Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

Τρόπος ενεργοποίησης της δυνατότητας Structured Exception Handling Overwrite Protection (SEHOP) σε λειτουργικά συστήματα των Windows

Εισαγωγή
Τα Windows Vista Service Pack 1, τα Windows 7, ο Windows Server 2008 και ο Windows Server 2008 R2 υποστηρίζουν πλέον τη δυνατότητα Structured Exception Handling Overwrite Protection (SEHOP). Αυτή η δυνατότητα είναι σχεδιασμένη για να αποκλείει την εκμετάλλευση που χρησιμοποιεί την τεχνική αντικατάστασης του Structured Exception Handler (SEH). Ο μηχανισμός αυτός προστασίας παρέχεται στο χρόνο εκτέλεσης. Επομένως, βοηθάει στην προστασία των εφαρμογών ανεξάρτητα από το αν η μεταγλώττισή τους έχει γίνει με τις πιο πρόσφατες βελτιώσεις, όπως για παράδειγμα η επιλογή /SAFESEH. Συνιστούμε στους χρήστες των Windows οι οποίοι εκτελούν οποιοδήποτε από τα παραπάνω λειτουργικά συστήματα να ενεργοποιήσουν αυτή τη δυνατότητα για να βελτιώσουν το προφίλ ασφαλείας των συστημάτων τους.

Αυτό το άρθρο παρέχει πληροφορίες που θα σας βοηθήσουν να ενεργοποιήσετε αυτή τη δυνατότητα.

Αν θέλετε να ενεργοποιήσουμε αυτή τη δυνατότητα για λογαριασμό σας, μεταβείτε στην ενότητα "Αυτόματη ενεργοποίηση". Αν προτιμάτε να ενεργοποιήσετε αυτή τη δυνατότητα μόνοι σας, μεταβείτε στην ενότητα "Ενεργοποίηση από το χρήστη".

Σημείωση Εάν εκτελείτε τα Windows 7 ή τον Windows Server 2008 R2, μεταβείτε στην ενότητα "Ενεργοποίηση από το χρήστη" καθώς ο αυτόματος οδηγός για τα Windows 7 και τον Windows Server 2008 R2 δεν είναι διαθέσιμος ακόμα.
Αυτόματη ενεργοποίηση (Enable it for me)
Για την αυτόματη ενεργοποίηση αυτής της δυνατότητας, κάντε κλικ στη σύνδεση Επιλύστε αυτό το ζήτημα (Fix this problem). Στη συνέχεια, κάντε κλικ στο κουμπί Εκτέλεση (Run) στο παράθυρο διαλόγου File Download (Λήψη αρχείου) και ακολουθήστε τα βήματα αυτού του οδηγού.



Σημειώσεις
  • Ο οδηγός αυτός ισχύει μόνο για Windows Vista Service Pack 1 και Windows Server 2008.
  • Ο οδηγός αυτός ενδέχεται να είναι διαθέσιμος μόνο στα Αγγλικά. Ωστόσο, η αυτόματη επιδιόρθωση λειτουργεί και για άλλες εκδόσεις γλώσσας των Windows.
  • Αν δεν βρίσκεστε στον υπολογιστή που παρουσιάζει το πρόβλημα, μπορείτε να αποθηκεύσετε τις αυτόματες επιδιορθώσεις σε μια μονάδα δίσκου flash ή σε ένα CD και να τις εκτελέσετε αργότερα στον υπολογιστή που θέλετε.
Θα εκτιμούσαμε ιδιαίτερα οποιαδήποτε σχόλιά σας. Για την παροχή σχολίων ή την αναφορά θεμάτων σχετικά με αυτή τη λύση, μπορείτε να γράψετε τα σχόλιά σας στο blog "Αυτόματη επίλυση" ("Fix it for me") ή να μας αποστείλετε μήνυμα ηλεκτρονικού ταχυδρομείου.
Ενεργοποίηση από το χρήστη (Let me enable it myself)
Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εξής βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο, εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows XP
Από προεπιλογή, το SEHOP είναι ενεργοποιημένο στον Windows Server 2008 R2 και στον Windows Server 2008. Από προεπιλογή, το SEHOP είναι απενεργοποιημένο στα Windows 7 και στα Windows Vista. Για να ενεργοποιήσετε το SEHOP μη αυτόματα, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε regedit και κατόπιν πατήστε το πλήκτρο ENTER.
  2. Εντοπίστε το παρακάτω δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    Σημείωση Αν δεν μπορείτε να βρείτε την καταχώρηση μητρώου DisableExceptionChainValidation στο δευτερεύον κλειδί
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
    , ακολουθήστε τα εξής βήματα για να τη δημιουργήσετε:
    1. Κάντε δεξιό κλικ στο στοιχείο kernel, τοποθετήστε το δείκτη του ποντικιού στην εντολή Δημιουργία (New), και κάντε κλικ στην επιλογή Τιμή DWORD (DWORD Value).
    2. Πληκτρολογήστε DisableExceptionChainValidation και κατόπιν πιέστε το πλήκτρο ENTER.
  3. Κάντε διπλό κλικ στο εικονίδιο DisableExceptionChainValidation.
  4. Αλλάξτε την τιμή της καταχώρησης μητρώου DisableExceptionChainValidation σε 0 για να το ενεργοποιήσετε και στη συνέχεια κάντε κλικ στο OK.

    Σημείωση Μια τιμή 1 απενεργοποιεί την καταχώρηση μητρώου. Μια τιμή 0 την ενεργοποιεί.
  5. Κλείστε τον "Επεξεργαστή Μητρώου" (Registry Editor).

Γνωστά θέματα

Αφού ενεργοποιήσετε το SEHOP, οι υπάρχουσες εκδόσεις προστατευμένων εφαρμογών Cygwin, Skype και Armadillo ενδέχεται να μην λειτουργούν σωστά.

Σημείωση Για να επιλύσετε αυτό το θέμα, επικοινωνήστε με τον προμηθευτή του λογισμικού για ενημέρωση.
Αναφορές

Αποτροπή εκμετάλλευσης αντικαταστάσεων SEH

Για περισσότερες πληροφορίες σχετικά με την τεχνική που μπορείτε να χρησιμοποιήσετε για την αποτροπή της εκμετάλλευσης αντικαταστάσεων SEH, επισκεφθείτε την τοποθεσία της ηλεκτρονικής επιθεώρησης Uninformed στο Web: Τα προϊόντα άλλων κατασκευαστών που αναφέρονται σε αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες ανεξάρτητες από τη Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, σιωπηρή ή άλλη, σχετικά με τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.

Η Microsoft παρέχει πληροφορίες επικοινωνίας με άλλους κατασκευαστές, για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας ενδέχεται να αλλάξουν χωρίς προειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια αυτών των πληροφοριών επικοινωνίας με άλλους κατασκευαστές.
fixit επίλυση ενημέρωση ενημέρωση_κώδικα_ασφαλείας ενημέρωση_ασφαλείας ασφάλεια σφάλμα ελάττωμα ευπάθεια κακόβουλος εισβολέας εκμετάλλευση μητρώο χωρίς_έλεγχο_ταυτότητας buffer υπέρβαση υπερχείλιση ειδικά_διαμορφωμένο πεδίο_εφαρμογής ειδικά_κατασκευασμένο άρνηση_υπηρεσίας DoS TSE WinNT Win2000
Ιδιότητες

Αναγνωριστικό άρθρου: 956607 - Τελευταία αναθεώρηση: 12/01/2009 13:43:15 - Αναθεώρηση: 3.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Service Pack 1 για Windows Vista, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate

  • kbfixme kbmsifixme kbexpertiseinter kbpubtypekc kbbug kbsecvulnerability kbsecbulletin kbsecurity kbexpertisebeginner KB956607
Σχόλια