Al momento sei offline in attesa che la connessione Internet venga ristabilita

Come attivare Structured Exception Handling Sovrascrivi Protection (SEHOP) nei sistemi operativi Windows

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 956607
Introduzione
Windows Vista Service Pack 1, Windows 7, Windows Server 2008 e Windows Server 2008 R2 includono ora il supporto per Structured Exception Handling Sovrascrivi Protection (SEHOP). Questa funzionalità è stata progettata per bloccare gli attacchi che utilizzano Structured Exception Handler (SEH) sovrascrivere tecnica. Questo meccanismo di protezione viene fornito in fase di esecuzione. Di conseguenza, consente di proteggere le applicazioni indipendentemente dal fatto sono stati compilati con i miglioramenti più recenti, quali il / SAFESEH opzione. È consigliabile che gli utenti di Windows che eseguono uno dei suddetti sistemi operativi attivare questa funzionalità migliorare il profilo di protezione dei propri sistemi.

In questo articolo consente di attivare questa funzionalità.

Per noi attivare questa funzionalità per l'utente, passare alla sezione "Enable it for me". Se è piuttosto dovrebbe attivare manualmente questa caratteristica, passare alla sezione "Let me enable it myself".

Nota Se si esegue Windows 7 o Windows Server 2008 R2, passare alla sezione "Let me enable it myself" poiché la procedura guidata automatica per Windows 7 e per Windows Server 2008 R2 non è ancora disponibile.
Abilitare per me
Per attivare automaticamente questa funzionalità, fare clic sul collegamento Correggi il problema. Fare clic su Esegui nella finestra di dialogo File Download, quindi attenersi alla procedura descritta in questa procedura guidata.



Note
  • Questa procedura guidata solo per Windows Vista Service Pack 1 e Windows Server 2008.
  • Questa procedura guidata potrebbe essere solo in lingua inglese; tuttavia, la correzione automatica funziona anche per altre versioni di lingua di Windows.
  • Se non sono presenti computer che presenta il problema, è possibile salvare la correzione automatica per un'unità memoria flash o su un CD e quindi eseguirlo sul computer che presenta il problema.
Sarebbe grazie per i tuoi commenti e suggerimenti. Per fornire commenti e suggerimenti o segnalare eventuali problemi con questa soluzione, lasciare un commento sul "Fix it for me" blog o inviare un messaggio di e-mail.
Consenti all'utente di attivare manualmente
Importante Questa sezione, metodo o attività contiene passaggi viene illustrato come modificare il Registro di sistema. Tuttavia, può causare seri problemi se si modifica il Registro di sistema in modo non corretto. Pertanto, assicurarsi di eseguire la procedura con attenzione. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Quindi, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756Come eseguire il backup e ripristino del Registro di sistema in Windows
Per impostazione predefinita, SEHOP è abilitato in Windows Server 2008 R2 e in Windows Server 2008. Per impostazione predefinita, SEHOP è disattivato in Windows 7 e in Windows Vista. Per attivare manualmente SEHOP, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit e quindi premere INVIO.
  2. Individuare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    Nota Se non riesci a trovare la voce del Registro di sistema DisableExceptionChainValidation sotto la sottochiave
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
    , attenersi alla seguente procedura per crearla:
    1. Fare clic con il pulsante destro del mouse su kernel, scegliere nuovo e quindi fare clic su Valore DWORD.
    2. Tipo DisableExceptionChainValidation, quindi premere INVIO.
  3. Fare doppio clic su DisableExceptionChainValidation.
  4. Modificare il valore della voce del Registro di sistema DisableExceptionChainValidation su 0 per attivarlo e quindi fare clic su OK.

    Nota Il valore 1 disattiva la voce del Registro di sistema. Il valore 0 consente di esso.
  5. Editor del Registro di sistema di uscita.

Problemi noti

Dopo aver attivato SEHOP, le versioni esistenti di Cygwin, Skype e protetto da armadillo applicazioni potrebbero non funzionare correttamente.

Nota Per risolvere il problema, contattare il fornitore del software per ottenere un aggiornamento.
Riferimenti

Che impediscono lo sfruttamento di SEH sovrascrive

Per ulteriori informazioni su una tecnica che è possibile utilizzare per impedire lo sfruttamento di SEH sovrascrive, visitare il seguente sito Web non informati: I prodotti di terze parti in questo articolo viene descritto in questo articolo sono forniti da società indipendenti. Microsoft non rilascia alcuna garanzia, implicita o esplicita, sulle prestazioni o all'affidabilità di questi prodotti.

Microsoft fornisce informazioni su come contattare altri produttori allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni sono pertanto soggette a modifica senza preavviso. Microsoft non garantisce l'accuratezza delle informazioni per contattare altri produttori.
aggiornamento security_patch security_update protezione bug difetto vulnerabilità malintenzionato exploit registry unauthenticated buffer overrun overflow ambito appositamente predisposto appositamente denial of service DoS TSE WinNT Win2000 correggerlo FixIt

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 956607 - Ultima revisione: 11/24/2009 08:52:29 - Revisione: 3.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate

  • kbmt kbfixme kbmsifixme kbexpertiseinter kbpubtypekc kbbug kbsecvulnerability kbsecbulletin kbsecurity kbexpertisebeginner KB956607 KbMtit
Feedback