Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

A strukturált kivételkezelő felülírása elleni védelem (SEHOP) engedélyezése a Windows operációs rendszerekben

Bevezetés
A Windows Vista Service Pack 1, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 rendszer most már támogatja a strukturált kivételkezelő felülírása elleni védelmet (SEHOP). mely a strukturált kivételkezelő (SEH) felülírását használó támadási technika blokkolására lett kifejlesztve. Mivel ez a védelmi mechanizmus futási időben működik, attól függetlenül fokozza az alkalmazások védelmét, hogy azokat a legújabb fejlesztéseket (például a /SAFESEH kapcsolót) használva fordították-e le. A fenti operációs rendszerek valamelyikét futtató Windows-felhasználóknak a rendszer biztonságának fokozásához tanácsos engedélyezniük ezt a szolgáltatást.

A cikk segítséget nyújt a szolgáltatás engedélyezéséhez.

Ha azt szeretné, hogy a szolgáltatás engedélyezése automatikusan történjen, ugorjon az „Automatikus engedélyezés” című részhez. Ha a szolgáltatás engedélyezését saját kezűleg kívánja elvégezni, ugorjon a „Kézi engedélyezés” című részhez.

Megjegyzés: Ha a számítógépen Windows 7 vagy Windows Server 2008 R2 rendszer fut, ugorjon a „Kézi engedélyezés” című részhez, mert Windows 7 Windows Server 2008 R2 rendszerhez még nem érhető el automatikus varázsló.
Automatikus engedélyezés
A szolgáltatás automatikus engedélyezéséhez kattintson A probléma javítása hivatkozásra. Ezután kattintson a Futtatás gombra a Fájl letöltése párbeszédpanelen, és kövesse a varázsló lépéseit.



Megjegyzések
  • A varázsló csak Windows Vista Service Pack 1 és Windows Server 2008 rendszer esetén használható.
  • Előfordulhat, hogy a varázsló csak angol nyelven jelenik meg. Az automatikus javítás azonban a Windows más nyelvi változatai esetében is használható.
  • Ha a jelen cikket nem azon a számítógépen tekinti meg, amelyen a problémát tapasztalja, mentse az automatikus javítást egy flash meghajtóra vagy CD lemezre, majd futtassa azon a számítógépen, amelyen a hiba jelentkezik.
Szívesen várjuk visszajelzését. Ha visszajelzést küldene, vagy jelenteni szeretne egy problémát az itt ismertetett megoldással kapcsolatban, szóljon hozzá az automatikus javítással foglalkozó webnaplóhoz vagy küldjön e-mail üzenetet.
Kézi engedélyezés
Fontos: Az alábbi bekezdés, módszer, illetve feladat a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt célszerű biztonsági másolatot készíteni, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
322756 A beállításjegyzék biztonsági mentése és visszaállítása Windows XP rendszerben
Alapértelmezés szerint a SEHOP engedélyezve van Windows Server 2008 R2 és Windows Server 2008 rendszerben. Windows 7 és Windows Vista rendszerben a SEHOP alapértelmezés szerint le van tiltva. A SEHOP manuális engedélyezéséhez kövesse az alábbi lépéseket:
  1. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, majd nyomja le az ENTER billentyűt.
  2. Keresse meg a következő beállításkulcsot:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    Megjegyzés: Ha nem találja a DisableExceptionChainValidation rendszer-beállítási bejegyzést a
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
    beállításkulcsban, hozza létre az alábbi lépésekkel:
    1. Kattintson a jobb gombbal a kernel kulcsra, és kattintson a helyi menü Új pontjának Duplaszó parancsára.
    2. Írja be a DisableExceptionChainValidation nevet, majd nyomja meg az ENTER billentyűt.
  3. Kattintson duplán a DisableExceptionChainValidation elemre.
  4. A DisableExceptionChainValidation rendszer-beállítási bejegyzés engedélyezéséhez módosítsa annak értékét 0-ra, majd kattintson az OK gombra.

    Megjegyzés: Az 1 érték letiltja a bejegyzést, a 0 pedig engedélyezi azt.
  5. Zárja be a beállításszerkesztőt.

Ismert problémák

A SEHOP engedélyezése után előfordulhat, hogy a Cygwin programgyűjtemény és a Skype program meglévő verziói, illetve az Armadillo szoftvervédelmi szolgáltatás által védett alkalmazások nem működnek megfelelően.

Megjegyzés: A probléma megoldásához szerezze be az adott szoftver frissítését a gyártótól.
Hivatkozások

A SEH-felülírások kihasználásának megakadályozása

A SEH-felülírások kihasználásának megakadályozásáról a következő Uninformed-webhelyen olvashat bővebben (angol nyelven): A cikkben említett, külső gyártóktól származó termékek a Microsofttól független gyártók termékei, amelyek teljesítményére és megbízhatóságára a Microsoft sem törvényi, sem másféle garanciát nem vállal.

A Microsoft a külső gyártók elérhetőségi adatait a műszaki támogatás eléréséhez szánt segítségnyújtásként teszi közzé. Az elérhetőségi adatok értesítés nélkül változhatnak, pontosságukat a Microsoft nem garantálja.
fixit fix it update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Tulajdonságok

Cikkazonosító: 956607 - Utolsó ellenőrzés: 12/03/2009 15:21:00 - Verziószám: 3.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server, 2008, Service Pack 1 szervizcsomag a Windows Vista rendszerhez, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate

  • kbbug kbsecvulnerability kbsecurity kbsecbulletin kbpubtypekc kbexpertiseinter kbexpertisebeginner kbfixme kbmsifixme KB956607
Visszajelzés
/body> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("