如何在作業系統中啟用結構化例外處理覆防寫 (SEHOP) SEHOP Windows保護

簡介

WindowsVista Service Pack 1、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 現在支援結構化例外處理覆防寫 (SEHOP) 。 此功能是設計用來封鎖使用結構化例外處理常式或 SEH (覆寫) 攻擊。 此保護機制是在執行時間提供。 因此，無論應用程式是否已使用最新改良功能編譯，例如 /SAFESEH 選項，都能協助保護應用程式。 我們建議您Windows上述任何作業系統的使用者啟用此功能，以改善其系統的安全性設定檔。

本文可協助您啟用這項功能。

若要讓我們針對您啟用這項功能，請前往 「為我啟用」一節。 如果您想要自己啟用此功能，請前往 「讓我自己啟用」一節。

注意 如果您執行 Windows 7 或 Windows Server 2008 R2，請前往 「 讓我自己啟用」一節，因為 Windows 7 和 Windows Server 2008 R2 的自動精靈尚未提供。

為我啟用

若要自動啟用此功能，請按一下 [修正此問題連結。 接著，按一下 [在 [檔案下載> 對話方塊中執行，然後按照此精靈中的步驟進行。

筆記

• 此精靈僅適用于 Windows Service Pack 1 和 Windows Server 2008。

• 此精靈可能僅提供英文版本;不過，自動修正程式也適用于其他語言版本的 Windows。

• 如果您不是有問題的電腦上，您可以將自動修正程式儲存到快閃磁碟機或 CD，然後您可以在有問題的電腦上執行。

我們非常感謝您提供意見反應。 若要提供意見或報告此解決方案的任何問題，請在「為我修正」部落格留言，或傳送電子郵件

訊息給我們。

讓我自己啟用

重要：本節、方法或工作包含告訴您如何修改註冊表的步驟。 然而，不當修改登錄可能會發生嚴重的問題。 因此，請務必謹慎地依照這些步驟執行。 為加強保護，請先備份登錄再進行修改。 這樣一來，如果發生問題，您就可以還原登錄。 如需有關如何備份和還原登錄的詳細資訊，請按下列文件編號，檢視「Microsoft 知識庫」中的文章：

322756 如何在 WindowsBy 預設中備份和還原註冊表，SEHOP 在 Windows Server 2008 R2 和 Windows Server 2008 中啟用。 根據預設，SEHOP 在 Windows 7 和 Vista Windows停用。 若要手動啟用 SEHOP，請遵循下列步驟：

1. 按一下[開始」，按一下 [執行，輸入 regedit，然後按 ENTER 鍵。

2. 找出下列登錄子機碼：

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation注意 如果您找不到在子金鑰下的 DisableExceptionChainValidationHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\ 項， 請按照下列步驟建立：
   

   1. 以滑鼠右鍵按一下核心，指向
      [新增，然後按一下DWORD 值。

   2. 輸入
      DisableExceptionChainValidation，然後按 ENTER。

3. 按兩下
   DisableExceptionChainValidation。

4. 將 DisableExceptionChainValidation 登錄機碼目的值變更為 0 以啟用，然後按一下 [確定。
   
   注意：值為 1 會停用登錄機碼目。 值為 0 可啟用此功能。

5. 關閉登錄編輯程式。

參考