시작으로 windows xp 서비스 팩 2, windows xp를 지원하는 기능이라고 불리는 데이터 실행 방지 (출발지)되는 것을 방지 프로그램을 대체은 원본,어진 기계 지침에 메모리를 사용하여 악의적인 행위를 수행할 수있는 새로운 방법입니다. 이 기능이 필요할 때 바이러스 작성자와 해커 악용 버그에 들어갔다 결과의 악성 프로그램 지침을 수있는 소프트웨어는 공격자가 작성된에서 전송하는 메모리는 그냥 프로그램 데이터를 개최할 예정입니다. 이들은 주로 버퍼 오버런을 악용하거나 스택 오버플로 추천을 악용한다. 경우에 프로그램의 경로를 통해 메모리가 결국은 그것에 악성 코드를 삽입한 지침 수 아무것도 할 수있는 작업; 즉,이 프로그램이 귀하의 권한을 액세스할 수있는 모든 파일을 선택할 수있습니다 감염 수있습니다 기타 프로그램 등 .
|
|
두 개의 서로 다른 메커니즘을 사용하는 데이터 실행 방지를 경계 이러한 유형의 공격이 : 첫째로, 그것을 사용 windows 소프트웨어 메커니즘을 방지하기 위해 프로그램을 쓰는 모든 새 지침에 섹션의 메모리가 있던 원래 지주 지침으로 지정합니다. 두 번째로, 그것을 방지 프로그램을 실행 지침에서 모든 섹션의 메모리가 당초 지주 전용 데이터로 지정됩니다. 두 번째 형태의 보호 기능이 강한의 두지만 사용할 수있는 것은 불과 몇 cpu 칩을 포함한 모든 64 - 비트 프로세서에서 amd, 인텔, 인텔의 펜티엄 개발 및 펜티엄 840 익스 트림 에디션 프로세서, 그리고 amd의 sempron 프로세서입니다. 이 두 번째 메커니즘은 불능 또는 에드로 불리는 인텔, 아니오를 실행하거나 nx하여 amd, 그리고 그것의 사용이 활성화되면 데이터 실행 방지 windows 때마다 사용할 수있습니다.
참고 사항
에있는 기업 네트워크, 데이터 실행 방지는 아마도를 활성화하고 네트워크 그룹 정책을 통해 관리됩니다. 개별 응용 프로그램이 안전한 것으로 알려져 있지만 자신의 실행 파일을 수정하는 목적을하실 수있습니다 표시에 대한 지침을 "탈퇴"의 보호를 사용하여 응용 프로그램 호환성 툴킷입니다. 이 메커니즘에 대한 자세한 내용을 보려면 www.microsoft.com / windows / appcompatibility / default.mspx.
기본적으로, windows xp 서비스 팩 2가 설치된 경우, 출발지가 활성화되어 windows 구성 요소에 대해서만 그 자체입니다. 을 보호하기 위해 모든 응용 프로그램을 마우스 오른쪽 - 클릭 내 컴퓨터를하고 등록 정보를 선택하여 시스템 등록 정보 대화 상자를 엽니다. 고급 탭을 선택하고 성능에서 설정 버튼을 클릭하십시오 기입니다. 데이터 실행 방지 탭을 선택합니다
환경 보호 부에 대한 모든 응용 프로그램을 사용하려면, 선택 켤 출발지의 모든 프로그램과 서비스를 제외한 제를 선택합니다.
데이터 실행 방지 설정을 변경하는 경우가해야 windows를 다시 시작합니다. 활성화되면 모든 응용 프로그램에서 사용되는 것을 알 수있습니다가 작동하는 응용 프로그램이 갑자기 실패와 함께하는 대화 상자가 나타납니다 "데이터 실행 preventiona windows 보안 기능은 문제를 발견하고 닫은이 프로그램입니다." 이 경우, 제조 업체의 기술 지원을 문의해야합니다 이것은 알려진 문제가 있는지 여부를 확인, 또는 경우 업데이 트를 사용할 수있습니다.
확인한 경우는 응용 프로그램이 실제로 안전하지만 그냥됩니까을 쓸 수있는 능력을 필요로 바뀌었 지침을 위해 작업을 할 수있습니다 출발지에 해당 응용 프로그램을 사용하지 않도록 지시 창이있습니다. 출발지 설치 대화에 다시 추가를 누른 다음 찾아보기를 선택합니다. exe 파일을 해당하는 응용 프로그램에 해당합니다. '확인'을 클릭의 예외 목록에 저장합니다.
주의 사항
사용하는 경우 하드웨어 데이터 실행 방지 및이있는 flaky 장치 드라이버, 드라이버 windows에서 부팅되지 않을 수있습니다. 를 사용하여 다음과 같은 절차를 복구합니다.
만약 윈도우을 막을 수있는 블루 스크린, 또는 다시 부팅을 반복합니다 활성화한 후 다시 시작하면 하드웨어가 출발지 (또는 후에 장치 드라이버를 업데이 트하는 하드웨어가 출발지가 활성화되면), 하나의 장치 드라이버가 실행하는 코드가 "아니오 실행"메모리 및 종료합니다. 출발지를 해제하려면 다음과 같은 방법 중 하나를 사용합니다. 먼저, 창 표시 안전 모드로 부팅을 시도합니다 :
1. | 때 컴퓨터의 bios 시작 화면이 나타납니다, 언론 f8을 반복적으로 때까지 windows '고급 시작 옵션 메뉴가 나타납니다. 안전 모드를 선택하고 키를 누릅니다. |
2. | 때는했습니다 시작으로 로그온을 컴퓨터 관리자로 이동 위로가 데이터 실행 방지 설치 탭을, 그리고 하드웨어 보호 기능을 해제합니다. 다시 시작 창이을 테스트합니다. |
만약 윈도우가되지도 안전 모드로 부팅해야하며,이 단계를 수동으로 편집은 더 과감한 boot.ini 파일을 하드 드라이브가 들어 windows. 이렇게하려면 다음과 같이하십시오 :
1. | 하드 드라이브를 제거하고 설치 과정에 사용자의 컴퓨터에서 다른 컴퓨터로, 어떤, 귀하의 windows 파티션을 사용 ntfs 포맷을 실행하고 있어야합니다 windows xp이나 windows 2000입니다. 를 변경해야하는 경우는 드라이브의 마스터 / 슬레이브 점퍼를 반드시를 기록해 그들의 원래 설정을 변경하기 전에합니다. |
2. | 시작을 대체 컴퓨터 및 내용을 확인하기 위해 내 컴퓨터의 드라이브 문자는 할당을 재배치 드라이브; 봅시다 것이 e. (만약에 다른 드라이브 문자가 할당을 사용하는 편지를 대신 이메일에 대한 다음 단계입니다.) |
3. | 명령 프롬프트 창을 엽니다하고 다음 명령을 입력합니다 : 이메일 : 특성 - r - 검색 -의 boot.ini를 메모장 boot.ini |
4. | 메모장을 찾습니다 라인 아래 [운영 체제]가 / noexecute = optin, / noexecute = optout 또는 / noexecute = alwayson이 그것입니다. 신중하게 변경하여 읽기 / noexecute = alwaysoff. |
5. | 저장을 boot.ini (alt + 금, alt +들) 및 닫기 메모장 (alt + x). |
6. | 다음 명령을 입력합니다 : 특성 + r + 검색 +의 boot.ini |
7. | 컴퓨터를 종료합니다, 제거하여 하드 드라이브를 다시 설정하는 마스터 / 슬레이브 점퍼를 변경한 경우 그들을 넣고 다시 로그인하여 컴퓨터를 다시 시작 windows. |
시 windows 부츠를 성공적으로 로그온 컴퓨터 관리자와 수표는 이벤트 로그에 대한 표시가있는 드라이버를 시작하는 동안 실패했습니다. 업데이 트하거나 롤 그것을 다시 활성화하기 전에 하드웨어 출발지를 다시합니다.
Online: 511 users browsing the articles directory
|
|