Wie Sie feststellen, dass Hardwarebasierte DEP verfügbar und auf dem Computer konfiguriert ist

Einführung

Data Execution Prevention (DEP) ist ein Satz von Hardware- und Softwaretechnologien, die zusätzliche Speicherüberprüfungen zum Schutz vor Ausnutzung von Sicherheitslücken durch bösartigen Code durchführen.

Hardware-erzwungene DEP kennzeichnet alle Speicherbereiche in einem Prozess als nicht ausführbar, es sei denn, dass der Speicherort ausführbaren Code ausdrücklich enthält. Eine Art von Angriffen durch bösartigen Code versucht Code aus nicht ausführbaren Speicherbereichen einzufügen und auszuführen. DEP hilft beim Verhindern dieser Angriffe, indem sie sie abfängt und eine Ausnahme auslöst.

Dieser Artikel beschreibt die Vorschriften für die Verwendung von Hardware erzwungene Datenausführungsverhinderung Dieser Artikel beschreibt auch, wie man feststellen kann, dass Hardware-DEP in Windows verfügbar ist.

Weitere Informationen

Die durch Hardware erzwungene Datenausführungsverhinderung verwenden

Hardware erzwungene Datenausführungsverhinderung muss die folgenden Kriterien erfüllen:

  1. Der Prozessor des Computers muss Hardware-erzwungene DEP unterstützen.

    Viele aktuelle Prozessoren unterstützen die Hardware-erzwungene DEP. Sowohl Advanced Micro Devices (AMD) als auch die Intel Corporation haben Windows-kompatible Architekturen definiert und ausgeliefert, die mit DEP kompatibel sind. Diese Prozessorunterstützung ist unter Umständen bekannt als NX (no-execute) oder XD (execute-disable) Technologie. Um zu bestimmen, ob der Prozessor Ihres Computers Hardware-erzwungene DEP unterstützt, wenden Sie sich an den Hersteller Ihres Computers.
  2. Die Hardware-erzwungene DEP muss im BIOS aktiviert sein.

    Auf einigen Computern können Sie die Prozessorunterstützung für Hardware-erzwungene DEP im BIOS deaktivieren. Sie dürfen diese Unterstützung nicht deaktivieren. Die Möglichkeit, diese Unterstützung zu deaktivieren, als "Data Execution Prevention", "XD", "Execute Disable" oder "NX" bezeichnet, hängt von dem Hersteller Ihres Computers ab.
  3. Der Computer muss Windows XP mit Service Pack 2 oder Windows Server 2003 mit Service Pack 1 installiert haben.

    Hinweis 32-Bit-Versionen und 64-Bit-Versionen von Windows unterstützen Hardware erzwungene Datenausführungsverhinderung Windows XP Media Center Edition 2005 und Microsoft Windows XP Tablet PC Edition 2005 enthalten alle Features und Komponenten von Windows XP SP2.
  4. Hardware-erzwungene DEP muss für Programme auf dem Computer aktiviert sein.

    In 64-Bit-Versionen von Windows ist Hardware-erzwungene DEP für systemeigene 64-Bit-Programme immer aktiviert. Jedoch kann, abhängig von Ihrer System-Konfiguration, die Hardware-erzwungene DEP für 32-Bit-Programme deaktiviert sein.
Weitere Informationen zu DEP DEP-Konfiguration und eine Liste der Windows-Betriebssysteme, die Hardwarebasierte DEP unterstützen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

875352 eine detaillierte Beschreibung der Funktion Datenausführungsverhinderung (DEP) in Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows Server 2003

Informationen zum Konfigurieren von Schutz in Windows XP mit Service Pack 2 finden Sie auf der folgenden Microsoft-Website:

Feststellen, dass hardwarebasierte DEP in Windows verfügbar ist

Um festzustellen, dass hardwarebasierte DEP in Windows verfügbar ist, verwenden Sie eine der folgenden Methoden.

Methode 1: Verwenden des Befehlszeilenprogramms Wmic

Sie können das Befehlszeilenprogramm Wmic nutzen, um sich die DEP-Einstellungen anzuschauen. Um zu bestimmen, ob die Hardware-erzwungene DEP verfügbar ist, gehen Sie folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd in das Feld Öffnen ein, und klicken Sie dann auf OK.
  2. In der Befehlszeile den folgenden Befehl und drücken:
    WMIC OS erhalten DataExecutionPrevention_Available
    Wenn die Ausgabe "TRUE" ist, ist die Hardware erzwungene Datenausführungsverhinderung verfügbar.
Ermitteln Sie den aktuellen Supportrichtlinien DEP folgen
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd in das Feld Öffnen ein, und klicken Sie dann auf OK.
  2. Geben Sie den folgenden Befehl in der Eingabeaufforderung ein und drücken Sie die EINGABETASTE:
    WMIC OS erhalten DataExecutionPrevention_SupportPolicy
    Der zurückgegebene Wert ist 0, 1, 2 oder 3 sein. Dieser Wert entspricht einer der DEP-Support-Richtlinien, die in der folgenden Tabelle beschrieben werden.
Wert der DataExecutionPrevention_SupportPolicy-EigenschaftRichtlinienebeneBeschreibung
2Option (Standardkonfiguration)Nur Windows-Systemkomponenten und Services haben Datenausführungsverhinderung in Anwendung
3OptOutDEP ist für alle Prozesse aktiviert. Administratoren können eine Liste der spezifischen Programme manuell erstellen die nicht angewendeter DEP
1AlwaysOnDEP ist für alle Prozesse aktiviert.
0AlwaysOffDEP ist für alle Prozesse nicht aktiviert.
Hinweis Überprüfen, dass Windows mit Hardwarebasierte DEP aktiviert ist, prüfen Sie die DataExecutionPrevention_Drivers Eigenschaft der Win32_OperatingSystem -Klasse. In einigen Systemkonfigurationen wechselt Hardware DEP/NOPAE oder / execute deaktiviert kann in der Datei Boot.ini. Um diese Eigenschaft zu überprüfen, geben Sie folgenden Befehl ein:
wmic OS Get DataExecutionPrevention_Drivers

Methode 2: Verwenden der Benutzeroberfläche

Um die grafische Benutzeroberfläche zu verwenden, um festzustellen, ob die Datenausführungsverhinderung verfügbar ist, gehen Sie folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Wbemtest im Feld Öffnen und klicken Sie dann auf OK.
  2. Klicken Sie im Dialogfeld Testprogramm für Windows-Verwaltungsinstrumentation auf Verbinden.
  3. Geben Sie im Dialogfeld Verbinden im oberen Feld "root\cimv2" ein, und klicken Sie dann auf Verbinden.
  4. Klicken Sie auf Instanzen aufzählen.
  5. Geben Sie im Dialogfeld Klasseninformationen Win32_OperatingSystem
    der Name der übergeordneten Klasse geben im Feld, und klicken Sie dann auf OK.
  6. Im Dialogfeld Ergebnis der Abfrage doppelklicken Sie auf das oberste Element.

    Hinweis Dieser Artikel beginnt mit "Win32_OperatingSystem.Name=Microsoft..."
  7. Suchen Sie im Dialogfeld Objekt-Editor die DataExecutionPrevention_Available-Eigenschaft im Bereich Eigenschaften .
  8. Doppelklicken Sie auf DataExecutionPrevention_Available.
  9. Beachten Sie im Dialogfeld Eigenschaften-Editor den Wert im Feld Wert ein.
Wenn der Wert TRUE ist, ist Hardwarebasierte DEP verfügbar.
Hinweise
  • Ermitteln den Modus in dem Datenausführungsverhinderung ausgeführt wird, überprüfen Sie die DataExecutionPrevention_SupportPolicy -Eigenschaft der Win32_OperatingSystem -Klasse. Die Tabelle am Ende der Methode 1 beschreibt jede Support-Richtlinienwert.
  • Überprüfen der Hardware DEP in Windows aktiviert ist, überprüfen Sie die DataExecutionPrevention_Drivers -Eigenschaft der Win32_OperatingSystem -Klasse. In einigen Systemkonfigurationen wechselt Hardware DEP/NOPAE oder / execute deaktiviert kann in der Datei Boot.ini.
Die in diesem Artikel erörterten Produkte von Drittanbietern werden von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in die Leistung oder Zuverlässigkeit dieser Produkte.

Eigenschaften

Artikelnummer: 912923 – Letzte Überarbeitung: 16.01.2017 – Revision: 1

Feedback