La rubrique d’aide « Understanding Data Execution Prevention » indique à tort le paramètre par défaut pour la fonctionnalité dans Windows Server 2003 Service Pack 1

Symptômes


La rubrique d’aide « Understanding Data Execution Prevention » dans Microsoft Windows Server 2003 avec Service Pack 1 (SP1) contient l’entrée incorrecte suivante :


Par défaut, DEP est activé uniquement pour les services et les programmes du système d’exploitation Windows. Pour protéger davantage de programmes, sélectionnez Activer DEP pour tous les programmes et les services, sauf ceux que je sélectionne.
Par défaut, dans Windows Server 2003 SP1, DEP est activé pour tous les programmes et les services, sauf ceux que l’administrateur sélectionne. Par défaut, la stratégie OptOut de « Activer DEP pour tous les programmes et les services, sauf ceux que je sélectionne » est déjà sélectionnée.

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Si vous êtes connecté en tant qu’administrateur, vous pouvez configurer manuellement la fonctionnalité pour basculer entre les stratégies OptIn et OptOut à l’aide de l’onglet Prévention de l’exécution des données dans les Propriétés système.

Pour vérifier vos paramètres, procédez comme suit :

  1. Cliquez sur Démarrer, sur exécuter, tapez sysdm.cpl dans la zone Ouvrir , puis cliquez sur OK.
  2. Cliquez sur l’onglet Avancé , puis cliquez sur paramètres sous performances.
  3. Cliquez sur l’onglet Prévention de l’exécution des données , puis utilisez une des procédures suivantes :

    • Cliquez sur Activer DEP pour les programmes et Windows services uniquement pour sélectionner la stratégie OptIn.
    • Cliquez sur Activer DEP pour tous les programmes et les services, sauf ceux que je sélectionne pour sélectionner la stratégie OptOut, puis cliquez sur Ajouter pour ajouter les programmes que vous ne souhaitez pas utiliser la fonctionnalité DEP.
  4. Cliquez deux fois sur OK.

Remarques

  • Par défaut, dans Microsoft Windows XP, la stratégie OptIn de désactiver DEP pour les programmes Windows et des services uniquement est sélectionnée.
  • Configuration de la fonctionnalité de l’ordinateur peut également être configurée dans le fichier Boot.ini à l’aide de commutateurs.

    • Pour sélectionner la stratégie OptOut, ajouter la/noexecute = paramètre optout à l’entrée de démarrage. Par exemple :


      multi (0) disk (0) rdisk (0) partition (1) \WINDOWS="Microsoft Windows Server 2003" /fastdetect/noexecute = OptOut
    • Pour sélectionner la stratégie OptIn, ajouter la/noexecute = optin les paramètre au fichier Boot.ini. Par exemple :
      multi (0) disk (0) rdisk (0) partition (1) \WINDOWS="Microsoft Windows Server 2003" /fastdetect/noexecute = OptIn
  • Pour prendre en charge cette fonctionnalité, Windows charge un noyau d’Extension d’adresse physique (PAE), même si le paramètre /PAE dans ne figure pas dans le fichier Boot.ini.
  • Si le paramètre /noexecute n’est pas trouvé dans l’entrée de démarrage, Windows Server 2003 utilise la stratégie OptIn pour dépôt


Pour plus d’informations sur la fonctionnalité DEP et Windows Server 2003 avec SP1, visitez le site Web de Microsoft à l’adresse suivante :

Pour plus d’informations sur la fonctionnalité DEP dans Windows XP, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

875352 une description détaillée de la fonctionnalité Prévention de l’exécution des données (PED) dans Windows XP Service Pack 2, Windows XP Édition Tablet PC 2005 et Windows Server 2003

Propriétés

ID d'article : 899298 - Dernière mise à jour : 27 janv. 2017 - Révision : 1

Commentaires