で始まるwindows xpのサービスパック2 、 windows xpの機能をサポートすると呼ばれるデータ実行防止(部長)からプログラムを交換することを防ぐことは、元の意図記憶に新しいマシンの指示命令を受けている悪質な行為を実行できます。 この機能を必要になったときにウイルス作者やハッカーことができるソフトウェアのバグを悪用し始めた結果、攻撃者から送信された悪意のあるプログラムの命令に書かれているはずだったメモリのデータを保持するだけでプログラムします。 これらのバッファオーバーランと呼ばれることが多いのスタックオーバーフローの脆弱性や攻撃します。 場合、プログラムのパスを記憶して、最終的に悪質なコードは、注入の指示は何もすることができないことができ;では、このプログラムは、お客様の特権で、任意のファイルにアクセスできることをすることができ、他のプログラムに感染することができ、といったようにします。
|
|
データ実行防止異なる2つのメカニズムを使ってこのタイプの攻撃から身を守る:まず、 windowsソフトウェアを使用することを防ぐためのメカニズムからプログラムを書く手順を任意の新しいセクションのメモリとして指定された当初の持ち株参照してください。 第二に、それを防ぐことからプログラムを実行して、メモリのいずれかのセクションの手順からは、もともと指定されたデータのみを保持します。 2番目の形式は、強力な保護の2つのことはなく、いくつかのcpuのみ使用可能で、チップは、 64ビットプロセッサを含むすべてのamdやインテルから、インテルのペンティアム840 dとペンティアムエクストリームエディションプロセッサ、およびamdのsempronプロセッサます。 この2つ目のメカニズムは無効にしたり、エドと呼ばれる実行されるインテル、またはにnx実行されませんとamdのがあるのか、利用可能な場合に使用されたときは、 windowsのデータ実行防止が有効になっています。
注意
では、企業のネットワークは、データの実行を防止することは、おそらく有効化され、ネットワークのグループポリシーの管理されています。 個別のアプリケーションでは知られているが、独自の安全しかし、これを変更する手順を実行することができ目的にマークを"オプトアウト"の保護とアプリケーション互換性ツールキットを使用しています。 このメカニズムの詳細については、を参照してくださいwww.microsoft.com /ウィンドウズ/ appcompatibility / default.mspxます。
デフォルトでは、 2時にwindows xpのサービスパックをインストールすると、 depはwindowsコンポーネントでのみ有効になっています。 すべてのアプリケーションを守るため、マイコンピュータを右クリックして[プロパティ]を選択してシステムのプロパティ]ダイアログを開きます。 [詳細設定]タブを選択し、上部の[設定]ボタンをクリックして、パフォーマンスします。 データ実行防止]タブを選択して
すべてのアプリケーションを有効に出発のため、出発を選択してオンにするために私を除く、すべてのプログラムやサービスを選択しています。
データ実行防止の設定を変更する場合は、ウィンドウズを再起動していただく必要があります。 すべてのアプリケーションを有効にしたとき、あなたのアプリケーションで使用される可能性を見つけることが急に失敗した場合に仕事をしてダイアログボックスによれば"データ実行preventiona windowsのセキュリティ機能に関する問題が検出さとこのプログラムを閉じた"と述べた。 この場合は、製造元の技術サポートに連絡を取るべきかどうかを確認するこれは既知の問題場合、または更新することができます。
判断した場合は、実際にアプリケーションの安全なものだけを必要とする能力があったのかを書くの更新の手順に仕事をするために、指示することができ、このアプリケーションのウィンドウを無効に出発します。 セットアップ]ダイアログに戻って出発して[追加]をクリックし、次にを参照して選択しています。 exeファイルをアプリケーションでの質問に対応します。 okをクリックして保存して例外リストにします。
警告
ハードウェアを有効にした場合のデータ実行防止をお持ちで、パサパサのデバイスドライバは、ドライバの可能性を防ぐからウィンドウズを起動します。 を使用して次の手順を回復します。
windowsの青い画面を中止する場合、または再起動したときに繰り返し再起動してハードウェアを有効にした後部長(またはデバイスドライバを更新した後、ハードウェアdepは有効になったとき)は、 1つのデバイスドライバが実行してからコード"を実行しない"メモリおよび終了します。 を使用し、次のいずれかの方法を無効に出発します。 まず、ウィンドウズをセーフモードで起動しようとする:
1 。 | お使いのコンピュータの起動時にbiosの画面が表示され、繰り返し報道されるまでf8 windowsの[詳細設定起動オプションメニューが表示されます。 セーフモードを選択して、 enterキーを押します。 |
2 。 | ウィンドウズが始まったときには、コンピュータに管理者としてログインして、前に戻って、データ実行防止の設定]タブで、ハードウェアの保護を無効にします。 ウィンドウズを再起動してテストします。 |
windowsの場合にも起動されませんセーフモードでは、より多くていただく必要があり、抜本的なステップを取るのboot.iniファイルを手動で編集して、ハードドライブ上のウィンドウが含まれます。 これを行うには、次をご覧ください:
1 。 | お使いのコンピュータのハードドライブを削除してから、インストールして、別のコンピュータで、お客様の用途ntfsのwindowsパーティションのフォーマットは、実行しなければならないwindows xpまたはwindows 2000です。 変更が必要な場合、ドライブのマスター/スレーブのジャンパは、必ずメモを作る、元の設定を変更する前にしてください。 |
2 。 | 別のコンピュータを起動すると、マイコンピュータを識別して表示されたドライブレタードライブに割り当てられたお客様の移転; e.てみようと言うことは(別のドライブ文字が割り当てられている場合は、手紙の代わりに使用して、次のeステップに進みます。 ) |
3 。 | コマンドプロンプトウィンドウを開き、次のコマンドを入力します: のe : attrib -共和党水平秒boot.ini boot.iniメモ帳 |
4 。 | メモ帳で、ラインの位置を下にして[オペレーティングシステム]は/ noexecute = optin 、 / noexecute = optoutまたは/ noexecute = alwaysonにしてください。 慎重に変更して読み込み/ noexecute = alwaysoffます。 |
5 。 | 保存boot.ini (のalt + f 、のalt + s )とメモ帳を閉じ(のalt + × )します。 |
6 。 | 次のコマンドを入力: + rのattrib + h + sのboot.ini |
7 。 | コンピュータをシャットダウンして、お使いのハードドライブを削除し、リセットしてマスター/スレーブのジャンパを変更している場合は、お使いのコンピュータに戻すには、ウィンドウズを再起動します。 |
ウィンドウズが起動したとき、正常に管理者としてログインして、コンピュータのイベントログをチェックして、これを示唆するのに失敗しましたドライバを起動時にします。 またはロールバックして更新してハードウェアを有効にする前に出発してください。
Online: 557 users browsing the articles directory
|
|