如何启用 Windows 操作系统中的结构化异常处理覆盖保护 (SEHOP)

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 956607
对 Windows Vista Service Pack 1 (SP1) 的支持于2011 年 7 月 12 日结束。若要继续接收 Windows 安全更新,请确保您运行 Windows Vista with Service Pack 2 (SP2)。有关详细信息,请参阅此 Microsoft 网页: 支持结束某些版本的 Windows.
简介
Windows Vista Service Pack 1,Windows 7,Windows Server 2008 和 Windows Server 2008 R2 现在包括支持进行结构化异常处理覆盖保护 (SEHOP)。此功能旨在阻止使用结构化异常处理 (SEH) 覆盖技术的利用方式。在运行时提供了这种保护机制。因此,它可以帮助保护应用程序,无论是否具有最新改进,如/SAFESEH选项进行编译。建议运行上述操作系统的任何 Windows 用户启用此功能,以改进其系统的安全配置文件。

这篇文章可以帮助您启用此功能。

若要让我们为您启用此功能,请转到"它使我的"一节。如果您而是将自己启用此功能,请转到"让我自己启用"一节。

注意如果您运行的 Windows 7 或 Windows Server 2008 R2,请转到" 让我自己启用"部分因为自动向导为 Windows 7 和 Windows Server 2008 R2 尚不可用。
它使我的
若要自动启用此功能,请单击修复此问题链接。然后,单击文件下载对话框中的运行,并按照该向导中的步骤进行操作。



注释
  • 此向导仅适用于 Windows Vista Service Pack 1 和 Windows Server 2008 中。
  • 此向导可能仅提供英文版。但是,自动修复功能也适用于其他语言版本的 Windows。
  • 如果您的计算机没有问题,您可以将自动修复保存到闪存驱动器或 CD,然后在有问题的计算机上运行它。
非常感谢您的反馈意见。上若要提供反馈或报告与该解决方案的任何问题,请留下评论 "修复它为我"的博客或向我们发送 电子邮件 消息。
让我自己启用
重要提示此部分、方法或任务包含告诉您如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重问题。因此,请确保仔细按这些步骤操作。为增加保护,先备份注册表再对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows XP 中备份和还原注册表
默认情况下,在 Windows Server 2008 R2 和 Windows Server 2008 中启用 SEHOP。默认情况下,在 Windows 7 中,并且在 Windows Vista 中禁用 SEHOP。若要手动启用 SEHOP,请执行以下步骤:
  1. 单击开始,然后单击运行,类型 注册表编辑器然后按 enter 键。
  2. 找到下面的注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    注意如果您无法找到DisableExceptionChainValidation注册表项 underthe
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
    子项,请按照下列步骤来创建它:
    1. 用鼠标右键单击内核,指向新建,然后单击DWORD 值
    2. 键入 DisableExceptionChainValidation然后按 enter 键。
  3. 双击DisableExceptionChainValidation
  4. DisableExceptionChainValidation注册表项的值更改为 0,以启用它,并单击确定

    注意值为 1 则禁用注册表项。值为 0,它。
  5. 退出注册表编辑器。

已知的问题

在启用 SEHOP 后,现有版本的 Cygwin、 Skype 和 Armadillo 保护的应用程序可能无法正常工作。

注意若要解决此问题,请联系软件供应商,以获得更新。
参考

防止利用此漏洞的 SEH 覆盖

一种技术,有关详细信息可以使用来帮助阻止利用此漏洞的 SEH 覆盖,请访问下面的未获通知的 Web 站点: 本文讨论的第三方产品是由与 Microsoft 无关的公司生产的。Microsoft 不担保也不暗示或对这些产品的性能或可靠性做任何表态。

Microsoft 提供的第三方联系信息,以帮助您查找技术支持。此联系信息如有更改恕不另行通知。Microsoft 不能保证第三方联系信息的准确性。
fixit 修复更新安全修补程序轻松安全 bug 缺陷漏洞恶意攻击者利用此漏洞未经身份验证的注册表缓冲区溢出溢出特殊格式范围特制的拒绝服务 DoS TSE WinNT Win2000

警告:本文已自动翻译

属性

文章 ID:956607 - 上次审阅时间:02/09/2014 20:42:00 - 修订版本: 5.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate

  • kbfixme kbmsifixme kbexpertiseinter kbbug kbsecvulnerability kbsecbulletin kbsecurity kbexpertisebeginner kbmt KB956607 KbMtzh
反馈