Πώς μπορείτε να προσδιορίσετε ότι το υλικό DEP είναι διαθέσιμο και έχει ρυθμιστεί στον υπολογιστή σας

ΕΙΣΑΓΩΓΗ

Αποτροπή εκτέλεσης δεδομένων (DEP) είναι ένα σύνολο τεχνολογιών υλικού και λογισμικού που πραγματοποιούν πρόσθετους ελέγχους στη μνήμη για προστασία έναντι εκμεταλλεύεται κακόβουλο κώδικα.

DEP που επιβάλλεται από το υλικό σημειώνει όλες τις θέσεις μνήμης σε μια διαδικασία ως μη εκτελέσιμες, εκτός αν η θέση περιέχει αποκλειστικά εκτελέσιμο κώδικα. Ένα είδος επιθέσεις κακόβουλου κώδικα προσπαθεί να εισαγάγει και να εκτελέσει κώδικα από θέσεις μνήμης χωρίς δυνατότητα εκτέλεσης. Η δυνατότητα DEP βοηθά στην αποτροπή αυτών των επιθέσεων, αναχαιτίζοντάς τις και παρουσιάζοντας ένα μήνυμα εξαίρεσης.

Αυτό το άρθρο περιγράφει τις απαιτήσεις για τη χρήση τη δυνατότητα DEP. επιβάλλεται από το υλικό Αυτό το άρθρο περιγράφει επίσης τον τρόπο για να επιβεβαιώσετε ότι το υλικό DEP λειτουργεί στα Windows.

Περισσότερες πληροφορίες

Απαιτήσεις για τη χρήση της δυνατότητας DEP που επιβάλλεται από το υλικό

Για να χρησιμοποιήσετε τη δυνατότητα DEP που επιβάλλεται από το υλικό, πρέπει να πληρούν όλες τις ακόλουθες προϋποθέσεις:

  1. Ο επεξεργαστής του υπολογιστή πρέπει να υποστηρίζει τη δυνατότητα DEP. επιβάλλεται από το υλικό

    Πολλοί επεξεργαστές πρόσφατα υποστηρίζει τη δυνατότητα DEP. επιβάλλεται από το υλικό Πρόσθετες συσκευές Micro (AMD) και Intel Corporation έχετε ορίσει και να αποσταλεί αρχιτεκτονικές συμβατού με τα Windows που είναι συμβατές με τη δυνατότητα DEP. Αυτή η υποστήριξη επεξεργαστή μπορεί να είναι γνωστές ως NX (no-execute) ή XD (εκτέλεση απενεργοποίηση) τεχνολογία. Για να προσδιορίσετε αν ο επεξεργαστής του υπολογιστή σας υποστηρίζει DEP που επιβάλλεται από το υλικό, επικοινωνήστε με τον κατασκευαστή του υπολογιστή σας.
  2. DEP που επιβάλλεται από το υλικό πρέπει να είναι ενεργοποιημένη στο BIOS.

    Σε ορισμένους υπολογιστές, μπορείτε να απενεργοποιήσετε την υποστήριξη του επεξεργαστή για DEP που επιβάλλεται από το υλικό στο BIOS. Πρέπει να απενεργοποιήσετε αυτήν την υποστήριξη. Ανάλογα με τον κατασκευαστή του υπολογιστή σας την επιλογή για να απενεργοποιήσετε την υποστήριξη ενδέχεται να ονομάζεται "Αποτροπή εκτέλεσης δεδομένων," "XD" "Απενεργοποίηση εκτέλεσης" ή "NX."
  3. Ο υπολογιστής πρέπει να διαθέτει Windows XP με Service Pack 2 ή το Windows Server 2003 με Service Pack 1 εγκατεστημένο.

    Σημείωση Εκδόσεις 32-bit και 64-bit εκδόσεις των Windows υποστηρίζουν επιβάλλεται τη δυνατότητα DEP. Windows XP Media Center Edition 2005 και Microsoft Windows XP Tablet PC Edition 2005 περιλαμβάνει όλες τις δυνατότητες και τα στοιχεία του Windows XP SP2.
  4. DEP που επιβάλλεται από το υλικό πρέπει να είναι ενεργοποιημένη για τα προγράμματα στον υπολογιστή.

    Σε εκδόσεις 64-bit των Windows, δυνατότητα DEP που επιβάλλεται από το υλικό είναι πάντα ενεργοποιημένη για εγγενή προγράμματα 64-bit. Ωστόσο, ανάλογα με τις ρυθμίσεις σας, μπορεί να απενεργοποιηθεί DEP που επιβάλλεται από το υλικό για προγράμματα 32-bit.
Για περισσότερες πληροφορίες σχετικά με το DEP, σχετικά με τη ρύθμιση παραμέτρων της δυνατότητας DEP, και για μια λίστα των λειτουργικά συστήματα των Windows που υποστηρίζουν το υλικό DEP, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

875352 μια λεπτομερή περιγραφή της δυνατότητας αποτροπής εκτέλεσης δεδομένων (DEP) του Windows XP Service Pack 2 των Windows XP Tablet PC Edition 2005 και Windows Server 2003

Για πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων προστασίας μνήμης στα Windows XP με Service Pack 2, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Πώς να επιβεβαιώσετε ότι το υλικό DEP λειτουργεί στα Windows

Για να επιβεβαιώσετε ότι το υλικό DEP λειτουργεί στα Windows, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους.

Μέθοδος 1: Χρήση του εργαλείου γραμμής εντολών Wmic

Μπορείτε να χρησιμοποιήσετε το εργαλείο γραμμής εντολών Wmic για να εξετάσετε τις ρυθμίσεις DEP. Για να προσδιορίσετε εάν η δυνατότητα DEP που επιβάλλεται από το υλικό είναι διαθέσιμο, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε cmd στο πλαίσιο Άνοιγμα και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    η WMIC OS λήψη DataExecutionPrevention_Available
    Εάν το αποτέλεσμα είναι "TRUE", η δυνατότητα DEP που επιβάλλεται από το υλικό είναι διαθέσιμο.
Για να προσδιορίσετε την τρέχουσα πολιτική υποστήριξης της DEP, ακολουθήστε τα εξής βήματα.
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε cmd στο πλαίσιο Άνοιγμα και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    η WMIC OS λήψη DataExecutionPrevention_SupportPolicy
    Η τιμή που επιστρέφεται θα είναι 0, 1, 2 ή 3. Η τιμή αυτή αντιστοιχεί σε μία από τις πολιτικές υποστήριξης DEP που περιγράφονται στον παρακάτω πίνακα.
Η τιμή της ιδιότητας DataExecutionPrevention_SupportPolicyΕπίπεδο πολιτικήςΠεριγραφή
2OptIn (προεπιλεγμένη ρύθμιση παραμέτρων)Μόνο τα στοιχεία συστήματος των Windows και οι υπηρεσίες έχουν εφαρμοστεί η δυνατότητα DEP
3OptOutΗ δυνατότητα DEP είναι ενεργοποιημένη για όλες τις διεργασίες. Οι διαχειριστές μπορούν να δημιουργούν με μη αυτόματο τρόπο μια λίστα συγκεκριμένων εφαρμογών που δεν έχουν εφαρμοστεί η δυνατότητα DEP
1AlwaysOnΗ δυνατότητα DEP είναι ενεργοποιημένη για όλες τις διεργασίες
0AlwaysOffΗ δυνατότητα DEP δεν είναι ενεργοποιημένη για τις διαδικασίες
Σημείωση Για να επαληθεύσετε ότι τα Windows εκτελούνται με ενεργοποιημένη τη δυνατότητα DEP για το υλικό, εξετάστε την ιδιότητα DataExecutionPrevention_Drivers κλάση Win32_OperatingSystem . Σε ορισμένες ρυθμίσεις παραμέτρων του συστήματος, υλικού μπορεί να απενεργοποιηθεί η δυνατότητα DEP χρησιμοποιώντας το/NOPAE ή / execute διακόπτες στο αρχείο Boot.ini. Για να εξετάσετε αυτήν την ιδιότητα, πληκτρολογήστε την ακόλουθη εντολή σε μια γραμμή εντολών:
η WMIC OS λήψη DataExecutionPrevention_Drivers

Μέθοδος 2: Χρησιμοποιήστε το περιβάλλον εργασίας χρήστη

Για να χρησιμοποιήσετε το περιβάλλον εργασίας χρήστη για να διαπιστώσετε αν η ΑΕΔ είναι διαθέσιμη, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε το wbemtest στο πλαίσιο Άνοιγμα και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Στο πλαίσιο διαλόγου " Πρόγραμμα δοκιμής των οργάνων διαχείρισης των Windows ", κάντε κλικ στο κουμπί " σύνδεση".
  3. Στο πλαίσιο στο επάνω μέρος του πλαισίου διαλόγου " σύνδεση ", πληκτρολογήστε root\cimv2και, στη συνέχεια, κάντε κλικ στο κουμπί σύνδεση.
  4. Κάντε κλικ στο κουμπί Απαρίθμηση παρουσιών.
  5. Στο παράθυρο διαλόγου " Στοιχεία κλάσης ", πληκτρολογήστε Win32_OperatingSystem
    στο Πληκτρολογήστε όνομα υπερ-κλάσης πλαίσιο και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  6. Στο παράθυρο διαλόγου " Αποτέλεσμα ερωτήματος ", κάντε διπλό κλικ στο πρώτο στοιχείο.

    Σημείωση Αυτό το στοιχείο που ξεκινά με "Win32_OperatingSystem.Name=Microsoft..."
  7. Στο πλαίσιο διαλόγου " πρόγραμμα επεξεργασίας αντικειμένου ", εντοπίστε την ιδιότητα DataExecutionPrevention_Available στην περιοχή Ιδιότητες .
  8. Κάντε διπλό κλικ στο DataExecutionPrevention_Available.
  9. Στο πλαίσιο διαλόγου " Επεξεργασία ιδιοτήτων ", σημειώστε την τιμή στο πλαίσιο τιμή .
Εάν η τιμή είναι TRUE, το υλικό DEP είναι διαθέσιμο.
Σημειώσεις
  • Για να προσδιορίσετε την κατάσταση λειτουργίας στην οποία εκτελείται το DEP, εξετάστε την ιδιότητα DataExecutionPrevention_SupportPolicy κλάση Win32_OperatingSystem . Ο πίνακας στο τέλος της μεθόδου 1 περιγράφει κάθε τιμή πολιτικής υποστήριξης.
  • Για να επαληθεύσετε ότι το υλικό DEP είναι ενεργοποιημένη στα Windows, εξετάστε την ιδιότητα DataExecutionPrevention_Drivers κλάση Win32_OperatingSystem . Σε ορισμένες ρυθμίσεις παραμέτρων του συστήματος, υλικού μπορεί να απενεργοποιηθεί η δυνατότητα DEP χρησιμοποιώντας το/NOPAE ή / execute διακόπτες στο αρχείο Boot.ini.
Τα προϊόντα τρίτων κατασκευαστών που περιγράφει αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες που είναι ανεξάρτητες της Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, σιωπηρή ή άλλη, όσον αφορά τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.

Ιδιότητες

Αναγνωριστικό άρθρου: 912923 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια