如何在 Windows 作業系統中啟用結構化例外處理覆寫保護 (SEHOP)


支援的 Windows Vista Service Pack 1 (SP1) 結束 2011 年 7 月 12 上。若要繼續接收 Windows 安全性更新,請確定您正在執行 Windows Vista Service Pack 2 (SP2)。如需詳細資訊,請參閱此 Microsoft 網頁:支援結束某些 Windows 版本的

簡介


Windows Vista Service Pack 1、 Windows 7,Windows Server 2008 及 Windows Server 2008 R2 現在都有支援的結構化例外處理覆寫保護 (SEHOP)。這項功能被設計來封鎖使用結構化例外處理常式 (SEH) 覆寫技術的削弱點。在執行階段提供此保護機制。因此,它可以協助保護應用程式,不論是否它們已編譯的最新的改良,例如/SAFESEH選項。建議在執行上述的作業系統的 Windows 使用者啟用這項功能來改善其系統的安全性設定檔。

本文將協助您啟用這項功能。

要我們為您啟用這項功能,請前往 「為我啟用」 一節。如果您要自行啟用這項功能,前往 讓我自行啟用> 一節。

注意如果您正在執行 Windows 7 或 Windows Server 2008 R2,前往 「讓我自行啟用> 一節,由於自動精靈 Windows 7 和 Windows Server 2008 R2 尚不可使用。

我啟用


若要自動啟用這項功能,請按一下 [修正此問題的連結。然後,按一下 [檔案下載] 對話方塊中的 [執行,並遵循此精靈中的步驟。





注意事項
  • 這個精靈只適用於 Windows Vista Service Pack 1 」 和 「 Windows Server 2008 中。
  • 此精靈可能以英文顯示 ;不過,自動修正程式也適用於其他語言版本的 Windows。
  • 如果您不在發生問題的電腦上執行時,您可以將自動修正程式儲存到快閃磁碟機或 CD,,,然後您可以在發生問題的電腦上執行它。
我們非常感謝您的意見反應。若要提供意見反應或報告此解決方案的任何問題,請留下註解
「 為我修正 」 的部落格,或者傳送給我們
電子郵件訊息。

我要自行啟用


重要這個章節、 方法或工作包含修改登錄的步驟。不過,如果您不當修改登錄,可能會發生嚴重的問題。因此,請務必小心執行這些步驟。為加強保護,請在修改前備份登錄。然後,您可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
322756如何備份及還原 Windows 中的登錄
預設情況下,在 Windows Server 2008 R2 和 Windows Server 2008 中,會啟用 SEHOP。預設情況下,在 Windows 7 中,並在 Windows Vista 中,會停用 SEHOP。若要手動啟用 SEHOP,請依照下列步驟執行:
  1. 按一下 [開始]、 按一下 [執行,輸入regedit,然後按 ENTER 鍵。
  2. 找出下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    注意如果您找不到所需的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\子機碼下的DisableExceptionChainValidation登錄項目,請依照下列步驟來建立它:
    1. 核心上按一下滑鼠右鍵指向
      [新增],然後按一下 [ DWORD 值
    2. 型別
      DisableExceptionChainValidation,然後再按 ENTER 鍵。
  3. 連按兩下
    DisableExceptionChainValidation
  4. 變更DisableExceptionChainValidation登錄項目的值為 0,以啟用它,然後再按一下[確定]

    注意值為 1 會停用的登錄項目。數值 0 會啟用它。
  5. 結束登錄編輯程式。

已知的問題

啟用 SEHOP 之後,現有的版本 Cygwin,Skype,而 Armadillo 保護應用程式可能無法正確運作。

注意若要解決這個問題,請連絡軟體廠商取得更新版本。

參考


防止他人利用 SEH 會覆寫

如需有關一種技術可用來協助防止他人利用 SEH 會覆寫時,請造訪下列未被告知的網站:本文將所述之產品製造協力廠商均與 Microsoft 無關。Microsoft 不對這些產品之其他相關效能或可靠性作出任何擔保或默示。

Microsoft 提供協力廠商連絡資訊,以協助您尋找技術支援。此連絡資訊可能會變更不另行通知。Microsoft 不保證此第三方連絡資訊的正確性。