Come determinare che dep hardware è disponibile e configurato nel computer
Questo articolo descrive come determinare che dep hardware è disponibile e configurato nel computer.
Si applica a: Windows Server 2012 R2, Windows 10 tutte le edizioni
Numero KB originale: 912923
Introduzione
La prevenzione dell'esecuzione dei dati (DEP) è un set di tecnologie hardware e software che eseguono controlli aggiuntivi sulla memoria per proteggere da exploit di codice dannoso.
Dep applicato dall'hardware contrassegna tutte le posizioni di memoria in un processo come non eseguibili, a meno che il percorso non contenga in modo esplicito codice eseguibile. Un tipo di attacchi di codice dannoso tenta di inserire ed eseguire codice da percorsi di memoria non eseguibili. DEP consente di evitare questi attacchi intercettandoli e generando un'eccezione.
Questo articolo descrive i requisiti per l'uso di DEP imposto dall'hardware. Questo articolo descrive anche come verificare che dep hardware funzioni in Windows.
Ulteriori informazioni
Requisiti per l'uso di DEP imposto dall'hardware
Per usare dep imposto dall'hardware, è necessario soddisfare tutte le condizioni seguenti:
Il processore del computer deve supportare dep applicato dall'hardware.
Molti processori recenti supportano dep imposto dall'hardware. Sia Advanced Micro Devices (AMD) che Intel Corporation hanno definito e fornito architetture compatibili con Windows compatibili con DEP. Questo supporto del processore può essere noto come tecnologia NX (no-execute) o XD (execute disable). Per determinare se il processore del computer supporta dep applicato dall'hardware, contattare il produttore del computer.
Dep applicato dall'hardware deve essere abilitato nel BIOS.
In alcuni computer è possibile disabilitare il supporto del processore per dep applicato dall'hardware nel BIOS. Questo supporto non può essere disabilitato. A seconda del produttore del computer, l'opzione per disabilitare questo supporto può essere etichettata come "Prevenzione dell'esecuzione dei dati", "XD", "Esegui disabilitazione" o "NX".
Nel computer deve essere installato Windows XP con Service Pack 2 o Windows Server 2003 con Service Pack 1.
Nota
Entrambe le versioni a 32 bit e a 64 bit di Windows supportano dep applicato dall'hardware. Windows XP Media Center Edition 2005 e Microsoft Windows XP Tablet PC Edition 2005 includono tutte le funzionalità e i componenti di Windows XP SP2.
È necessario abilitare DEP applicato all'hardware per i programmi nel computer.
Nelle versioni a 64 bit di Windows, dep applicato dall'hardware è sempre abilitato per i programmi nativi a 64 bit. Tuttavia, a seconda della configurazione, dep applicato dall'hardware può essere disabilitato per i programmi a 32 bit.
Per informazioni su come configurare la protezione della memoria in Windows XP con Service Pack 2, visitare il seguente sito Web Microsoft:
https://technet.microsoft.com/library/cc700810.aspx
Come verificare che dep hardware funzioni in Windows
Per verificare che dep hardware funzioni in Windows, usare uno dei metodi seguenti.
Metodo 1: usare lo strumento da Wmic
riga di comando
È possibile usare lo strumento da Wmic
riga di comando per esaminare le impostazioni dep. Per determinare se la funzionalità Protezione esecuzione programmi applicata all'hardware è disponibile, seguire questa procedura:
Fare clic su Start, fare clic su Esegui, digitare cmd nella casella Apri e quindi fare clic su OK.
Al prompt dei comandi digitare il comando seguente e quindi premere INVIO:
wmic OS Get DataExecutionPrevention_Available
Se l'output è "TRUE", è disponibile dep imposto dall'hardware.
Per determinare i criteri di supporto dep correnti, seguire questa procedura.
Fare clic su Start, fare clic su Esegui, digitare cmd nella casella Apri e quindi fare clic su OK.
Al prompt dei comandi digitare il comando seguente e quindi premere INVIO:
wmic OS Get DataExecutionPrevention_SupportPolicy
Il valore restituito sarà 0, 1, 2 o 3. Questo valore corrisponde a uno dei criteri di supporto dep descritti nella tabella seguente.
DataExecutionPrevention_SupportPolicy valore della proprietà Livello criteri Descrizione 2 OptIn (configurazione predefinita) Sono stati applicati solo i componenti e i servizi di sistema Windows 3 OptOut DEP è abilitato per tutti i processi. Gli amministratori possono creare manualmente un elenco di applicazioni specifiche a cui non è stato applicato DEP 1 Alwayson DEP è abilitato per tutti i processi 0 AlwaysOff DEP non è abilitato per alcun processo Nota
Per verificare che Windows sia in esecuzione con dep hardware abilitato, esaminare la proprietà DataExecutionPrevention_Drivers della classe Win32_OperatingSystem. In alcune configurazioni di sistema, dep hardware può essere disabilitato usando le opzioni /nopae o /execute nel file Boot.ini. Per esaminare questa proprietà, digitare il comando seguente al prompt dei comandi:
wmic OS Get DataExecutionPrevention_Drivers
Metodo 2: Usare l'interfaccia utente grafica
Per usare l'interfaccia utente grafica per determinare se DEP è disponibile, seguire questa procedura:
- Fare clic su Start, fare clic su Esegui, digitare
wbemtest
nella casella Apri e quindi fare clic su OK. - Nella finestra di dialogo Windows Management Instrumentation Tester fare clic su Connetti.
- Nella casella nella parte superiore della finestra di dialogo Connetti digitare root\cimv2 e quindi fare clic su Connetti.
- Fare clic su Istanze di enumerazione.
- Nella finestra di dialogo Informazioni sulla classe digitare Win32_OperatingSystem nella casella Immettere il nome della superclasse e quindi fare clic su OK.
- Nella finestra di dialogo Risultato query fare doppio clic sull'elemento superiore.
Nota
Questo elemento inizia con "Win32_OperatingSystem.Name=Microsoft..."
- Nella finestra di dialogo Editor oggetti individuare la proprietà DataExecutionPrevention_Available nell'area Proprietà .
- Fare doppio clic su DataExecutionPrevention_Available.
- Nella finestra di dialogo Proprietà Editor prendere nota del valore nella casella Valore.
Se il valore è TRUE, dep hardware è disponibile.
Nota
Per determinare la modalità di esecuzione di DEP, esaminare la proprietà DataExecutionPrevention_SupportPolicy della classe Win32_OperatingSystem. La tabella alla fine del metodo 1 descrive ogni valore dei criteri di supporto.
Per verificare che dep hardware sia abilitato in Windows, esaminare la proprietà DataExecutionPrevention_Drivers della classe Win32_OperatingSystem. In alcune configurazioni di sistema, dep hardware può essere disabilitato usando le opzioni /nopae o /execute nel file Boot.ini.
I prodotti di terzi citati in questo articolo sono prodotti da società indipendenti da Microsoft. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per