Beginnend mit Windows.xp Service-Satz 2, stützt Windows.xp eine Eigenschaft, die Data Execution Verhinderung (DEP) genannt wird die Programme am Ersetzen der Vorlage verhindert, beabsichtigte Maschine Anweisungen im Gedächtnis mit neuen Anweisungen, die böswillige Taten durchführen konnten. Diese Eigenschaft wurde notwendig, als Virusverfasser und -häcker anfingen, Wanzen in der Software auszunutzen, die die böswilligen Programmanweisungen ergeben kann, die vom Angreifer gesendet werden, der in Gedächtnis geschrieben wird, das gerechte Programmdaten halten sollte. Diese gekennzeichnet häufig als Pufferüberschuss-Großtat- oder Stapelsammelgroßtaten. Wenn der Weg des Programms durch Gedächtnis es schließlich in den böswilligen Code nimmt, können die eingespritzten Anweisungen alles tun, das Sie tun können; das heißt, hat das Programm Ihre Privilegien, kann jede mögliche Akte zugänglich machen, die Sie können, kann andere Programme anstecken und so weiter.
|
|
Daten-Durchführung Verhinderung benutzt zwei unterschiedliche Einheiten, um gegen diese Art des Angriffs zu schützen: Zuerst benutzt sie Windows Software-Einheiten, um Programme am Schreiben aller neuen Anweisungen in Abschnitte des Gedächtnisses zu verhindern, die ursprünglich als Halten von von Anweisungen gekennzeichnet wurden. Zweitens verhindert sie Programme an der Durchführung von von Anweisungen von jedem möglichem Abschnitt des Gedächtnisses, das ursprünglich als Halten von von nur Daten gekennzeichnet wurde. Die zweite Form des Schutzes ist der zwei das stärkere, aber sie ist mit einigen CPU Spänen, einschließlich alle 64-bitprozessoren von AMD und von Intel, Pentium D Intels und extreme Ausgabeprozessoren des Pentium-840 und Prozessoren Sempron AMDs nur vorhanden. Diese zweite Einheit wird durchführen sperren oder ED durch Intel benannt, und kein führen Sie oder NX durch AMD durch, und es wird verwendet, wenn vorhanden, wann immer Daten-Durchführung Verhinderung in Windows ermöglicht wird.
Anmerkung
In einem privaten kommunikationsnetz wird Daten-Durchführung Verhinderung vermutlich durch die Netz Gruppe Politik ermöglicht und gehandhabt. Einzelne Anwendungen, die bekannt, um sicher zu sein, aber, die ihr ändern, eigene vollziehbare Anweisungen im Zweck können gekennzeichnet werden, "aus" vom Schutz mit dem Anwendung Kompatibilität Toolkit zu entscheiden. Zu mehr Information über diese Einheit, sehen Sie www.microsoft.com/windows/appcompatibility/default.mspx.
Durch Rückstellung wenn Windows.xp Service-Satz 2 angebracht wird, wird DEP nur für Windows Bestandteile selbst ermöglicht. Alle Anwendungen, Rechtklicken schützen mein Computer und Eigenschaften vorwählen, um den System Eigenschaften Dialog zu öffnen. Wählen Sie den vorgerückten Vorsprung, vor und klicken Sie die obere Einstellungen Taste unter Leistung. Wählen Sie den Daten-Durchführung Verhinderungvorsprung vor
Dep für alle Anwendungen zu ermöglichen, auserwählt schalten DEP für alle Programme ein und Services ausgenommen die, die ich vorwähle.
Wenn Sie Daten-Durchführung Verhinderungeinstellungen ändern, müssen Sie Windows wiederbeginnen. Wenn es für alle Anwendungen ermöglicht wird, können Sie finden, daß eine Anwendung, die verwendete, plötzlich zu arbeiten, ausfällt mit einem Dialogfeld, das "Daten-Durchführung PreventionA Windows Sicherheit Eigenschaft sagt, hat ermittelt ein Problem und geschlossen dieses Programm." In diesem Fall sollten Sie mit der Techunterstützung des Herstellers in Verbindung treten, um zu sehen, ob dieses eine bekannte Ausgabe ist, oder wenn ein Update vorhanden ist.
Wenn Sie, daß die Anwendung wirklich aber gerade sicher ist,, die Fähigkeit zu erfordern, geänderte Anweisungen zu schreiben, um zu arbeiten geschieht feststellen, können Sie Windows anweisen, um DEP für diese Anwendung zu sperren. Zurück im DEP Einstellung Dialogklicken fügen Sie hinzu und grasen Sie dann, um die EXE Akte vorzuwählen, die der Anwendung in der Frage entspricht. Klicken Sie O.K., um sie in der Liste von Ausnahmen zu speichern.
Vorsicht
Wenn Sie Kleinteil-Daten-Durchführung
Verhinderung ermöglichen und eine flockige Gerätebetreibung haben,
kann der Treiber Windows am Laden des Betriebssystems verhindern.
Verwenden Sie das folgende Verfahren, um zurückzugewinnen.
Wenn Windows mit einem blauen Schirm anhält oder wiederholt neu lädt, wenn Sie ihn wiederbeginnen, nachdem Sie Kleinteilen DEP ermöglicht haben (oder nach der Aktualisierung einer Gerätebetreibung, wenn Kleinteile DEP ermöglicht werden), führt einer Ihrer Gerätebetreibung Code von "keinem durchführen" Gedächtnis und das Beenden durch. Verwenden Sie eine der folgenden Methoden, um DEP zu sperren. Zuerst Versuch zur Aufladung Windows im sicheren Modus:
1. |
Wenn BIOS-Startschirm Ihres Computers erscheint,
betätigen Sie F8 wiederholt, bis Windows vorgerücktes Startwahlmenü
erscheint. Wählen Sie sicheren Modus vor und Presse kommen
herein. |
2. |
Wenn Windows begonnen hat, melden Sie als
Computer-Verwalter an, gehen Sie zurück zu dem Daten-Durchführung
Verhinderung-Einstellung Vorsprung, und sperren Sie Kleinteilschutz.
Beginnen Sie Windows wieder, um zu prüfen. |
Wenn Windows nicht sogar in sicheren Modus auflädt, müssen Sie den drastischeren Schritt von die boot.ini Akte auf dem Festplattenlaufwerk manuell redigieren unternehmen, das Windows enthält. Um dies zu tun, folgen Sie diesen Schritten:
1. |
Entfernen Sie das Festplattenlaufwerk von Ihrem Computer
und bringen Sie es in einen anderen Computer an, der, wenn Ihr Windows
Fach NTFS Formatierung verwendet, Windows.xp oder Windows 2000 laufen
lassen muß. Wenn Sie die Master/Slaveüberbrücker des Antriebs
ändern müssen, seien Sie sicher, die ursprüngliche Einstellung zu
notieren, bevor Sie sie ändern. |
2. |
Stellen Sie oben den alternativen Computer, an und sehen
Sie meinen Computer an, um den Antrieb Buchstaben zu kennzeichnen, der
Ihrem verlagerten Antrieb zugewiesen wurde; lassen Sie uns ihn
sagen ist E. (wenn ein anderer Antrieb Buchstabe zugewiesen
wird, Gebrauch dieser Buchstabe anstelle von E im folgenden Schritt.) |
3. |
Öffnen Sie ein Befehlseingabeformatfenster und schreiben
Sie die folgenden Befehle: e: attrib - r - h - s boot.ini Notizblock boot.ini |
4. |
Im Notizblock lokalisieren Sie die Linie unter [
Betriebssysteme ] die /NoExecute=OptIn, /NoExecute=OptOut oder
/NoExecute=AlwaysOn in ihm hat. Ändern Sie sie sorgfältig, um
/NoExecute=AlwaysOff zu lesen. |
5. |
Außer boot.ini (Alt+F, Alt+S) und schließen Sie
Notizblock (Alt+X). |
6. |
Schreiben Sie den folgenden Befehl: attrib +r +h +s boot.ini |
7. |
Schließen Sie den Computer, entfernen Sie Ihr
Festplattenlaufwerk, stellen Sie die Master/Slaveüberbrücker
zurück, wenn Sie sie änderten, ihn zurück in Ihren Computer
einsetzen und Windows wiederbeginnen. |
Wenn Windows erfolgreich auflädt, melden Sie als Computer-Verwalter an und überprüfen Sie das Fall-Maschinenbordbuch, für deren Anzeige Treiber während des Starts ausfiel. Aktualisieren Sie ihn oder rollen Sie ihn zurück, bevor Sie wieder Kleinteilen DEP ermöglichen.
Online: 515 users browsing the articles directory
|
|