Il supporto per Windows Vista Service Pack 1 (SP1) termina il 12 luglio 2011. Per continuare a ricevere gli aggiornamenti della sicurezza per Windows, assicurarsi di utilizzare Windows Vista con Service Pack 2 (SP2). Per altre informazioni, consulta questa pagina Web Microsoft: Il supporto per alcune versioni di Windows sta per terminare.
Introduzione
Windows Vista Service Pack 1, Windows 7, Windows Server 2008 e Windows Server 2008 R2 includono ora il supporto per seHOP (Structured Exception Handling Overwrite Protection). Questa caratteristica è progettata per bloccare gli exploit che usano la tecnica di sovrascrittura SEH (Structured Exception Handler). Questo meccanismo di protezione viene fornito in fase di esecuzione. Di conseguenza, consente di proteggere le applicazioni indipendentemente dal fatto che siano state compilate con i miglioramenti più recenti, ad esempio l'opzione /SAFESEH. È consigliabile che gli utenti di Windows che eseguono uno dei sistemi operativi precedenti abilitino questa funzionalità per migliorare il profilo di sicurezza dei sistemi.
Questo articolo illustra come abilitare questa caratteristica.
Per abilitare questa funzionalità, passare alla sezione "Abilita per me". Se si preferisce abilitare questa caratteristica manualmente, passare alla sezione "Consentimi di abilitarlamanualmente".
Nota Se si esegue Windows 7 o Windows Server 2008 R2, passare alla sezione "Consentimidi abilitarlo" perché la procedura guidata automatica per Windows 7 e Windows Server 2008 R2 non è ancora disponibile.
Abilita per me
Per abilitare automaticamente questa funzionalità, fare clic sul collegamento Per risolvere il problema. Quindi, fare clic su Esegui nella finestra di dialogo Download file e seguire i passaggi della procedura guidata.
Note
-
Questa procedura guidata si applica solo a Windows Vista Service Pack 1 e Windows Server 2008.
-
La procedura guidata potrebbe essere disponibile solo in inglese; tuttavia, la correzione automatica funziona anche per le versioni in altre lingue di Windows.
-
Se non si sta utilizzando il computer che presenta il problema, è possibile salvare la correzione automatica in un'unità flash o su un CD e quindi eseguirla nel computer in cui è stato risolto il problema.
Inviare commenti e suggerimenti. Per inviare feedback o segnalare eventuali problemi relativi a questa soluzione, lasciare un commento nel blog "Correzione per me" o inviare un messaggio
di posta elettronica.
Consentimi di abilitarlo
Importante Questa sezione, metodo o attività contiene i passaggi che spiegano come modificare il Registro di sistema. L'errata modifica del Registro di sistema può causare seri problemi. Per questo motivo, occorre attenersi scrupolosamente alla procedura indicata. Per una maggiore sicurezza, eseguire una copia di backup del Registro di sistema prima di modificarlo. in modo da poterlo poi ripristinare in caso di problemi. Per ulteriori informazioni su come eseguire il backup e il ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322756 Come eseguire il backup e il ripristino del Registro di sistema in WindowsBy per impostazione predefinita, SEHOP è abilitato in Windows Server 2008 R2 e Windows Server 2008. Per impostazione predefinita, SEHOP è disabilitato in Windows 7 e in Windows Vista. Per abilitare MANUALMENTE SEHOP, seguire questa procedura:
-
Fare clic sul pulsante Start,scegliere Esegui,digitare regedit e quindi premere INVIO.
-
Individuare la sottochiave del Registro di sistema seguente:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidationNota Se non si riesce a trovare la voce del Registro di sistema DisableExceptionChainValidation nella sottochiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\, seguire questa procedura per crearla:
-
Fare clic con il pulsante destro del mouse su kernel,
scegliere Nuovoe quindi fare clic su Valore DWORD. -
Digitare
DisableExceptionChainValidation, quindi premere INVIO.
-
-
Fare doppio clic
su DisableExceptionChainValid. -
Modificare il valore della voce del Registro di sistema DisableExceptionChainValidation su 0 per abilitarla e quindi fare clic su OK.
Nota Il valore 1 disabilita la voce del Registro di sistema. Il valore 0 lo consente. -
Uscire dall'editor del Registro di sistema.
Problemi noti
Dopo l'abilitazione di SEHOP, le versioni esistenti delle applicazioni protette da Cygwin, Skype e Libreriallo potrebbero non funzionare correttamente.
Nota Per risolvere il problema, contattare il fornitore del software per un aggiornamento.
Riferimenti
Impedire lo sfruttamento di SEH sovrascrive
Per altre informazioni su una tecnica che può essere utilizzata per evitare lo sfruttamento di seH sovrascrittura, visitare il seguente sito Web non in formato crittografato:
http://www.uninformed.org/?v=5&a=2&t=txtI prodotti di terze parti citati in questo articolo sono forniti da produttori indipendenti da Microsoft. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.
Microsoft fornisce informazioni di contatto di terze parti per trovare supporto tecnico. Queste informazioni sono soggette a modifiche senza preavviso. Microsoft non si assume alcuna responsabilità in relazione all'accuratezza delle informazioni di contatto di terze parti.
