您目前已離線,請等候您的網際網路重新連線

如何在 Windows 作業系統中啟用結構化例外處理覆寫保護 (SEHOP)

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:956607
簡介
Windows Vista Service Pack 1]、 [Windows 7]、 [Windows Server 2008] 及 [Windows Server 2008 R2 現在包含支援的結構化例外處理覆寫保護 (SEHOP)。 這項功能設計來封鎖使用結構化的例外狀況的削弱點處理常式 (SEH) 覆寫的技巧。在執行階段提供這個保護機制。因此,它有助於保護應用程式,不論是否他們已編譯的最新的改進如 / SAFESEH 選項。我們建議您正在執行上述的作業系統的 Windows 使用者啟用此功能來改善其系統的安全性設定檔。

本文將協助您啟用這項功能。

若要讓我們為您啟用這項功能,請參閱 < Enable it for me] > 一節。如果您而是會自行啟用這項功能,前往 「 Let me enable it myself 」 一節。

附註如果您執行 Windows 7 或 Windows Server 2008 R2,前往 「 Let me enable it myself 」 一節因為自動精靈為 Windows 7 及 Windows Server 2008 R2 尚未可用。
我啟用
若要自動啟用此功能,按一下 [修正這個問題] 連結。然後,按一下 [在 [檔案下載] 對話方塊的 [執行],然後依照此精靈中的步驟。



備忘稿
  • 這個精靈只適用於 Windows Vista Service Pack 1 和 Windows Server 2008 中。
  • 這個精靈可能只是以英文 ; 不過,自動修正也適用於其他語言版本的 Windows。
  • 如果您不是有問題的電腦上,您可以將自動修正儲存到快閃磁碟機或一個 CD,然後您可以再執行它有問題的電腦上。
我們非常感謝您提供意見。提供意見,或回報任何與本解決方案的問題,請在 "Fix it for me" blog,留下註解,或傳送的 e-mail 訊息給我們。
我要自行啟用
重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756如何備份和還原在 Windows 登錄
預設情況下,在 Windows Server 2008 R2 和 Windows Server 2008 中,會啟用 SEHOP。預設情況下,SEHOP 會停用在 Windows 7 和 Windows Vista 中。若要手動啟用 SEHOP,請依照下列步驟執行:
  1. 按一下 [開始]、 按一下 [執行],輸入 regedit,並按下 ENTER。
  2. 找出下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
    附註如果您找不到 DisableExceptionChainValidation 登錄項目
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\
    子機碼下的,請依照下列步驟執行來建立它:
    1. 核心 上按一下滑鼠右鍵,指向 [新增],然後再按一下 [DWORD 值]。
    2. 型別 DisableExceptionChainValidation,然後按 ENTER 鍵。
  3. 連按兩下 DisableExceptionChainValidation
  4. DisableExceptionChainValidation 登錄項目的值改為 0,以啟用它,然後按一下 [確定]

    附註1 的值會停用登錄項目。值為 0 啟用它。
  5. 結束登錄編輯程式。

已知的問題

啟用 SEHOP 之後 Cygwin、 Skype 和 Armadillo 保護應用程式的現有版本可能無法正常運作。

附註如果要解決這個問題,請連絡軟體廠商取得更新]。
參考

防止他人利用 SEH 會覆寫

覆一種技術的相關資訊您可以使用來協助防止他人利用 SEH 寫,請造訪下列無知的網站:在本文所討論的協力廠商產品是由 Microsoft 以外的公司所製造的。Microsoft 不保證,暗示或其他有關這些產品的效能或可靠性。

Microsoft 提供協力廠商連絡資訊可協助您尋找技術支援。此連絡人資訊若有變更恕不另行通知。Microsoft 不保證此第三方連絡資訊的正確性。
fixit 修正它更新 security_patch security_update 安全性 Bug 瑕疵弱點惡意的攻擊者剝削利用登錄未經驗證的緩衝區滿溢溢位特製的範圍放入蓄意製作拒絕服務 DoS TSE WinNT Win2000

警告:本文為自動翻譯

內容

文章識別碼:956607 - 最後檢閱時間:11/24/2009 08:52:29 - 修訂: 3.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate

  • kbmt kbfixme kbmsifixme kbexpertiseinter kbpubtypekc kbbug kbsecvulnerability kbsecbulletin kbsecurity kbexpertisebeginner KB956607 KbMtzh
意見反應
("