В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Включение защиты от перезаписи обработчика структурных исключений (SEHOP) в ОС Windows

Введение
Системы Windows Vista с пакетом обновления 1 (SP1), Windows 7, Windows Server 2008 и Windows Server 2008 R2 теперь поддерживают защиту от перезаписи обработчика структурных исключений. Эта функция предназначена для блокирования вредоносных программ, которые используют перезапись средства структурной обработки исключений (SEH). Этот механизм защиты применяется во время работы программы. Поэтому он позволяет защищать приложения независимо от того, были ли они скомпилированы с использованием последних средств защиты, таких как /SAFESEH, или без них. Пользователям указанных выше систем Windows рекомендуется включить эту функцию для улучшения профиля безопасности систем.

В статье приводятся сведения о том, как это сделать.

Чтобы воспользоваться помощью, перейдите к разделу Включить автоматически. Чтобы включить функцию самостоятельно, перейдите к разделу Включить самостоятельно.

Примечание. Если используется система Windows 7 или Windows Server 2008 R2, перейдите к разделу Включить самостоятельно, поскольку мастер автоматического включения функции для Windows 7 и Windows Server 2008 R2 еще недоступен.
Включить автоматически
Чтобы включить функцию автоматически, перейдите по ссылке Устранить проблему. Затем в диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте указаниям мастера.



Примечания
  • Данный мастер работает только в системах Windows Vista с пакетом обновления 1 и Windows Server 2008.
  • Интерфейс этого мастера может быть доступен только на английском языке, однако автоматическое исправление работает и в других языковых версиях Windows.
  • Если загрузка выполняется не с того компьютера, на котором выявлена проблема, можно сохранить автоматическое исправление на флэш-накопитель или компакт-диск, чтобы затем запустить его на нужном компьютере.
Мы ценим ваши замечания. Чтобы отправить комментарий или сообщить о проблемах, связанных с указанным решением, добавьте комментарий в блог Fix it for me или отправьте сообщение по электронной почте.
Включить самостоятельно
Внимание! В данный раздел, описание метода или задачи включены сведения об изменении параметров реестра. Однако их неправильное изменение может привести к возникновению серьезных проблем. Поэтому при выполнении таких действий строго соблюдайте инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. Это позволит восстановить реестр при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра Windows XP
По умолчанию функция SEHOP включена в системах Windows Server 2008 R2 и Windows Server 2008 и отключена в Windows 7 и Windows Vista. Чтобы включить эту функцию вручную, выполните действия, описанные ниже.
  1. В меню Пуск выберите пункт Выполнить, введите команду regedit и нажмите клавишу ВВОД.
  2. Найдите следующий раздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    Примечание Если не удалось найти параметрDisableExceptionChainValidation в разделе реестра
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
    выполните действия, описанные ниже, чтобы создать его.
    1. Щелкните правой кнопкой мыши раздел kernel, выберите команду Создать, а затем — Параметр DWORD.
    2. Введите DisableExceptionChainValidation и нажмите клавишу ВВОД.
  3. Дважды щелкните элемент DisableExceptionChainValidation.
  4. Присвойте параметру DisableExceptionChainValidation значение 0, чтобы включить его, а затем нажмите кнопку ОК.

    Примечание. Значение 1 отключает этот параметр реестра. Значение 0 включает его.
  5. Закройте редактор реестра.

Известные проблемы

Включение SEHOP может привести к нарушению работы существующих версий приложений, защищенных с помощью средств Cygwin, Skype и Armadillo.

Примечание Для решения этой проблемы обратитесь к изготовителю программного обеспечения за обновлением.
Ссылки

Предотвращение перезаписи обработчика структурных исключений (SEH)

Дополнительные сведения о способах предотвращения перезаписи обработчика см. на веб-сайте Uninformed по адресу: В данной статье упомянуты программные продукты независимых изготовителей. Корпорация Майкрософт не предоставляет никаких гарантий относительно производительности или надежности этих продуктов.

Контактные данные сторонних компаний предоставляются для того, помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не гарантирует, что они соответствуют действительности.
fixit fix it update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Свойства

Номер статьи: 956607 — последний просмотр: 12/03/2009 15:10:11 — редакция: 3.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Service Pack 1 для Windows Vista, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate

  • kbfixme kbmsifixme kbexpertiseinter kbpubtypekc kbbug kbsecvulnerability kbsecbulletin kbsecurity kbexpertisebeginner KB956607
Отзывы и предложения