Du er frakoblet, venter på at Internett skal koble til igjen

Slik aktiverer du SEHOP (Structured Exception Handling Overwrite Protection) i Windows-operativsystemer

Innledning
Beskriver hvordan Windows Vista Service Pack 1, Windows 7, Windows Server 2008 og Windows Server 2008 R2 nå inkluderer støtte for SEHOP (Structured Exception Handling Overwrite Protection). Denne funksjonen er utviklet for å blokkere utnyttere (exploits) som bruker overskrivingsteknikken SEH (Structured Exception Handler). Denne beskyttelsesmekanismen fungerer under kjøring. Derfor bidrar den til å beskytte programmer uansett om de er kompilert med de nyeste forbedringene, for eksempel /SAFESEH. Vi anbefaler at Windows-brukere som kjører ett av de nevnte operativsystemene aktiverer denne funksjonen for å forbedre deres systemers sikkerhetsprofil.

Denne artikkelen hjelper deg med å aktivere denne funksjonen.

Hvis du vil ha oss til å aktivere denne funksjonen for deg, kan du gå til delen Aktiver den for meg. Hvis du vil heller vil aktivere denne funksjonen selv, kan du gå til delen La meg aktivere den selv.

Merk: Hvis du kjører Windows 7 eller Windows Server 2008 R2, må du bruke delen La meg aktivere den selv, fordi den automatiske veiviseren for Windows 7 og Windows Server 2008 R2 ikke er tilgjengelig ennå.
Aktiver den for meg
Klikk koblingen Løs dette problemet for å aktivere denne funksjonen automatisk. Deretter klikker du Kjør i dialogboksen Filnedlasting, og følger fremgangsmåten i denne veiviseren.



Merknader
  • Denne veiviseren gjelder bare for Windows Vista Service Pack 1 og Windows Server 2008.
  • Veiviseren kan være på engelsk, men den automatiske løsningen fungerer også for andre språkversjoner av Windows.
  • Hvis du ikke bruker datamaskinen som har problemet, kan du lagre den automatiske reparasjonen på en flash-stasjon eller på en CD, og deretter kan du kjøre den på datamaskinen som har problemet.
Vi setter pris på din tilbakemelding. Hvis du vil gi tilbakemelding eller rapportere eventuelle problemer med denne løsningen, kan du legge inn en kommentar i bloggen Løs det for meg, eller sende oss en e-postmelding.
La meg aktivere den selv
Viktig!  Denne delen, metoden eller oppgaven inneholder fremgangsmåter for hvordan du endrer registret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registret på feil måte. Sørg derfor for å følge fremgangsmåtene nøye. Husk å ta sikkerhetskopi av registret før du endrer det, som en ekstra beskyttelse. Dermed kan du gjenopprette registret hvis det skulle oppstå problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756 Slik sikkerhetskopierer og gjenoppretter du registret i Windows XP
SEHOP er aktivert som standard i Windows Server 2008 R2 og Windows Server 2008. SEHOP er deaktivert som standard i Windows 7 og Windows Vista. Følg disse trinnene for å aktivere SEHOP manuelt:
  1. Klikk Start, Kjør, skriv inn regedit, og trykk deretter ENTER.
  2. Finn følgende registerundernøkkel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    Obs!  Hvis du ikke finner registeroverføringen DisableExceptionChainValidation under undernøkkelen
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
    , oppretter du den ved å gjøre følgende:
    1. Høyreklikk kernel, velg Ny, og klikk deretter DWORD-verdi.
    2. Skriv inn DisableExceptionChainValidation, og trykk deretter ENTER.
  3. Dobbeltklikk DisableExceptionChainValidation.
  4. Endre verdien for registeroppføringen DisableExceptionChainValidation til 0 for å aktivere den, og klikk deretter OK.

    Obs!  Verdien 1 deaktiverer registeroppføringen. Verdien 0 aktiverer den.
  5. Avslutt Registerredigering.

Kjente problemer

Når du har aktivert SEHOP, er det ikke sikkert at eksisterende versjoner av Cygwin, Skype og Armadillo-beskyttede programmer vil fungere riktig.

Obs!  For å løse dette problemet må du kontakte programleverandøren og be om en oppdatering.
Referanser

Hindre utnyttelse av SEH-overskrivingsfunksjoner

Hvis du vil ha mer informasjon om en teknikk du kan bruke til å hindre utnyttelse av SEH-overskrivingsfunksjoner, kan du gå til følgende Uninformed-webområde: Tredjepartsproduktene som er omtalt i denne artikkelen, produseres av selskaper som er uavhengige av Microsoft. Microsoft gir ingen garantier, stilltiende eller på annen måte, om disse produktenes ytelse eller pålitelighet.

Microsoft oppgir kontaktopplysninger til tredjeparter, slik at det skal bli enklere å få teknisk kundestøtte. Disse kontaktopplysningene kan endres uten forvarsel. Microsoft garanterer ikke nøyaktigheten til disse kontaktopplysningene om tredjeparter.
løsning oppdatering sikkerhets_oppdatering sikkerhets_hurtigoppdatering sikkerhet feil mangel sårbarhet ondsinnet angriper utnytte register uautentisert buffer overrun overflyt spesialutformet omfang spesiallaget tjenestenekt DoS TSE WinNT Win2000
Egenskaper

Artikkel-ID: 956607 – Forrige gjennomgang: 12/03/2009 15:10:11 – Revisjon: 3.0

  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • kbfixme kbmsifixme kbexpertiseinter kbpubtypekc kbbug kbsecvulnerability kbsecbulletin kbsecurity kbexpertisebeginner KB956607
Tilbakemelding