Como activar a Protecção de Substituição de Processamento Estruturado de Excepções (SEHOP) em sistemas operativos Windows

Introdução
O Windows Vista Service Pack 1, Windows 7, Windows Server 2008 e Windows Server 2008 R2 já incluem suporte para Protecção de Substituição de Processamento Estruturado de Excepções (SEHOP). Esta funcionalidade foi concebida para bloquear explorações que utilizam a técnica de substituição SEH (Structured Exception Handler). Este mecanismo de protecção é fornecido em tempo de execução. Assim ,ajuda a proteger aplicações independentemente de terem ou não sido compiladas com as últimas melhorias, como a opção /SAFESEH. Recomendamos aos utilizadores de qualquer um dos sistemas operativos Windows indicados acima que activem esta funcionalidade para melhorar o perfil de segurança dos seus sistemas.

Este artigo ajuda-o a activar esta funcionalidade.

Para nos solicitar a activação desta funcionalidade, consulte a secção "Activar por mim". Se preferir activar esta funcionalidade sozinho, consulte a secção "Deixar-me activar a funcionalidade".

Nota: se estiver a executar o Windows 7 ou o Windows Server 2008 R2, avance para a secção "Deixar-me activar a funcionalidade" visto o assistente automático ainda não estar disponível para o Windows 7 e Windows Server 2008 R2.
Activar por mim
Para activar esta funcionalidade automaticamente, clique na hiperligação Corrigir este problema. Em seguida, clique em Executar, na caixa de diálogo Transferência de ficheiros, e siga os passos indicados neste assistente.



Notas:
  • Este assistente aplica-se apenas ao Windows Vista Service Pack 1 e Windows Server 2008.
  • Este assistente pode estar apenas em inglês; contudo, a correcção automática também funciona em versões do Windows noutros idiomas.
  • Se não estiver a trabalhar no computador que tem o problema, pode guardar a correcção automática numa unidade Flash ou num CD e, em seguida, pode executá-la no computador que tem o problema.
Agradecemos os seus comentários. Para enviar comentários ou comunicar problemas com esta solução, deixe um comentário no blogue "Corrigir por mim" ou envie-nos uma mensagem de correio electrónico.
Deixar-me activar a funcionalidade
Importante: esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Assim, certifique-se de que segue estes passos cuidadosamente. Para uma maior segurança, efectue uma cópia de segurança do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
322756 Como criar uma cópia de segurança e restaurar o registo no Windows
Por predefinição, o SEHOP encontra-se activado no Windows Server 2008 R2 e no Windows Server 2008. Por predefinição, o SEHOP encontra-se desactivado no Windows 7 e no Windows Vista. Para activar o SEHOP manualmente, siga estes passos:
  1. Clique em Iniciar, clique em Executar, escreva regedit e prima ENTER.
  2. Localize a seguinte subchave do registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    Nota Se não conseguir localizar a entrada de registo DisableExceptionChainValidation na subchave
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
    , siga estes passos para a criar:
    1. Clique com o botão direito do rato em kernel, aponte para Novo e clique em Valor DWORD.
    2. Escreva DisableExceptionChainValidation e prima ENTER.
  3. Faça duplo clique em DisableExceptionChainValidation.
  4. Altere o valor da entrada do registo DisableExceptionChainValidation para 0 para a activar e depois clique em OK.

    Nota Um valor de 1 desactiva a entrada do registo. Um valor de 0 activa-a.
  5. Saia do Editor de Registo.

Problemas Conhecidos

Depois de activar o SEHOP, as versões existentes de Cygwin, Skype e aplicações protegidas por Armadillo poderão não funcionar correctamente.

Nota Para resolver este problema, contacte o vendedor do software para obter uma actualização.
Referências

Impedir a exploração de substituições SEH

Para mais informações sobre a técnica a usar para impedir a exploração de substituições SEH, visite o seguinte Web site da Uninformed: Os produtos de outros fabricantes referidos neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não concede qualquer garantia, implícita ou de outra natureza, relativamente ao desempenho ou à fiabilidade destes produtos.

A Microsoft fornece informações de contacto de outros fabricantes para o ajudar na obtenção de suporte técnico. Estas informações de contacto poderão ser alteradas sem aviso prévio. A Microsoft não garante o rigor das informações sobre o contacto destes fabricantes.
fixit fix it update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Propriedades

ID do Artigo: 956607 - Última Revisão: 12/03/2009 15:10:11 - Revisão: 3.0

  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • kbfixme kbmsifixme kbexpertiseinter kbpubtypekc kbbug kbsecvulnerability kbsecbulletin kbsecurity kbexpertisebeginner KB956607
Esta informação foi útil?