如何在操作系统中启用结构化异常处理覆盖保护 (SEHOP) Windows SEHOP

简介

WindowsVista Service Pack 1、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 现在包括对结构化异常处理覆盖保护 (SEHOP) 的支持。 此功能旨在阻止使用结构化异常处理程序和 SEH (覆盖) 攻击。 此保护机制是运行时提供的。 因此，无论应用程序是否已使用最新改进（例如 /SAFESEH 选项）编译，它都有助于保护应用程序。 我们建议Windows运行上述任何操作系统的用户启用此功能，以改进其系统的安全配置文件。

本文可帮助你启用此功能。

若要让我们启用此功能，请转到"为我启用此功能"部分。 如果希望自己启用此功能，请转到"让我自己启用"部分。

注意 如果运行的是 Windows 7 或 Windows Server 2008 R2，请转到"让我 自己启用它"部分，因为 Windows 7 和 Windows Server 2008 R2 的自动向导尚不可用。

为我启用它

若要自动启用此功能，请单击"修复此问题"链接。 然后，在"文件下载"对话框中单击"运行"，然后按照此向导中的步骤操作。

说明

• 此向导仅适用于 Vista Service Pack 1 Windows Windows Server 2008。

• 此向导只能使用英语;但是，自动修复也适用于其他语言版本的 Windows。

• 如果你不在出现问题的计算机上，可以将自动修复保存到闪存驱动器或 CD，然后可以在有该问题的计算机上运行它。

我们将感谢你的反馈。 若要提供反馈或报告此解决方案的任何问题，请在"为我修复它"博客上留言，或向我们

发送电子邮件。

让我自己启用它

重要说明 此部分、方法或任务包含的步骤告诉你如何修改注册表。 但是，注册表修改不当可能会出现严重问题。 因此，请一定严格按照下列步骤操作。 为了获得进一步的保护，请在修改注册表之前对其进行备份。 这样就可以在出现问题时还原注册表。 有关如何备份和还原注册表的更多信息，请单击下面的文章编号查看 Microsoft 知识库中相应的文章：

322756 如何在 WindowsBy 默认中备份和还原注册表，SEHOP 在 Windows Server 2008 R2 和 Windows Server 2008 中启用。 默认情况下，在 Vista Windows 7 和 Windows禁用 SEHOP。 若要手动启用 SEHOP，请执行以下步骤：

1. 单击 "开始"， 单击"运行"，键入 regedit，然后按 Enter。

2. 找到以下注册表子项：

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation注意 如果找不到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\子项下的DisableExceptionChainValidation注册表项，请按照以下步骤创建它：
   

   1. 右键单击内核，指向"
      新建"，然后单击"DWORD 值"。

   2. 键入
      DisableExceptionChainValidation，然后按 Enter。

3. 双击
   "DisableExceptionChainValidation"。

4. 将DisableExceptionChainValidation注册表项的值更改为 0 以启用它，然后单击"确定"。
   
   注意 值 1 将禁用注册表项。 值为 0 可启用它。

5. 退出注册表编辑器。

参考