Commençant par le paquet 2 de service de Windows.xp, Windows.xp soutient un dispositif appelé l'empêchement de Data Execution (département) qui empêche des programmes de remplacer l'original, instructions de machine prévues dans la mémoire avec les nouvelles instructions qui pourraient exécuter des actes malveillants. Ce dispositif est devenu nécessaire quand les auteurs et les intrus de virus ont commencé à exploiter des bogues dans le logiciel qui peut avoir comme conséquence des instructions de programme malveillantes envoyées de l'attaquant étant écrit dans la mémoire qui a été censée contenir des données justes de programme. Celles-ci sont souvent mentionnées comme des exploits d'exploits de dépassement d'amortisseur ou de débordement de pile. Si le chemin du programme à travers la mémoire la prend par la suite dans le code malveillant, les instructions injectées peuvent faire quelque chose que vous pouvez faire ; c'est-à-dire, le programme a vos privilèges, peut accéder à n'importe quel dossier que vous pouvez, peut infecter d'autres programmes, et ainsi de suite.
|
|
L'empêchement d'exécution de données emploie deux mécanismes différents pour garder contre ce type d'attaque : D'abord, il emploie des mécanismes de logiciel de Windows pour empêcher des programmes d'écrire toutes les nouvelles instructions dans les sections de la mémoire qui ont été à l'origine indiquées en tant que tenir des instructions. En second lieu, il empêche des programmes d'exécuter des instructions de n'importe quelle section de la mémoire qui a été à l'origine indiquée en tant que contenir seulement des données. La deuxième forme de protection est la plus forte des deux, mais elle est seulement disponible avec quelques morceaux d'unité centrale de traitement, y compris tous les processeurs 64-bit d'AMD et d'Intel, Pentium D d'Intel et processeurs extrêmes d'édition du Pentium 840, et processeurs de Sempron d'AMD. Ce deuxième mécanisme s'appelle s'exécutent neutralisent ou ED par Intel, et aucun exécutez ou NX par AMD, et il est employé si disponible toutes les fois que l'empêchement d'exécution de données est permis dans Windows.
Note
Sur un réseau de corporation, l'empêchement d'exécution de données est probablement permis et contrôlé par la politique de groupe de réseau. Différentes applications qui sont connues pour être sûres mais qui modifient le leur propres instructions exécutables sur le but peuvent être marquées "pour choisir hors de" de la protection en utilisant la Trousse à outils de compatibilité d'application. Pour plus d'informations sur ce mécanisme, voir le www.microsoft.com/windows/appcompatibility/default.mspx.
Par défaut, quand le paquet 2 de service de Windows.xp est installé, le département est permis seulement pour les composants de Windows eux-mêmes. Pour protéger tous les applications, right-clic mon ordinateur et choisir des propriétés pour ouvrir le dialogue de propriétés de système. Choisissez l'étiquette avançée, et cliquez le bouton supérieur d'arrangements sous l'exécution. Choisissez l'étiquette d'empêchement d'exécution de données
Permettre le département pour toutes les applications, choisi allument le département pour tous les programmes et des services excepté ceux que je choisis.
Si vous changez des arrangements d'empêchement d'exécution de données, vous devrez remettre en marche Windows. Une fois permis pour toutes les applications, vous pouvez constater qu'une application qui fonctionnait soudainement échoue avec une zone de dialogue qui indique "le dispositif de sécurité de PreventionA Windows d'exécution de données a détecté un problème et a clôturé ce programme." Dans ce cas-ci, vous devriez entrer en contact avec l'appui de technologie du fabricant pour voir si c'est une issue connue, ou si une mise à jour est disponible.
Si vous déterminez que l'application est réellement sûre mais juste s'avère justement exiger la capacité d'écrire des instructions modifiées afin de travailler, vous pouvez demander à Windows pour neutraliser le département pour cette application. En arrière dans le clic de dialogue d'installation de département ajoutez, et puis passez en revue pour choisir le dossier d'EXE qui correspond à l'application en question. Cliquez BIEN pour le sauver dans la liste d'exceptions.
Attention
Si vous permettez l'empêchement d'exécution de
données de matériel et avez un module de gestion de périphérique
floconneux, le conducteur peut empêcher Windows d'initialiser.
Employez le procédé suivant pour récupérer.
Si Windows stoppe avec un écran bleu, ou recharge à plusieurs reprises quand vous le remettez en marche après avoir permis le département de matériel (ou après mise à jour d'un module de gestion de périphérique quand le département de matériel est permis), un de vos modules de gestion de périphérique exécute le code du l'"aucun exécutent" la mémoire et la terminaison. Employez une des méthodes suivantes pour neutraliser le département. D'abord, essai pour initialiser Windows en mode sûr :
1. |
Quand l'écran de démarrage du BIOS de votre ordinateur
apparaît, serrez F8 à plusieurs reprises jusqu'à ce que le menu de
démarrage avancé des options de Windows apparaisse. Choisissez
le mode sûr et la pression entrent. |
2. |
Quand Windows a commencé, entrez en tant
qu'administrateur d'ordinateur, allez de nouveau à l'étiquette
d'installation d'empêchement d'exécution de données, et neutralisez
la protection de matériel. Remettez en marche Windows pour
examiner. |
Si Windows n'initialisera pas même en mode sûr, vous devrez prendre la mesure plus énergique d'éditer manuellement le dossier de boot.ini sur la commande dure qui contient Windows. Pour faire ceci, suivez ces étapes :
1. |
Enlevez la commande dure à partir de votre ordinateur et
installez-la dans un autre ordinateur, qui, si votre cloison de
Windows emploie le formatage de NTFS, doit courir Windows.xp ou
Windows 2000. Si vous devez changer les pullovers du
master/slave du lecteur, soyez sûr de noter l'arrangement original
avant de les changer. |
2. |
Mettez en marche l'ordinateur alternatif, et regardez mon
ordinateur pour identifier la lettre d'entraînement qui a été
assignée à votre commande replacée ; disons-l'est E.
(si une lettre différente d'entraînement est assignée,
utilisation cette lettre au lieu de E dans la prochaine étape.) |
3. |
Ouvrez une fenêtre de message de sollicitation de
commande et dactylographiez les commandes suivantes : e : attrib - r - h - bloc-notes boot.ini de s boot.ini |
4. |
Dans le Bloc-notes, localisez la ligne sous [ les
logiciels d'exploitation ] qui a /NoExecute=OptIn, /NoExecute=OptOut
ou /NoExecute=AlwaysOn dans lui. Changez-soigneusement la pour
lire /NoExecute=AlwaysOff. |
5. |
Économiser boot.ini (Alt+F, Alt+S) et clôturez le
Bloc-notes (Alt+X). |
6. |
Dactylographiez la commande suivante : attrib +r +h +s boot.ini |
7. |
Arrêtez l'ordinateur, enlevez votre commande dure,
remettez à zéro les pullovers de master/slave si vous les
changiez, les remettez dans votre ordinateur, et remettez en marche
Windows. |
Quand Windows initialise avec succès, entrez en tant qu'administrateur d'ordinateur et vérifiez la notation d'événement pour dont une indication le conducteur a échoué pendant le démarrage. Mettez- à jourl'ou roulez-l'en arrière avant de permettre le département de matériel encore.
Online: 508 users browsing the articles directory
|
|