ハードウェア DEP が利用可能で、コンピューターに構成されていることを確認する方法

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響します。 この変更の意味および保護された状態を維持する方法について説明します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:912923
はじめに
データ実行防止 (DEP) は、悪意のあるコードによる攻略から保護するためのメモリに対する追加チェックを実行するハードウェアおよびソフトウェア テクノロジのセットです。

ハードウェアによる DEP は、場所には明示的に実行可能コードが含まれている場合を除き、非実行可能プロセス内のすべてのメモリ ロケーションをマークします。1 種類の悪意のあるコードの攻撃しようと挿入し、非実行可能メモリの場所からコードを実行します。DEP は、これらの攻撃をインターセプトし、例外を発生させることによって防止に役立ちます。

ハードウェアによる DEP を使用するための要件について説明します。この資料では、DEP が Windows で動作するハードウェアを確認する方法も説明します。
詳細

ハードウェアによる DEP を使用するための要件

ハードウェアによる DEP を使用するには、次の条件すべてを満たす必要があります。
  1. コンピューターのプロセッサがハードウェアによる DEP をサポートする必要があります。

    多くの最新のプロセッサがハードウェアによる DEP をサポートします。高度なマイクロ デバイス (AMD) とインテルの両方が定義され、DEP との互換性は、Windows と互換性のあるアーキテクチャを出荷このプロセッサのサポートは、NX と呼ばれることがあります (非実行) または XD (実行を無効にする) 技術。コンピューターのプロセッサがハードウェアによる DEP をサポートしているかどうかを決定するには、コンピューターの製造元に問い合わせてください。
  2. ハードウェアによる DEP は、BIOS で有効にする必要があります。

    一部のコンピューターでは、BIOS でハードウェアによる DEP はプロセッサのサポートを無効にできます。このサポートを無効にする必要があります。によって、コンピューターの製造元では、このサポートを無効にする場合がありますラベルを付けること」データ実行防止、「」XD、「」の実行を無効にする、"または"NX"にします。
  3. コンピューターは、Windows XP Service Pack 2 または Windows Server 2003 Service Pack 1 がインストールされている必要があります。

    注: <b>両方の 32 ビット版と 64 ビット バージョンの Windows は、ハードウェア DEP. Windows XP Media Center Edition 2005 をサポートし、Microsoft Windows XP Tablet PC Edition 2005 には、すべての機能と Windows XP SP2 のコンポーネントが含まれます。
  4. コンピューター上のプログラムは、ハードウェアによる DEP を有効にする必要があります。

    64 ビット バージョンの Windows では、64 ビットのネイティブ プログラムのハードウェアによる DEP は常に有効にします。ただし、構成によっては、ハードウェアによる DEP を無効にする 32 ビット プログラムです。
DEP の構成の詳細について、DEP と、Windows オペレーティング システムのハードウェア DEP をサポートするリストの資料、マイクロソフト サポート技術情報を表示するのには次の資料番号をクリックします。
875352 Windows XP Service Pack 2、Windows XP Tablet PC Edition 2005 および Windows Server 2003 のデータ実行防止 (DEP) 機能の詳細については
Windows XP Service Pack 2 のメモリ保護を構成する方法の詳細については、次のマイクロソフト Web サイトを参照してください。

ハードウェア DEP が Windows で動作していることを確認する方法

ハードウェア DEP が動作している Windows のことを確認するには、次の方法のいずれかを使用します。

方法 1: Wmic コマンド ライン ツールを使用します。

Wmic コマンド ライン ツールを使用すると、DEP の設定を確認します。ハードウェアによる DEP が利用可能かどうかを確認するのには、次の手順を実行します。
  1. [スタート] ボタン、[実行] をクリック、種類 cmdオープンでボックスし、[ OK] をクリックします。
  2. コマンド プロンプトで、次のコマンドを入力し、ENTER キーを押します。
    wmic OS Get DataExecutionPrevention_Available
    出力が"TRUE"の場合は、ハードウェアによる DEP が利用可能です。
現在の DEP サポート ポリシーを確認するには、以下の手順を実行します。
  1. [スタート] ボタン、[実行] をクリック、種類 cmdオープンでボックスし、[ OK] をクリックします。
  2. コマンド プロンプトで、次のコマンドを入力し、ENTER キーを押します。
    wmic OS Get DataExecutionPrevention_SupportPolicy
    返される値は 0、1、2 または 3 になります。この値は、次の表に記載されている DEP サポート ポリシーのいずれかに対応します。
DataExecutionPrevention_SupportPolicy プロパティの値ポリシー レベル説明
2OptIn (既定の構成)Windows システム コンポーネントおよびサービスのみがある、DEP を適用
3OptOutすべてのプロセスに対しては、DEP が有効にします。管理者は、DEP が適用されていない特定のアプリケーションの一覧を手動で作成できます。
1AlwaysOnすべてのプロセスに対して DEP が有効になっています。
0AlwaysOffすべてのプロセスに対して DEP が有効になっていません。
注: <b>ハードウェア DEP が有効になっていると Windows が実行されていることを確認するには、できる Win32_OperatingSystemクラスのDataExecutionPrevention_Driversプロパティを確認します。システム構成によっては、Boot.ini ファイルに/nopaeまたは/の実行を使用して、DEP を無効にする場合がありますハードウェアに切り替えます。このプロパティを検証するには、コマンド プロンプトで次のコマンドを入力します。
wmic OS Get DataExecutionPrevention_Drivers

方法 2: グラフィカル ユーザー インターフェイスを使用します。

グラフィカル ユーザー インターフェイスを使用して、DEP が利用可能かどうかを確認するのには、以下の手順を実行します。
  1. [スタート] ボタン、[実行] をクリック、種類 wbemtestオープンでボックスし、[ OK] をクリックします。
  2. Windows 管理インストルメンテーションのテスト] ダイアログ ボックスで [接続] をクリックします。
  3. [接続] ダイアログ ボックスの上部にあるボックスで、次のように入力します。 root \cimv2、し、[接続] をクリックします。
  4. [インスタンスの列挙] をクリックします。
  5. [クラス情報] ダイアログ ボックスで次のように入力します。 できる Win32_OperatingSystem [スーパークラス名の入力ボックス、および、[ OK] をクリックします。
  6. [クエリ結果] ダイアログ ボックスでは、最上位の項目をダブルクリックします。

    注: <b>この項目は、[Win32_OperatingSystem.Name=Microsoft] で始まる
  7. オブジェクト エディター ] ダイアログ ボックスで、[プロパティ] 領域で、 DataExecutionPrevention_Availableのプロパティを検索します。
  8. DataExecutionPrevention_Availableをダブルクリックします。
  9. プロパティ エディター ] ダイアログ ボックスで、[] ボックスの値に注意してください。
値が TRUE の場合は、ハードウェア DEP が利用可能です。
注:
  • DEP を実行しているモードを確認するのには、できる Win32_OperatingSystemクラスのDataExecutionPrevention_SupportPolicyプロパティを確認します。方法 1 の最後にある表では、各サポート ポリシーの値について説明します。
  • DEP が Windows で有効になっているハードウェアを確認するには、できる Win32_OperatingSystemクラスのDataExecutionPrevention_Driversプロパティを確認します。システム構成によっては、Boot.ini ファイルに/nopaeまたは/の実行を使用して、DEP を無効にする場合がありますハードウェアに切り替えます。
この資料で説明するサード・パーティ製品は、マイクロソフトとは無関係の企業による製品です。Microsoft 負わない、黙示またはそれ以外の場合、パフォーマンスや信頼性これらの製品です。

警告: この記事は自動翻訳されています

プロパティ

文書番号:912923 - 最終更新日: 11/01/2015 02:34:00 - リビジョン: 11.0

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows XP Media Center Edition 2005

  • kbsecurity kbexpertiseinter kbhowto kbinfo kbmt KB912923 KbMtja
フィードバック