如何确定硬件 DEP 可用且已在计算机上配置

简介

数据执行保护 (DEP) 是一套硬件和软件技术,可对内存执行额外检查,以防被恶意代码利用。

除了显式包含可执行代码的内存位置外,硬件实施 DEP 会将进程中的所有内存位置全部标记为不可执行。有一种恶意代码攻击尝试从不可执行的内存位置插入代码并加以运行。DEP 可截获这些攻击并引发异常,以此来帮助阻止此类攻击。

本文介绍硬件实施 DEP 的使用要求,并说明如何确认 Windows 中的硬件 DEP 是否可用。

更多信息

硬件实施 DEP 的使用要求

要使用硬件实施 DEP,必须符合下列所有条件:

  1. 计算机的处理器必须支持硬件实施 DEP。

    新生产的很多处理器都支持硬件实施 DEP。Advanced Micro Devices (AMD) 和 Intel Corporation 已定义并提供同时与 Windows 和 DEP 都兼容的体系结构。这种处理器支持可称为 NX(禁止执行)或 XD(执行禁用)技术。要确定计算机的处理器是否支持硬件实施 DEP,请与计算机的制造商联系。

  2. 必须在 BIOS 中启用硬件实施 DEP。

    在某些计算机的 BIOS 中,可以禁用针对硬件实施 DEP 的处理器支持。您不得禁用此支持。用于禁用此支持的选项可能标记为“数据执行保护”、“XD”、“执行禁用”或“NX”,具体则取决于计算机的制造商。

  3. 计算机中必须安装了 Windows XP Service Pack 2 或 Windows Server 2003 Service Pack 1。

    注意:Windows 的 32 位版本和 64 位版本都支持硬件实施 DEP。Windows XP Media Center Edition 2005 和 Microsoft Windows XP Tablet PC Edition 2005 包括 Windows XP SP2 的所有功能和组件。

  4. 必须为计算机上的程序启用硬件实施 DEP。

    在 Windows 的 64 位版本中,始终为 64 位的本机程序启用硬件实施 DEP。但是,32 位的程序可能已被禁用硬件实施 DEP,具体则取决于您的配置。

有关 DEP 和 DEP 配置的更多信息以及支持硬件 DEP 的 Windows 操作系统的列表,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

Windows XP Service Pack 2、Windows XP Tablet PC Edition 2005 以及 Windows Server 2003 中数据执行保护 (DEP) 功能的详细说明

有关如何在 Windows XP Service Pack 2 中配置内存保护的信息,请访问下面的 Microsoft 网站:

如何确认 Windows 中的硬件 DEP 是否可用

要确认 Windows 中的硬件 DEP 是否可用,请使用下列方法之一。

方法 1:使用 Wmic 命令行工具

您可以使用 Wmic 命令行工具来检查 DEP 设置。要确定硬件实施 DEP 是否可用,请按照下列步骤操作:

  1. 依次单击“开始”和“运行”,在“打开”框中键入 cmd,然后单击“确定”。

  2. 在命令提示符处,键入以下命令并按 Enter:

    wmic OS Get DataExecutionPrevention_Available如果输出为“TRUE”,则说明硬件实施 DEP 可用。

要确定当前的 DEP 支持策略,请按照下列步骤操作。

  1. 依次单击“开始”和“运行”,在“打开”框中键入 cmd,然后单击“确定”。

  2. 在命令提示符处,键入以下命令并按 Enter:

    wmic OS Get DataExecutionPrevention_SupportPolicy返回值将为 0、1、2 或 3。此值与下表中描述的其中一个 DEP 支持策略相对应。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×