Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Jak włączyć funkcję ochrony przed zastępowaniem strukturalnej obsługi wyjątków (SEHOP, Structured Exception Handling Overwrite Protection) w systemach operacyjnych Windows

Wprowadzenie
Do systemów Windows Vista z dodatkiem Service Pack 1, Windows 7, Windows Server 2008 i Windows Server 2008 R2 dołączono funkcję ochrony przed zastępowaniem strukturalnej obsługi wyjątków (SEHOP, Structured Exception Handling Overwrite Protection). Ta funkcja ma na celu blokowanie luk z zabezpieczeniach, w których jest używana technika zastępowania strukturalnej obsługi wyjątków. Jest to mechanizm ochrony udostępniany w czasie wykonywania. Dzięki temu ochrona aplikacji jest zapewniana niezależnie od tego, czy zostały skompilowane z uwzględnieniem najnowszych ulepszeń, na przykład opcji /SAFESEH. Zaleca się, aby użytkownicy systemu Windows w dowolnej z powyższych wersji włączyli tę funkcję w celu podniesienia poziomu zabezpieczeń systemu.

W tym artykule opisano, jak włączyć tę funkcję.

Aby automatycznie włączyć tę funkcję, przejdź do sekcji Włączanie automatyczne. Aby samodzielnie włączyć tę funkcję, przejdź do sekcji Włączanie samodzielne.

Uwaga Jeśli korzystasz z systemu Windows 7 lub Windows Server 2008 R2, przejdź do sekcji Włączanie samodzielne, ponieważ kreator automatyczny dla systemów Windows 7 i Windows Server 2008 R2 nie jest jeszcze dostępny.
Włączanie automatyczne
Aby automatycznie włączyć tę funkcję, należy kliknąć łącze Rozwiąż ten problem. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora.



Uwagi:
  • Ten kreator jest przeznaczony tylko dla systemów Windows Vista z dodatkiem Service Pack 1 i Windows Server 2008.
  • Ten kreator może być dostępny tylko w języku angielskim. Jednak ta poprawka automatyczna działa również w innych wersjach językowych systemu Windows.
  • Jeśli używany komputer nie jest tym, którego dotyczy problem, można zapisać tę poprawkę automatyczną na dysku flash lub dysku CD i uruchomić ją na odpowiednim komputerze.
Prosimy o opinię. Aby przekazać swoją opinię lub zgłosić jakiekolwiek problemy dotyczące tego rozwiązania, zostaw komentarz w blogu Fix it for me (Automatyczne rozwiązywanie problemu) lub wyślij wiadomość e-mail.
Włączanie samodzielne
Ważne W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane kroki. Aby zapewnić dodatkową ochronę, przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonywać kopię zapasową rejestru, edytować go i przywracać w systemach Windows XP i Windows Server 2003
Funkcja SEHOP jest domyślnie włączona w systemach Windows Server 2008 R2 i Windows Server 2008. Funkcja SEHOP jest domyślnie wyłączona w systemach Windows 7 i Windows Vista. Aby włączyć tę funkcję ręcznie, wykonaj następujące kroki:
  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie naciśnij klawisz ENTER.
  2. Odszukaj następujący podklucz rejestru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    Uwaga Jeśli nie możesz znaleźć wpisu rejestru DisableExceptionChainValidation w podkluczu
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
    , utwórz go, wykonując następujące czynności:
    1. Kliknij prawym przyciskiem myszy pozycję kernel, wskaż polecenie Nowy i kliknij opcję Wartość DWORD.
    2. Wpisz nazwę DisableExceptionChainValidation i naciśnij klawisz ENTER.
  3. Kliknij dwukrotnie pozycję DisableExceptionChainValidation.
  4. Zmień wartość wpisu DisableExceptionChainValidation na 0, aby włączyć tę opcję, a następnie kliknij przycisk OK.

    Uwaga Wartość 1 powoduje wyłączenie wpisu rejestru. Wartość 0 włącza wpis.
  5. Zamknij Edytor rejestru.

Znane problemy

Po włączeniu funkcji SEHOP istniejące wersje programów Cygwin, Skype i aplikacji chronionych przy użyciu technologii Armadillo mogą nie działać poprawnie.

Uwaga Aby rozwiązać ten problem, należy skontaktować się z dostawcą oprogramowania w celu uzyskania aktualizacji.
Materiały referencyjne

Zapobieganie złośliwemu wykorzystywaniu zastępowania strukturalnej obsługi wyjątków

Aby uzyskać więcej informacji o technice umożliwiającej zapobieganie złośliwemu wykorzystywaniu zastępowania strukturalnej obsługi wyjątków, odwiedź następującą witrynę organizacji Uninformed w sieci Web: Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, odnośnie do wydajności lub niezawodności tych produktów.

Zapewnione przez firmę Microsoft informacje, jak skontaktować się z innymi firmami, mają ułatwiać uzyskiwanie potrzebnej pomocy technicznej. Informacje te mogą się zmienić bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji dotyczących innych firm.
rozwiąż problem rozwiązywanie problemu aktualizacja poprawka_zabezpieczeń aktualizacja_zabezpieczeń zabezpieczenia usterka luka złośliwy atakujący wykorzystać rejestr nieuwierzytelniony bufor przekroczenie przepełnienie specjalnie_uformowany zakres specjalnie_przygotowany odmowa usługi DoS TSE WinNT Win2000
Właściwości

Identyfikator artykułu: 956607 — ostatni przegląd: 01/18/2010 11:49:45 — zmiana: 3.0

  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Dodatek Service Pack 1 do systemu Windows Vista
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • kbfixme kbmsifixme kbexpertiseinter kbpubtypekc kbbug kbsecvulnerability kbsecbulletin kbsecurity kbexpertisebeginner KB956607
Opinia
document.write("