Podpora pre Windows Vista Service Pack 1 (SP1) končí 12. júla 2011. Ak chcete pokračovať v prijímaní aktualizácií zabezpečenia pre Windows, skontrolujte, či používate Windows Vista s balíkom Service Pack 2 (SP2). Ďalšie informácie nájdete v téme Táto webová stránka spoločnosti Microsoft: končí sa podpora pre niektoré verzie Windowsu.
Úvod
Windows Vista Service Pack 1, Windows 7, Windows Server 2008 a Windows Server 2008 R2 teraz zahŕňajú podporu štruktúrovaných výnimiek spracovania prepísať ochranu (SEHOP). Táto funkcia je navrhnutá tak, aby blokovala exploity, ktoré používajú techniku prepisovania štruktúrovaných výnimiek (SEH). Tento mechanizmus ochrany je k dispozícii v čase spustenia. Preto pomáha chrániť aplikácie bez ohľadu na to, či boli zostavené s najnovšími vylepšeniami, ako je napríklad možnosť/SAFESEH. Odporúčame, aby používatelia Windowsu, ktorí používajú ktorýkoľvek z vyššie uvedených operačných systémov, túto funkciu povolili na zlepšenie profilu zabezpečenia svojich systémov.
Tento článok vám pomôže povoliť túto funkciu.
Ak chcete, aby sme túto funkciu povolili za vás, prejdite na časťpovolenie pre mňa. Ak chcete túto funkciu radšej povoliť sami, prejdite na časťja to povoľte sám.
Poznámka: Ak používate Windows 7 alebo Windows Server 2008 R2, prejdite na časť chcem Zapnúť sám seba, pretože Automatický sprievodca pre Windows 7 a windows Server 2008 R2 zatiaľ nie je k dispozícii.
Povolenie pre mňa
Ak chcete túto funkciu zapnúť automaticky, kliknite na prepojenie opraviť tento problém. Potom kliknite na položku spustiť v dialógovom okne Preberanie súboru a postupujte podľa krokov v tomto sprievodcovi.
Poznámok
-
Tento sprievodca sa vzťahuje len na Windows Vista Service Pack 1 a Windows Server 2008.
-
Tento sprievodca môže byť len v angličtine. Automatická oprava však funguje aj pre iné jazykové verzie Windowsu.
-
Ak nie ste v počítači, v ktorom sa vyskytol problém, môžete automatickú opravu uložiť na USB kľúč alebo na CD disk a potom ju môžete spustiť v počítači, v ktorom sa vyskytol problém.
Ocenili by sme vaše pripomienky. Ak chcete poskytnúť pripomienky alebo nahlásiť akékoľvek problémy s týmto riešením, zanechajte komentár k
blogu Opravte to za mňaalebo nám odošlite
e-mailovú správu.
Dovoľte mi, aby som ho povolil sám
Dôležité Táto časť, metóda alebo úloha obsahuje kroky, ktoré vám informujú o tom, ako upraviť databázu Registry. Ak však databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Preto dávajte pozor a postupujte presne podľa týchto krokov. Na dosiahnutie lepšej ochrany je vhodné pred úpravou databázu Registry zálohovať. To vám umožní obnoviť databázu Registry, ak sa vyskytnú problémy. Ďalšie informácie o zálohovaní a obnovení databázy Registry sa nachádzajú v nasledujúcom článku databázy Microsoft Knowledge Base:
322756 Ako zálohovať a obnovovať databázu Registry v WindowsBy predvolené, SEHOP je povolená v systéme Windows Server 2008 R2 a Windows Server 2008. SEHOP je predvolene vypnutá vo Windowse 7 a vo Windowse Vista. Ak chcete SEHOP povoliť manuálne, postupujte podľa týchto krokov:
-
Kliknite na tlačidlo Štart, kliknite na položku Spustiť, zadajte príkaz regedit a potom stlačte kláves ENTER.
-
Vyhľadajte nasledujúci podkľúč databázy Registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidationPoznámka: Ak neviete nájsť položku databázy Registry DisableExceptionChainValidation pod podkľúčom HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\ , vytvorte ju pomocou týchto krokov:
-
Kliknite pravým tlačidlom myši na položku jadro, ukážte na
položkunovéa potom kliknite na položku hodnota DWORD. -
Zadajte
DisableExceptionChainValidation a potom stlačte kláves ENTER.
-
-
Dvakrát kliknite na položku
DisableExceptionChainValidation. -
Zmeňte hodnotu položky databázy Registry DisableExceptionChainValidation na hodnotu 0 a potom kliknite na tlačidlo OK.
Poznámka hodnota 1 vypína položku databázy Registry. Hodnota 0 ju povolí. -
Ukončite Editor databázy Registry.
Známe problémy
Keď povolíte SEHOP, existujúce verzie aplikácií Cygwin, Skype a Armadillo chránené nemusia fungovať správne.
Poznámka Ak chcete tento problém vyriešiť, obráťte sa na dodávateľa softvéru, ktorý vám poskytne aktualizáciu.
Odkazy
Prevencia využívania prepisovania SEH
Ďalšie informácie o technike, ktorú môžete použiť na predchádzanie využívaniu služieb SEH prepisovať, nájdete na webovej lokalite, ktorá nie je oboznámená:
http://www.uninformed.org/?v=5&a = 2&t = txtDodávateľmi iných produktov uvádzaných v tomto článku sú spoločnosti nezávislé od spoločnosti Microsoft. Spoločnosť Microsoft neposkytuje implicitné ani iné záruky týkajúce sa výkonu alebo spoľahlivosti takýchto produktov.
Spoločnosť Microsoft poskytuje kontaktné informácie tretích strán, ktoré vám pomôžu nájsť technickú podporu. Tieto kontaktné informácie sa môžu zmeniť bez predchádzajúceho upozornenia. Spoločnosť Microsoft neručí za správnosť týchto kontaktných informácií iných výrobcov.