zneužití, které používají přepsání obslužné rutiny strukturované výjimky (SEH – Structured Exception Handler). Tento mechanismus ochrany je používán v reálném čase. Pomáhá proto chránit všechny aplikace bez ohledu na to, zda byly či nebyly zkompilovány s nejnovějšími vylepšeními, jako je například parametr /SAFESEH. Doporučujeme uživatelům některého z výše uvedených systémů Windows, aby tuto funkci povolili, a zlepšili tak zabezpečení svých počítačů.

Tento článek pomáhá tuto funkci povolit.

Chcete-li, abychom tuto funkci povolili za vás, přejděte k části Automatické povolení. Chcete-li tuto funkci povolit sami, přejděte k části Manuální povolení.

Poznámka: Používáte-li systém Windows 7 nebo Windows Server 2008 R2, přejděte k části Manuální povolení, protože automatický průvodce pro systém Windows 7 a Windows Server 2008 R2 dosud není k dispozici.
Automatické povolení
Chcete-li tuto funkci povolit automaticky, klikněte na odkaz Opravit tyto potíže. Potom klikněte v dialogovém okně Stažení souboru na položku Spustit a postupujte podle kroků v tomto průvodci.



Poznámky:
  • Tento průvodce se vztahuje pouze na operační systémy Windows Vista Service Pack 1 a Windows Server 2008.
  • Je možné, že tento průvodce bude k dispozici pouze v angličtině, tato automatická oprava však funguje i pro ostatní jazykové verze systému Windows.
  • Pokud právě nejste u počítače, který má tyto potíže, můžete automatickou opravu uložit na jednotku USB flash nebo na disk CD a spustit ji v příslušném počítači později.
Uvítáme vaše názory. Chcete-li nám sdělit svůj názor nebo nahlásit potíže s tímto řešením, uveďte poznámky v blogu Fix it for me (Automatická oprava) nebo nám odešlete e-mailovou zprávu.
Manuální povolení
Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zazálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756 Zálohování, úpravy a obnovení registru v systémech Windows XP a Windows Server 2003
Ve výchozím nastavení je v systému Windows Server 2008 R2 a Windows Server 2008 funkce SEHOP povolena. Ve výchozím nastavení je v sytému Windows 7 a Windows Vista funkce SEHOP zakázána. Chcete-li povolit funkci SEHOP ručně, postupujte takto:
  1. Klikněte na tlačítko Start, dále na příkaz Spustit, zadejte příkaz regedit a stiskněte klávesu ENTER.
  2. Vyhledejte následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    Poznámka: Nemůžete-li nalézt položku registru DisableExceptionChainValidation v podklíči
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
    , vytvořte ji následujícím postupem:
    1. Klikněte pravým tlačítkem myši na podklíč kernel, přejděte na příkaz Nový a pak klikněte na příkaz Hodnota DWORD.
    2. Zadejte DisableExceptionChainValidation a potom stiskněte klávesu ENTER.
  3. Dvakrát klikněte na položku DisableExceptionChainValidation.
  4. Povolte položku registru DisableExceptionChainValidation nastavením její hodnoty na 0 a potom klikněte na tlačítko OK.

    Poznámka: Hodnota 1 tuto položku registru zakáže. Hodnota 0 ji povolí.
  5. Ukončete program Editor registru.

Známé problémy

Pokud povolíte funkci SEHOP, nemusí stávající verze softwaru Cygwin, Skype a aplikace chráněné softwarem Armadillo pracovat správně.

Poznámka: Chcete-li problém vyřešit, vyžádejte si aktualizaci od dodavatele softwaru.
Odkazy

Ochrana před zneužitím přepsání obslužné rutiny strukturované výjimky (SEH)

Další informace o metodě, kterou lze použít pro ochranu před zneužitím přepsání obslužné rutiny strukturované výjimky (SEH), naleznete na následujícím webu jiného výrobce: Produkty jiných výrobců popisované v tomto článku vyrábějí společnosti, které jsou nezávislé na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.

Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Tyto kontaktní informace se mohou bez upozornění změnit. Společnost Microsoft neručí za správnost těchto informací o kontaktech.
fixit fix it update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Vlastnosti

ID článku: 956607 - Poslední kontrola: 06/22/2011 01:42:00 - Revize: 3.1

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Aktualizace SP1 pro Windows Vista, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows 7 Enterprise

  • kbfixme kbmsifixme kbexpertiseinter kbbug kbsecvulnerability kbsecbulletin kbsecurity kbexpertisebeginner KB956607
Váš názor
ipt" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" s="col-sm-6 col-xs-24 ng-scope"> El Salvador - Español
Panamá - Español
Uruguay - Español
대한민국 - 한국어
España - Español
Paraguay - Español
Venezuela - Español
id=1&t=">50&did=1&t="> y>ascript' src='" + (window.location.protocol) + "//c.microsoft.com/ms.js'><\/script>"); >