Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Ihr Browser wird nicht unterstützt.

Sie müssen Ihren Browser aktualisieren, um die Website zu verwenden.

Aktualisieren Sie auf die neueste Version von Internet Explorer.

Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen

Einführung
Beschreibt, wie Windows Vista Service Pack 1, Windows 7, Windows Server 2008 und Windows Server 2008 R2 jetzt SEHOP (Structured Exception Handling Overwrite Protection) unterstützen. Dieses Feature wurde entwickelt, um Angriffe abzuwehren, die die Überschreibfunktion des strukturierten Ausnahmehandlers (SEH, Structured Exception Handler) verwenden. Dieser Schutzmechanismus wird zur Laufzeit zur Verfügung gestellt. Daher bietet er Anwendungen unabhängig davon Schutz, ob sie unter Verwendung der aktuellsten Verbesserungen, z. B. der Option /SAFESEH, kompiliert wurden oder nicht. Windows-Benutzer, die eines der oben genannten Betriebssysteme verwenden, sollten dieses Feature aktivieren, um das Sicherheitsprofil ihrer Systeme zu verbessern.

Der Artikel hilft Ihnen dabei, dieses Feature zu aktivieren.

Wenn Sie das Feature automatisch aktivieren lassen möchten, lesen Sie den Abschnitt "Feature automatisch aktivieren". Wenn Sie das Feature lieber manuell aktivieren möchten, lesen Sie den Abschnitt "Feature manuell aktivieren".

Hinweis Wenn Sie Windows 7 oder Windows Server 2008 R2 ausführen, lesen Sie den Abschnitt " Feature manuell aktivieren", weil noch kein automatischer Assistent für Windows 7 und Windows Server 2008 R2 verfügbar ist.
Feature automatisch aktivieren
Um eine automatische Aktivierung des Features durchzuführen, klicken Sie auf den Link Problem beheben. Klicken Sie anschließend im Dialogfeld Dateidownload auf Ausführen, und befolgen Sie die Schritte im Assistenten.



Hinweise
  • Der Assistent ist nur für Windows Vista Service Pack 1 und Windows Server 2008 bestimmt.
  • Dieser Assistent ist möglicherweise nur in Englisch verfügbar, die automatische Korrektur funktioniert aber auch für andere Sprachversionen von Windows.
  • Wenn Sie sich nicht an dem Computer befinden, auf dem das Problem auftritt, können Sie die automatische Korrektur auf ein Flashlaufwerk oder eine CD speichern und anschließend auf dem vom Problem betroffenen Computer ausführen.
Ihr Feedback ist uns wichtig. Um uns Ihr Feedback zu übermitteln oder uns über Probleme mit dieser Lösung zu informieren, schreiben Sie einen Kommentar im "Fix it for me"-Blog, oder senden Sie uns eine E-Mail.
Feature manuell aktivieren
Wichtig: Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Sichern und Wiederherstellen der Registrierung in Windows XP
SEHOP ist in Windows Server 2008 R2 und Windows Server 2008 standardmäßig aktiviert und in Windows 7 und Windows Vista standardmäßig deaktiviert. Gehen Sie folgendermaßen vor, um SEHOP manuell zu aktivieren:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und drücken Sie anschließend die EINGABETASTE.
  2. Navigieren Sie zum folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    Hinweis Wenn Sie den Registrierungseintrag DisableExceptionChainValidation unter dem Unterschlüssel
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
    nicht finden, erstellen Sie ihn folgendermaßen:
    1. Klicken Sie mit der rechten Maustaste auf kernel, zeigen Sie auf Neu, und klicken Sie anschließend auf DWORD-Wert.
    2. Geben Sie DisableExceptionChainValidation ein, und drücken Sie die EINGABETASTE.
  3. Doppelklicken Sie auf DisableExceptionChainValidation.
  4. Ändern Sie den Wert des Registrierungseintrags DisableExceptionChainValidation auf "0", um ihn zu aktivieren, und klicken Sie dann auf OK.

    Hinweis Mit dem Wert "1" wird der Registrierungseintrag deaktiviert. Mit dem Wert "0" wird der Eintrag aktiviert.
  5. Beenden Sie den Registrierungs-Editor.

Bekannte Probleme

Nachdem Sie SEHOP aktiviert haben, können Fehler in der Funktion vorhandener Versionen von Cygwin, Skype und Armadillo-geschützten Anwendungen auftreten.

Hinweis Um dieses Problem zu beheben, wenden Sie sich an den Softwarehersteller, um ein Update zu erhalten.
Informationsquellen

Verhindern der Ausnutzung von SEH-Überschreibungen

Weitere Informationen zu einer Technik, mit der Sie die Ausnutzung von SEH-Überschreibungen verhindern können, finden Sie auf der folgenden Website von Uninformed: Die in diesem Artikel genannten Produkte anderer Anbieter stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.
fixit fix it update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Eigenschaften

Artikelnummer: 956607 – Letzte Überarbeitung: 12/01/2009 08:57:04 – Revision: 3.0

  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • kbfixme kbmsifixme kbexpertiseinter kbpubtypekc kbbug kbsecvulnerability kbsecbulletin kbsecurity kbexpertisebeginner KB956607
Feedback
ml>c1.microsoft.com/c.gif?DI=4050&did=1&t=">&did=1&t=">ementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> y>ascript' src='" + (window.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");