对 Vista Windows Service Pack 1 (SP1) 的支持将于 2011 年 7 月 12 日结束。 若要继续接收 Windows 的安全更新,请确保使用 Service Pack 2 Windows SP2 (Vista) 。 有关详细信息,请参阅此 Microsoft 网页:支持将终止某些版本的Windows。
简介
WindowsVista Service Pack 1、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 现在包括对结构化异常处理覆盖保护 (SEHOP) 的支持。 此功能旨在阻止使用结构化异常处理程序和 SEH (覆盖) 攻击。 此保护机制是运行时提供的。 因此,无论应用程序是否已使用最新改进(例如 /SAFESEH 选项)编译,它都有助于保护应用程序。 我们建议Windows运行上述任何操作系统的用户启用此功能,以改进其系统的安全配置文件。
本文可帮助你启用此功能。
若要让我们启用此功能,请转到"为我启用此功能"部分。 如果希望自己启用此功能,请转到"让我自己启用"部分。
注意 如果运行的是 Windows 7 或 Windows Server 2008 R2,请转到"让我 自己启用它"部分,因为 Windows 7 和 Windows Server 2008 R2 的自动向导尚不可用。
为我启用它
若要自动启用此功能,请单击"修复此问题"链接。 然后,在"文件下载"对话框中单击"运行",然后按照此向导中的步骤操作。
说明
-
此向导仅适用于 Vista Service Pack 1 Windows Windows Server 2008。
-
此向导只能使用英语;但是,自动修复也适用于其他语言版本的 Windows。
-
如果你不在出现问题的计算机上,可以将自动修复保存到闪存驱动器或 CD,然后可以在有该问题的计算机上运行它。
我们将感谢你的反馈。 若要提供反馈或报告此解决方案的任何问题,请在"为我修复它"博客上留言,或向我们
发送电子邮件。
让我自己启用它
重要说明 此部分、方法或任务包含的步骤告诉你如何修改注册表。 但是,注册表修改不当可能会出现严重问题。 因此,请一定严格按照下列步骤操作。 为了获得进一步的保护,请在修改注册表之前对其进行备份。 这样就可以在出现问题时还原注册表。 有关如何备份和还原注册表的更多信息,请单击下面的文章编号查看 Microsoft 知识库中相应的文章:
322756 如何在 WindowsBy 默认中备份和还原注册表,SEHOP 在 Windows Server 2008 R2 和 Windows Server 2008 中启用。 默认情况下,在 Vista Windows 7 和 Windows禁用 SEHOP。 若要手动启用 SEHOP,请执行以下步骤:
-
单击 "开始", 单击"运行",键入 regedit,然后按 Enter。
-
找到以下注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation注意 如果找不到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\子项下的DisableExceptionChainValidation注册表项,请按照以下步骤创建它:
-
右键单击内核,指向"
新建",然后单击"DWORD 值"。 -
键入
DisableExceptionChainValidation,然后按 Enter。
-
-
双击
"DisableExceptionChainValidation"。 -
将DisableExceptionChainValidation注册表项的值更改为 0 以启用它,然后单击"确定"。
注意 值 1 将禁用注册表项。 值为 0 可启用它。 -
退出注册表编辑器。
已知问题
启用 SEHOP 后,Cygwin、Skype和 Armadillo 保护的现有版本可能无法正常运行。
注意 若要解决此问题,请联系软件供应商进行更新。
参考
阻止利用 SEH 覆盖
有关可用于帮助防止利用 SEH 覆盖的技术详细信息,请访问以下未设置格式的网站:
http://www.uninformed.org/?v=5&a=2&t=txt本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 对于这些产品的性能或可靠性,Microsoft 不做任何暗示保证或其他形式的保证。
Microsoft 提供第三方联系信息,以帮助你查找技术支持。 该联系信息如有更改,恕不另行通知。 Microsoft 不保证此第三方联系信息的准确性。