Povolenie štruktúrovanej výnimky manipulácia prepísať ochrana (SEHOP) v operačných systémoch Windows

Úvod

Windows Vista Service Pack 1, Windows 7, Windows Server 2008 a Windows Server 2008 R2 teraz zahŕňajú podporu štruktúrovaných výnimiek spracovania prepísať ochranu (SEHOP). Táto funkcia je navrhnutá tak, aby blokovala exploity, ktoré používajú techniku prepisovania štruktúrovaných výnimiek (SEH). Tento mechanizmus ochrany je k dispozícii v čase spustenia. Preto pomáha chrániť aplikácie bez ohľadu na to, či boli zostavené s najnovšími vylepšeniami, ako je napríklad možnosť/SAFESEH. Odporúčame, aby používatelia Windowsu, ktorí používajú ktorýkoľvek z vyššie uvedených operačných systémov, túto funkciu povolili na zlepšenie profilu zabezpečenia svojich systémov.

Tento článok vám pomôže povoliť túto funkciu.

Ak chcete, aby sme túto funkciu povolili za vás, prejdite na časťpovolenie pre mňa. Ak chcete túto funkciu radšej povoliť sami, prejdite na časťja to povoľte sám.

Poznámka: Ak používate Windows 7 alebo Windows Server 2008 R2, prejdite na časť chcem Zapnúť sám seba, pretože Automatický sprievodca pre Windows 7 a windows Server 2008 R2 zatiaľ nie je k dispozícii.

Povolenie pre mňa

Ak chcete túto funkciu zapnúť automaticky, kliknite na prepojenie opraviť tento problém. Potom kliknite na položku spustiť v dialógovom okne Preberanie súboru a postupujte podľa krokov v tomto sprievodcovi.

Poznámok

• Tento sprievodca sa vzťahuje len na Windows Vista Service Pack 1 a Windows Server 2008.

• Tento sprievodca môže byť len v angličtine. Automatická oprava však funguje aj pre iné jazykové verzie Windowsu.

• Ak nie ste v počítači, v ktorom sa vyskytol problém, môžete automatickú opravu uložiť na USB kľúč alebo na CD disk a potom ju môžete spustiť v počítači, v ktorom sa vyskytol problém.

Ocenili by sme vaše pripomienky. Ak chcete poskytnúť pripomienky alebo nahlásiť akékoľvek problémy s týmto riešením, zanechajte komentár k
blogu Opravte to za mňaalebo nám odošlite
e-mailovú správu.

Dovoľte mi, aby som ho povolil sám

Dôležité Táto časť, metóda alebo úloha obsahuje kroky, ktoré vám informujú o tom, ako upraviť databázu Registry. Ak však databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Preto dávajte pozor a postupujte presne podľa týchto krokov. Na dosiahnutie lepšej ochrany je vhodné pred úpravou databázu Registry zálohovať. To vám umožní obnoviť databázu Registry, ak sa vyskytnú problémy. Ďalšie informácie o zálohovaní a obnovení databázy Registry sa nachádzajú v nasledujúcom článku databázy Microsoft Knowledge Base:

322756 Ako zálohovať a obnovovať databázu Registry v WindowsBy predvolené, SEHOP je povolená v systéme Windows Server 2008 R2 a Windows Server 2008. SEHOP je predvolene vypnutá vo Windowse 7 a vo Windowse Vista. Ak chcete SEHOP povoliť manuálne, postupujte podľa týchto krokov:

1. Kliknite na tlačidlo Štart, kliknite na položku Spustiť, zadajte príkaz regedit a potom stlačte kláves ENTER.

2. Vyhľadajte nasledujúci podkľúč databázy Registry:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidationPoznámka: Ak neviete nájsť položku databázy Registry DisableExceptionChainValidation pod podkľúčom HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\ , vytvorte ju pomocou týchto krokov:
   

   1. Kliknite pravým tlačidlom myši na položku jadro, ukážte na
      položkunovéa potom kliknite na položku hodnota DWORD.

   2. Zadajte
      DisableExceptionChainValidation a potom stlačte kláves ENTER.

3. Dvakrát kliknite na položku
   DisableExceptionChainValidation.

4. Zmeňte hodnotu položky databázy Registry DisableExceptionChainValidation na hodnotu 0 a potom kliknite na tlačidlo OK.
   
   Poznámka hodnota 1 vypína položku databázy Registry. Hodnota 0 ju povolí.

5. Ukončite Editor databázy Registry.

Odkazy