Så här fastställer du att maskinvaru-DEP är tillgängligt och konfigurerat på datorn
Den här artikeln beskriver hur du fastställer att maskinvaru-DEP är tillgängligt och konfigurerat på datorn.
Gäller för: Windows Server 2012 R2, Windows 10 – alla utgåvor
Ursprungligt KB-nummer: 912923
Inledning
Dataexekveringsskydd (DEP) är en uppsättning maskin- och programvarutekniker som utför ytterligare minneskontroller för att skydda mot skadliga kodexploateringar.
Maskinvarubaserad DEP markerar alla minnesplatser i en process som icke-körbara om inte platsen uttryckligen innehåller körbar kod. En typ av skadliga kodattacker försöker infoga och köra kod från icke-körbara minnesplatser. DEP hjälper till att förhindra dessa attacker genom att fånga upp dem och skapa ett undantag.
I den här artikeln beskrivs kraven för användning av maskinvarubaserad DEP. Den här artikeln beskriver också hur du bekräftar att maskinvaru-DEP fungerar i Windows.
Mer information
Krav för användning av maskinvarubaserad DEP
Om du vill använda maskinvarubaserad DEP måste du uppfylla följande villkor:
Datorns processor måste ha stöd för maskinvarubaserad DEP.
Många nyligen använda processorer har stöd för maskinvarubaserad DEP. Både Advanced Micro Devices (AMD) och Intel Corporation har definierat och levererat Windows-kompatibla arkitekturer som är kompatibla med DEP. Det här processorstödet kan kallas NX-teknik (ingen körning) eller XD-teknik (kör inaktivera). Om du vill ta reda på om datorns processor stöder maskinvarubaserad DEP kontaktar du datorns tillverkare.
Maskinvarubaserad DEP måste vara aktiverad i BIOS.
På vissa datorer kan du inaktivera processorstöd för maskinvarubaserad DEP i BIOS. Det här stödet kan inte inaktiveras. Beroende på datortillverkaren kan alternativet för att inaktivera det här stödet märkas som "Dataexekveringsskydd", "XD", "Kör inaktivera" eller "NX".
Datorn måste ha Windows XP med Service Pack 2 eller Windows Server 2003 med Service Pack 1 installerat.
Obs!
Både 32-bitarsversioner och 64-bitarsversioner av Windows stöder maskinvarubaserad DEP. Windows XP Media Center Edition 2005 och Microsoft Windows XP Tablet PC Edition 2005 innehåller alla funktioner och komponenter i Windows XP SP2.
Maskinvarubaserad DEP måste vara aktiverad för program på datorn.
I 64-bitarsversioner av Windows är maskinvarubaserad DEP alltid aktiverad för 64-bitars interna program. Beroende på konfigurationen kan maskinvarubaserad DEP dock inaktiveras för 32-bitarsprogram.
Information om hur du konfigurerar minnesskydd i Windows XP med Service Pack 2 finns på följande Microsoft-webbplats:
https://technet.microsoft.com/library/cc700810.aspx
Så här bekräftar du att maskinvaru-DEP fungerar i Windows
Använd någon av följande metoder för att bekräfta att maskinvaru-DEP fungerar i Windows.
Metod 1: Använd Wmic
kommandoradsverktyget
Du kan använda kommandoradsverktyget Wmic
för att undersöka DEP-inställningarna. Följ dessa steg för att avgöra om maskinvarubaserad DEP är tillgänglig:
Klicka på Start, klicka på Kör, skriv cmd i rutan Öppna och klicka sedan på OK.
Skriv följande kommando i kommandotolken och tryck sedan på RETUR:
wmic OS Get DataExecutionPrevention_Available
Om utdata är "TRUE" är maskinvarubaserad DEP tillgänglig.
Följ dessa steg för att fastställa den aktuella DEP-supportprincipen.
Klicka på Start, klicka på Kör, skriv cmd i rutan Öppna och klicka sedan på OK.
Skriv följande kommando i kommandotolken och tryck sedan på RETUR:
wmic OS Get DataExecutionPrevention_SupportPolicy
Värdet som returneras är 0, 1, 2 eller 3. Det här värdet motsvarar en av DEP-supportprinciperna som beskrivs i följande tabell.
DataExecutionPrevention_SupportPolicy egenskapsvärde Principnivå Beskrivning 2 OptIn (standardkonfiguration) Endast Windows-systemkomponenter och -tjänster har DEP tillämpat 3 OptOut DEP är aktiverat för alla processer. Administratörer kan manuellt skapa en lista över specifika program som inte har DEP tillämpat 1 AlwaysOn DEP är aktiverat för alla processer 0 AlwaysOff DEP är inte aktiverat för några processer Obs!
Kontrollera att Windows körs med maskinvaru-DEP aktiverat genom att granska egenskapen DataExecutionPrevention_Drivers för klassen Win32_OperatingSystem. I vissa systemkonfigurationer kan maskinvaru-DEP inaktiveras med hjälp av /nopae- eller /execute-växlarna i Boot.ini-filen. Om du vill undersöka den här egenskapen skriver du följande kommando i en kommandotolk:
wmic OS Get DataExecutionPrevention_Drivers
Metod 2: Använd det grafiska användargränssnittet
Följ dessa steg om du vill använda det grafiska användargränssnittet för att avgöra om DEP är tillgängligt:
- Klicka på Start, klicka på Kör, skriv
wbemtest
i rutan Öppna och klicka sedan på OK. - I dialogrutan Testare för Windows Management Instrumentation klickar du på Anslut.
- I rutan överst i dialogrutan Anslut skriver du root\cimv2 och klickar sedan på Anslut.
- Klicka på Räkna upp instanser.
- I dialogrutan Klassinformation skriver du Win32_OperatingSystem i rutan Ange superklassnamn och klickar sedan på OK.
- Dubbelklicka på det översta objektet i dialogrutan Frågeresultat .
Obs!
Det här objektet börjar med "Win32_OperatingSystem.Name=Microsoft..."
- Leta upp egenskapen DataExecutionPrevention_Available i området Egenskaper i dialogrutan Objektredigerare.
- Dubbelklicka på DataExecutionPrevention_Available.
- I dialogrutan Egenskap Editor noterar du värdet i rutan Värde.
Om värdet är TRUE är maskinvaru-DEP tillgängligt.
Obs!
Kontrollera i vilket läge DEP körs DataExecutionPrevention_SupportPolicy egenskapen för klassen Win32_OperatingSystem. Tabellen i slutet av metod 1 beskriver varje stödprincipvärde.
Kontrollera att maskinvaru-DEP är aktiverat i Windows genom att granska egenskapen DataExecutionPrevention_Drivers för klassen Win32_OperatingSystem. I vissa systemkonfigurationer kan maskinvaru-DEP inaktiveras med hjälp av /nopae- eller /execute-växlarna i Boot.ini-filen.
De produkter från andra tillverkare som diskuteras i denna artikel tillverkas oberoende av Microsoft. Produkternas funktion eller tillförlitlighet kan därför inte garanteras.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för