В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Браузер не поддерживается

Чтобы использовать веб-сайт, обновите браузер.

Обновите браузер до последней версии Internet Explorer

Как убедиться, что аппаратная функция DEP доступна и настроена на компьютере

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Введение
Предотвращение выполнения данных (DEP) — это набор программных и аппаратных технологий, позволяющих выполнять дополнительные проверки содержимого памяти и предотвращать запуск вредоносного программного кода.

Аппаратная функция DEP помечает все области памяти процесса как области, которые не содержат исполняемого кода, если иное не указано явным образом. Существуют атаки, основанные на помещении исполняемого кода в области памяти, не содержащие исполняемого кода, и последующем запуске этого кода. Функция DEP предотвращает подобные атаки, перехватывая их и вызывая исключение.

В статье перечислены требования к использованию аппаратной функции DEP, а также описано, как убедиться, что эта функция работает.
Дополнительная информация

Требования к использованию аппаратной функции DEP

Для использования аппаратной функции DEP должны выполняться следующие условия:
  1. Процессор компьютера должен поддерживать аппаратную функцию DEP.

    Большинство современных процессоров поддерживают аппаратную функцию DEP. Компании Advanced Micro Devices (AMD) и Intel Corporation поставляют совместимые с Windows процессоры, поддерживающие функцию DEP. При этом используются технологии NX (No-Execute) и XD (Execute Disable). Чтобы выяснить, поддерживает ли используемый процессор аппаратную функцию DEP, обратитесь к изготовителю оборудования.
  2. Аппаратная функция DEP должна быть активирована в BIOS.

    Некоторые компьютеры позволяют отключать поддержку процессором аппаратной функции DEP в BIOS. Отключать эту поддержку не следует. В зависимости от изготовителя компьютера параметр, позволяющий отключить эту поддержку, может называться «Data Execution Prevention», «XD», «Execute Disable» или «NX».
  3. На компьютере должна быть установлена операционная система Windows XP с пакетом обновления 2 (SP2) или Windows Server 2003 с пакетом обновления 1 (SP1).

    Примечание. Аппаратная функция DEP поддерживается как 32-разрядными, так и 64-разрядными версиями Windows. Пакеты Windows XP Media Center Edition 2005 и Microsoft Windows XP Tablet PC Edition 2005 включают все функции и компоненты Windows XP с пакетом обновления 2 (SP2).
  4. Аппаратная функция DEP должна быть включена для приложений на компьютере.

    В 64-разрядных версиях Windows аппаратная функция DEP всегда включена для 64-разрядных приложений. Однако в зависимости от конфигурации компьютера эта функция может быть отключена для 32-разрядных приложений.
Дополнительные сведения о функции DEP, конфигурации DEP и операционных системах Windows, поддерживающих аппаратную функцию DEP, см. в следующей статье базы знаний Майкрософт:
875352 Подробное описание функции предотвращения выполнения данных, входящей в состав Windows XP с пакетом обновлений 2 (SP2), Windows XP Tablet PC Edition 2005 и Windows Server 2003
Сведения о настройке защиты памяти в Windows XP с пакетом обновления 2 (SP2) см. на веб-узле Майкрософт по адресу:

Как убедиться, что аппаратная функция DEP работает в Windows

Чтобы убедиться, что аппаратная функция DEP работает в Windows, воспользуйтесь одним из следующих способов.

Способ 1. Используйте средство командной строки Wmic

С помощью средства командной строки Wmic можно проверить параметры DEP. Чтобы определить, доступна ли аппаратная функция DEP, выполните следующие действия:
  1. В меню Пуск выберите пункт Выполнить, введите в поле Открыть команду cmd и нажмите кнопку ОК.
  2. В командной строке введите следующую команду и нажмите клавишу ВВОД:
    wmic OS Get DataExecutionPrevention_Available
    Если в результате будет получено значение TRUE, аппаратная функция DEP включена.
Чтобы определить текущую политику поддержки DEP, выполните следующие действия.
  1. В меню Пуск выберите пункт Выполнить, введите в поле Открыть команду cmd и нажмите кнопку ОК.
  2. В командной строке введите следующую команду и нажмите клавишу ВВОД:
    wmic OS Get DataExecutionPrevention_SupportPolicy
    В результате выполнения команды будет возвращено значение 0, 1, 2 или 3. Эти значения соответствуют политикам поддержки DEP, описанным в приведенной ниже таблице.
Значение свойства DataExecutionPrevention_SupportPolicyУровень политикиОписание
2OptIn (конфигурация по умолчанию)Функция DEP включена только для системных компонентов и служб Windows
3OptOutФункция DEP включена для всех процессов. Администратор может вручную создать список приложений, для которых функция DEP отключена
1AlwaysOnФункция DEP включена для всех процессов
0AlwaysOffФункция DEP отключена для всех процессов
Примечание. Чтобы убедиться в том, что аппаратная функция DEP включена в Windows, проверьте свойство DataExecutionPrevention_Drivers класса Win32_OperatingSystem. В некоторых конфигурациях аппаратную функцию DEP можно отключить с помощью параметра /nopae или /execute в файле Boot.ini. Чтобы проверить это свойство, введите в командной строке
wmic OS Get DataExecutionPrevention_Drivers

Способ 2. Используйте графический интерфейс пользователя

Чтобы с помощью графического интерфейса пользователя определить, доступна ли аппаратная функция DEP, выполните следующие действия:
  1. В меню Пуск выберите пункт Выполнить, в поле Открыть введите команду wbemtest и нажмите кнопку ОК.
  2. В диалоговом окне Тестер инструментария управления Windows нажмите кнопку Подключиться.
  3. В поле в верхней части окна Подключение введите root\cimv2 и нажмите кнопку Подключиться.
  4. Нажмите кнопку Экземпляры...
  5. В диалоговом окне Сведения о классе в поле Введите имя суперкласса введите Win32_OperatingSystem и нажмите кнопку OK.
  6. В диалоговом окне Результат запроса дважды щелкните верхний элемент.

    Примечание. Этот элемент начинается с Win32_OperatingSystem.Name=Microsoft...
  7. В диалоговом окне Редактор объектов найдите в группе Свойства пункт DataExecutionPrevention_Available.
  8. Дважды щелкните свойство DataExecutionPrevention_Available.
  9. В диалоговом окне Редактор свойств проверьте значение в поле Значение.
Если это значение TRUE, аппаратная функция DEP включена.
Примечания
  • Чтобы определить режим, в котором работает функция DEP, проверьте значение свойства DataExecutionPrevention_SupportPolicy класса Win32_OperatingSystem. Значения, соответствующие каждой политике поддержки, перечислены в таблице, приведенной в конце способа 1.
  • Чтобы определить, включена ли аппаратная функция DEP в Windows, проверьте значение свойства DataExecutionPrevention_Drivers класса Win32_OperatingSystem. В некоторых конфигурациях аппаратную функцию DEP можно отключить с помощью параметра /nopae или /execute в файле Boot.ini.
В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий и обязательств относительно корректной работы или надежности этих продуктов.
Свойства

Номер статьи: 912923 — последний просмотр: 04/07/2006 13:39:00 — редакция: 2.3

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Media Center Edition 2005
  • kbhowto kbinfo kbsecurity kbexpertiseinter KB912923
Отзывы и предложения