Så här fastställer du att maskinvaru-DEP är tillgängligt och konfigurerat på datorn

Den här artikeln beskriver hur du fastställer att maskinvaru-DEP är tillgängligt och konfigurerat på datorn.

Gäller för: Windows Server 2012 R2, Windows 10 – alla utgåvor
Ursprungligt KB-nummer: 912923

Inledning

Dataexekveringsskydd (DEP) är en uppsättning maskin- och programvarutekniker som utför ytterligare minneskontroller för att skydda mot skadliga kodexploateringar.

Maskinvarubaserad DEP markerar alla minnesplatser i en process som icke-körbara om inte platsen uttryckligen innehåller körbar kod. En typ av skadliga kodattacker försöker infoga och köra kod från icke-körbara minnesplatser. DEP hjälper till att förhindra dessa attacker genom att fånga upp dem och skapa ett undantag.

I den här artikeln beskrivs kraven för användning av maskinvarubaserad DEP. Den här artikeln beskriver också hur du bekräftar att maskinvaru-DEP fungerar i Windows.

Mer information

Krav för användning av maskinvarubaserad DEP

Om du vill använda maskinvarubaserad DEP måste du uppfylla följande villkor:

1. Datorns processor måste ha stöd för maskinvarubaserad DEP.

   Många nyligen använda processorer har stöd för maskinvarubaserad DEP. Både Advanced Micro Devices (AMD) och Intel Corporation har definierat och levererat Windows-kompatibla arkitekturer som är kompatibla med DEP. Det här processorstödet kan kallas NX-teknik (ingen körning) eller XD-teknik (kör inaktivera). Om du vill ta reda på om datorns processor stöder maskinvarubaserad DEP kontaktar du datorns tillverkare.

2. Maskinvarubaserad DEP måste vara aktiverad i BIOS.

   På vissa datorer kan du inaktivera processorstöd för maskinvarubaserad DEP i BIOS. Det här stödet kan inte inaktiveras. Beroende på datortillverkaren kan alternativet för att inaktivera det här stödet märkas som "Dataexekveringsskydd", "XD", "Kör inaktivera" eller "NX".

3. Datorn måste ha Windows XP med Service Pack 2 eller Windows Server 2003 med Service Pack 1 installerat.

   Obs!

   Både 32-bitarsversioner och 64-bitarsversioner av Windows stöder maskinvarubaserad DEP. Windows XP Media Center Edition 2005 och Microsoft Windows XP Tablet PC Edition 2005 innehåller alla funktioner och komponenter i Windows XP SP2.

4. Maskinvarubaserad DEP måste vara aktiverad för program på datorn.

   I 64-bitarsversioner av Windows är maskinvarubaserad DEP alltid aktiverad för 64-bitars interna program. Beroende på konfigurationen kan maskinvarubaserad DEP dock inaktiveras för 32-bitarsprogram.

Information om hur du konfigurerar minnesskydd i Windows XP med Service Pack 2 finns på följande Microsoft-webbplats:
https://technet.microsoft.com/library/cc700810.aspx

Så här bekräftar du att maskinvaru-DEP fungerar i Windows

Använd någon av följande metoder för att bekräfta att maskinvaru-DEP fungerar i Windows.

Metod 1: Använd Wmic kommandoradsverktyget

Du kan använda kommandoradsverktyget Wmic för att undersöka DEP-inställningarna. Följ dessa steg för att avgöra om maskinvarubaserad DEP är tillgänglig:

1. Klicka på Start, klicka på Kör, skriv cmd i rutan Öppna och klicka sedan på OK.

2. Skriv följande kommando i kommandotolken och tryck sedan på RETUR:

   wmic OS Get DataExecutionPrevention_Available  
   

Om utdata är "TRUE" är maskinvarubaserad DEP tillgänglig.

Följ dessa steg för att fastställa den aktuella DEP-supportprincipen.

1. Klicka på Start, klicka på Kör, skriv cmd i rutan Öppna och klicka sedan på OK.

2. Skriv följande kommando i kommandotolken och tryck sedan på RETUR:

   wmic OS Get DataExecutionPrevention_SupportPolicy  
   

   Värdet som returneras är 0, 1, 2 eller 3. Det här värdet motsvarar en av DEP-supportprinciperna som beskrivs i följande tabell.

   DataExecutionPrevention_SupportPolicy egenskapsvärde	Principnivå	Beskrivning
   2	OptIn (standardkonfiguration)	Endast Windows-systemkomponenter och -tjänster har DEP tillämpat
   3	OptOut	DEP är aktiverat för alla processer. Administratörer kan manuellt skapa en lista över specifika program som inte har DEP tillämpat
   1	AlwaysOn	DEP är aktiverat för alla processer
   0	AlwaysOff	DEP är inte aktiverat för några processer

   Obs!

   Kontrollera att Windows körs med maskinvaru-DEP aktiverat genom att granska egenskapen DataExecutionPrevention_Drivers för klassen Win32_OperatingSystem. I vissa systemkonfigurationer kan maskinvaru-DEP inaktiveras med hjälp av /nopae- eller /execute-växlarna i Boot.ini-filen. Om du vill undersöka den här egenskapen skriver du följande kommando i en kommandotolk:
   wmic OS Get DataExecutionPrevention_Drivers

Metod 2: Använd det grafiska användargränssnittet

Följ dessa steg om du vill använda det grafiska användargränssnittet för att avgöra om DEP är tillgängligt:

1. Klicka på Start, klicka på Kör, skriv wbemtest i rutan Öppna och klicka sedan på OK.
2. I dialogrutan Testare för Windows Management Instrumentation klickar du på Anslut.
3. I rutan överst i dialogrutan Anslut skriver du root\cimv2 och klickar sedan på Anslut.
4. Klicka på Räkna upp instanser.
5. I dialogrutan Klassinformation skriver du Win32_OperatingSystem i rutan Ange superklassnamn och klickar sedan på OK.
6. Dubbelklicka på det översta objektet i dialogrutan Frågeresultat .

   Obs!

   Det här objektet börjar med "Win32_OperatingSystem.Name=Microsoft..."

7. Leta upp egenskapen DataExecutionPrevention_Available i området Egenskaper i dialogrutan Objektredigerare.
8. Dubbelklicka på DataExecutionPrevention_Available.
9. I dialogrutan Egenskap Editor noterar du värdet i rutan Värde.
   Om värdet är TRUE är maskinvaru-DEP tillgängligt.

De produkter från andra tillverkare som diskuteras i denna artikel tillverkas oberoende av Microsoft. Produkternas funktion eller tillförlitlighet kan därför inte garanteras.