Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Windows XP Z dodatkiem Service Pack 2 (część 7): Ochrona przed przepełnienie buforu

WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.

Anglojęzyczna wersja tego artykułu to:889741
Ważne Ten artykuł zawiera informacje, które wskazują, jak obniżyć poziom zabezpieczeń lub wyłączanie funkcji zabezpieczeń na komputerze. Można wprowadzić te zmiany w celu obejścia określonego problemu. Przed wprowadzeniem tych zmian zaleca się dokonanie oceny zagrożenia związanego z zastosowaniem tego obejścia w danym środowisku. Zastosowania tego obejścia należy podjąć odpowiednie kroki dodatkowe, aby pomóc w ochronie systemu.
Streszczenie
Ten artykuł jest częścią 7 System Windows XP Z dodatkiem Service Pack 2 — krok po kroku Przewodnik. W tym artykule opisano sposoby ochrony przed przepełnienie buforu w Microsoft Windows XP Service Pack 2 (SP2).

Pozostałych artykułów w celu wyświetlenia System Windows XP Z dodatkiem Service Pack 2 — krok po kroku Przewodnik, zobacz artykuły bazy wiedzy Microsoft Knowledge Base, które są wymienione w sekcji "Materiały referencyjne".

W System Windows XP Z dodatkiem Service Pack 2 — krok po kroku Podręcznik zawiera następujące tematy:
Part 1:  Better security with Service Pack 2Part 2:  Installing Service Pack 2Part 3:  The new Security CenterPart 4:  Automatic UpdatesPart 5:  Virus protectionPart 6:  Windows FirewallPart 7:  Protecting against buffer overflowsPart 8:  Improvements in Internet Explorer and Outlook ExpressPart 9:  Uninstalling Service Pack 2
Więcej informacji

Część 7: Ochrona przed przepełnienie buforu

Przepełnienie buforu to jedna z najbardziej znany ze formy ataku z Internetu. Polegają na proste fakt programistów może spowodować błędy podczas rezerwacji miejsca na dysku dla zmiennych.

Oznacza to, na przykład, że użytkownik może następnie wprowadzić danych zawierającego wiele więcej znaków niż pierwotnie wyznaczonego. Może także dotyczyć otaczających pamięci, która nie ma nic zrobić ze zmienną. W większości przypadków, program przestanie odpowiadać. Jednakże osoba atakująca może również wykorzystać tę lukę, przejęcie kontroli nad komputerem.
Przepełnienie buforu

Jak działa przepełnienie buforu?

Aby poprawnie pojąć przepełnienie buforu, wymaga pewnej wiedzy technicznej.

Komputer ma pamięci RAM (RAM), który jest współużytkowany przez wszystkie programy. Aby ułatwić zarządzanie pamięcią, dodatek SP2 dla systemu Windows XP ma funkcję, która kontroluje, które segmentów pamięci RAM są obecnie używane. Jeśli program jest uruchomiony, wolnej pamięci jest przydzielona do tego programu.

Ta pamięć jest podzielony na trzy segmenty:
  • Segment kodu
    Specyficzne dla programu wykonywalnego polecenia są przechowywane w tym miejscu.
  • Segment danych
    Dane specyficzne dla programu są przechowywane w tym miejscu.
  • Stos (część segmentu danych)
    Wszystkie odpowiednie funkcje programu są przechowywane w tym miejscu. Obejmuje to parametry, bufory dla przechowywania zmiennych lokalnych i najważniejsze, adres zwrotny. Adres zwrotny Określa, gdzie program będzie kontynuowana z po wykonaniu funkcji.
    Adres zwrotny
    Jako informacje wprowadzane przez użytkownika również jest zarejestrowany jako zmienna wszystko, co użytkownik wpisze jest wysyłana do stosu. Ogólnie rzecz biorąc to zachowanie nie stwarzają problemu. Jednak jeśli z powodu błędu programowania jest przekroczony limit buforu, stosu staje się łatwe do formantu. Na przykład jeśli osoba atakująca zaznacza odpowiedni wpis atak, całego segmentu, które wyznaczone dla zmiennych lokalnych może zostać zastąpiony z instrukcjami. Ponadto kolejnego zwracać można zmienić adres punktu niebezpiecznego kodu. Dlatego program nie funkcjonuje poprawnie, ale ślepo wykonuje polecenia osoby atakującej.
    Zmienna x przekierowywanie szkodliwego kodu

Do czego służy zapobieganie wykonywaniu danych?

Zapobieganie wykonywania danych (DEP) monitoruje programy w celu sprawdzenia, czy używają pamięci systemowej bezpiecznie. Aby to zrobić, oprogramowania DEP samodzielnie lub z zgodny mikroprocesory oznacza lokalizacji pamięci jako "niewykonywalne." Jeśli program próbuje uruchomić kod (złośliwe lub nie) z jednego z tych lokalizacji chronionych funkcja DEP zamyka program i powiadamia, wysyłając komunikat ostrzegawczy.

Po zainstalowaniu dodatku SP2 dla systemu Windows XP funkcja DEP jest włączona tylko dla potrzeby systemu operacyjnego, programów i usług, ponieważ nie wszystkie programy uruchamiane bez przeszkód z DEP. Aby zwiększyć bezpieczeństwo, można włączyć funkcję DEP dla wszystkich programów, a następnie zdefiniuj wyjątki dla poszczególnych programów i usług.

Jak włączyć funkcję DEP dla wszystkich programów

  1. Kliknij przycisk Start, wskaż polecenie W Panelu sterowania, a następnie kliknij przycisk System.
    Ikona (Panel sterowania)
  2. Kliknij przycisk Zaawansowane a następnie kliknij Ustawienia w obszarze Wydajność.
    Właściwości systemu - karta Zaawansowane
  3. Kliknij przycisk Zapobieganie wykonywaniu danych Karta Wybierz Włącz funkcję DEP dla wszystkich programów i usług oprócz tych wybranych, a następnie kliknij przycisk OK.
    Opcje wydajności - karta DEP - Włącz funkcję DEP dla wszystkich programów...
  4. Musisz ponownie uruchomić komputer, aby zmiany zostały wprowadzone. Potwierdzić wybrane opcje przez kliknięcie przycisku OK dwa razy, a następnie ponownie uruchomić komputer.
Definiowanie wyjątków
Jeśli niektóre programy powodować problemy, można je zdefiniować jako wyjątki. Aby to zrobić, wykonaj następujące kroki:
  1. Na Zapobieganie wykonywaniu danych Kliknij pozycję Dodawanie.
  2. Wyszukaj i wybierz plik programu, który chcesz dodać jako wyjątek, kliknij przycisk Otwórz, a następnie kliknij przycisk OK.
  3. Kliknij przycisk OK dwa razy, a następnie ponownie uruchomić komputer.

Aby wyłączyć zapobieganie wykonywaniu danych

Ostrzeżenie To rozwiązanie może dokonywać na komputerze lub w sieci jest bardziej narażony na ataki złośliwych użytkowników lub złośliwego oprogramowania, takiego jak wirusy. Firma Microsoft nie zaleca tego obejścia, ale podaje informacje umożliwiające zastosowanie tej metody obejścia problemu według uznania użytkownika. Obejście to na własne ryzyko.

Jeśli na komputerze występują problemy z funkcją DEP, można wyłączyć tę funkcję. Aby to zrobić, należy zmodyfikować plik Boot.ini w następujący sposób:
  1. Należy najpierw zaznaczyć użytkownika Opcje folderów. Kliknij przycisk Start, kliknij przycisk W Panelu sterowania, a następnie kliknij dwukrotnie Opcje folderów.
    Ikona Opcje folderów (Panel sterowania)
  2. Sprawdź, czy są wyświetlane wszystkie foldery i pliki systemowe.
    Okno Opcje folderów - Pokaż ukryte pliki...
  3. Uruchom komputer w trybie awaryjnym. Aby to zrobić, naciśnij klawisz F8 klucz po zakończeniu POST Power On Self Test ().
  4. Użyj klawisze strzałek Aby zaznaczyć Tryb awaryjny Opcja. Następnie naciśnij klawisz ENTER.
  5. Wybierz system operacyjny, który chcesz uruchomić, a następnie naciśnij klawisz ENTER.
  6. Otwórz okno Mój komputer, a następnie kliknij przycisk dysk C:\. Wyszukiwanie pliku Boot.ini.
  7. Jako środek zapobiegawczy wykonaj kopię zapasową pliku Boot.ini. Aby to zrobić, kliknij prawym przyciskiem myszy plik, kliknij przycisk Kopiuj, kliknij prawym przyciskiem myszy pusty obszar, a następnie kliknij przycisk Wklej.
  8. Kliknij prawym przyciskiem myszy plik Boot.ini, a następnie kliknij przycisk Właściwości.
    C:\boot.ini - właściwości w menu kontekstowym
  9. Kliknij, aby wyczyścić Tylko do odczytu, a następnie kliknij przycisk OK.
    Pole wyboru tylko do odczytu dezaktywowane
  10. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz Notepad c:\boot.ini, a następnie kliknij przycisk OK.
    Uruchom - c:\boot.ini Notatnik
  11. Zmiana NoExecute = xxxxx Aby NoExecute = AlwaysOff.
    Edytor Boot.ini - NoExecute = o zgodzie na pomiar
    Edytor Boot.ini - NoExecute = AllwaysOff
  12. Zapisz plik Boot.ini, przywrócić tylko do odczytu i uruchom ponownie komputer.
Materiały referencyjne
Aby uzyskać więcej informacji kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
875352Szczegółowy opis funkcji zapobiegania wykonywania danych (DEP) w dodatku Service Pack 2 dla systemu Windows XP, Windows XP Tablet PC Edition 2005 i Windows Server 2003
Aby uzyskać więcej informacji dotyczących innych zagadnień w System Windows XP Z dodatkiem Service Pack 2 — krok po kroku Przewodnik, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
889735 System Windows XP Z dodatkiem Service Pack 2 (część 1)

889736Instalowanie dodatku Service Pack 2 (część 2)

889737Nowe Centrum zabezpieczeń (część 3)

889738Aktualizacje automatyczne(Część 4)

889739 Ochrona przed wirusami (część 5)

889740 Zapora systemu Windows (część 7)

889742 Ulepszenia w programie Internet Explorer i Outlook Express (część 8)

889743 Odinstalowywanie dodatku Service Pack 2 (część 9)
Ten artykuł jest tłumaczenie z niemieckiej. Późniejsze zmiany lub dodatki do oryginalnego artykułu niemieckim mogą nie być odzwierciedlone w to tłumaczenia. Informacje zawarte w tym artykule jest oparty na język niemiecki wersjach tego produktu. Dokładność tych informacji odnoszących się do innych wersji językowych tego produktu nie jest badany w ramach tej translacji. Firma Microsoft udostępnia te informacje bez gwarancji funkcjonalność lub dokładności i bez gwarancji kompletność i dokładność tłumaczenia.

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 889741 — ostatni przegląd: 09/27/2011 04:32:00 — zmiana: 3.0

  • kbhowto kbmt KB889741 KbMtpl
Opinia
mTracker.init();