Começando com bloco 2 do serviço de Windows.xp, Windows.xp suporta uma característica chamada a prevenção de Dados Execução (DEP) que impede que os programas substituam o original, instruções de máquina pretendidas na memória com instruções novas que poderiam executar atos maliciosos. Esta característica tornou-se necessária quando os escritores e os hackers do vírus começaram a explorar erros no software que pode resultar nas instruções de programa maliciosas emitidas do atacante que está sendo escrito na memória que foi suposta para prender dados justos do programa. Estes são consultados frequentemente a como façanhas das façanhas do overrun do amortecedor ou do excesso de pilha. Se o trajeto do programa com a memória fizer exame eventualmente d no código malicioso, as instruções injetadas podem fazer qualquer coisa que você pode fazer; isto é, o programa tem seus privilégios, pode alcançar toda a lima que você puder, pode infect outros programas, e assim por diante.
|
|
A prevenção da execução dos dados usa dois mecanismos diferentes guardar de encontro a este tipo de ataque: Primeiramente, usa mecanismos do software de Windows impedir que os programas escrevam todas as instruções novas nas seções da memória que foram designadas originalmente como prender instruções. Em segundo, impede que os programas executem instruções de toda a seção da memória que foi designada originalmente como prender somente dados. O segundo formulário da proteção é o mais forte dos dois, mas está somente disponível com algumas microplaquetas do processador central, including todos os processadores 64-bit de AMD e de Intel, Pentium D de Intel e processadores extremos da edição do Pentium 840, e processadores de Sempron de AMD. Este segundo mecanismo é chamado executa incapacita ou ED por Intel, e nenhum execute ou NX por AMD, e é usado quando disponível sempre que a prevenção da execução dos dados é permitida em Windows.
Nota
Em uma rede incorporada, a prevenção da execução dos dados provavelmente é permitida e controlada pela política do grupo da rede. As aplicações individuais que são sabidas para ser seguras mas que modificam o seu próprias instruções executáveis na finalidade podem ser marcadas "para opt para fora de" da proteção usando o toolkit da compatibilidade da aplicação. Para mais informação sobre este mecanismo, veja www.microsoft.com/windows/appcompatibility/default.mspx.
Pelo defeito, quando o bloco 2 do serviço de Windows.xp é instalado, o DEP é permitido somente para os componentes eles mesmos de Windows. Para proteger todas as aplicações, direito-clique meu computador e para selecionar propriedades para abrir o diálogo das propriedades do sistema. Selecione a aba avançada, e estale a tecla superior dos ajustes sob o desempenho. Selecione a aba da prevenção da execução dos dados
Permitir o DEP para todas as aplicações, seleto gira sobre o DEP para todos os programas e serviços exceto aqueles que eu seleciono.
Se você mudar ajustes da prevenção da execução dos dados, você necessitará reiniciar Windows. Quando permitido para todas as aplicações, você pode encontrar que uma aplicação que se use trabalhar de repente falha com uma caixa de diálogo que diga dos "a característica da segurança de PreventionA Windows da execução dados detectou um problema e fechou este programa." Neste caso, você deve contatar a sustentação de tech do fabricante para ver se esta é uma edição sabida, ou se um update estiver disponível.
Se você determinar que a aplicação é realmente segura mas apenas aconteça reque a abilidade de escrever instruções modificadas a fim trabalhar, você pode instruir Windows para incapacitar o DEP para esta aplicação. Para trás no clique do diálogo da instalação do DEP adicione, e browse então para selecionar a lima do EXE que corresponde à aplicação na pergunta. Estale ESTÁ BEM para conservá-la na lista das exceções.
Cuidado
Se você permitir a prevenção da execução dos
dados da ferragem e tiver um excitador de dispositivo flaky, o
excitador pode impedir Windows do booting. Use o seguinte
procedimento recuperar.
Se Windows parar com uma tela azul, ou recarregar repetidamente quando você a reiniciar após ter permitido a ferragem DEP (ou após ter atualizado um excitador de dispositivo quando a ferragem DEP estiver permitida), um de seus excitadores de dispositivo está executando o código do "nenhum executa" a memória e terminar. Use um dos seguintes métodos incapacitar o DEP. Primeiramente, tentativa ao carregador Windows na modalidade segura:
1. |
Quando a tela startup do BIOS do seu computador aparece,
pressione F8 repetidamente até que o menu startup avançado das
opções de Windows apareça. Selecione a modalidade segura e a
imprensa entra. |
2. |
Quando Windows começou, entre como um administrador do
computador, vá para trás à aba da instalação da prevenção da
execução dos dados, e incapacite a proteção da ferragem.
Reinicie Windows para testar. |
Se Windows não carregar mesmo na modalidade segura, você necessitará fazer exame da etapa mais drástica manualmente de editar a lima de boot.ini na movimentação dura que contem Windows. Para fazer isto, siga estas etapas:
1. |
Remova a movimentação dura de seu computador e instale-a
em um outro computador, que, se sua divisória de Windows usar o
formato de NTFS, deva funcionar Windows.xp ou Windows 2000. Se
você necessitar mudar as ligações em ponte master/slave da
movimentação, seja certo fazer uma anotação do ajuste original
antes de mudá-las. |
2. |
Ligue acima o computador alternativo, e veja meu
computador para identificar a letra de movimentação que foi
atribuída a sua movimentação relocated; deixe-nos dizê-la é
E. (se uma letra de movimentação diferente for atribuída, uso
essa letra em vez de E na etapa seguinte.) |
3. |
Abra uma janela do alerta de comando e datilografe os
seguintes comandos: e: attrib - r - h - notepad boot.ini de s boot.ini |
4. |
No notepad, encontre a linha sob [ sistemas se operando ]
que tem /NoExecute=OptIn, /NoExecute=OptOut ou /NoExecute=AlwaysOn
nele. Mude-a com cuidado para ler /NoExecute=AlwaysOff. |
5. |
Excepto boot.ini (Alt+F, Alt+S) e feche o notepad (Alt+X). |
6. |
Datilografe o seguinte comando: attrib +r +h +s boot.ini |
7. |
Fechado abaixo o computador, remova sua movimentação
dura, restauram as ligações em ponte master/slave se você as mudar,
as puser para trás em seu computador, e o reiniciar Windows. |
Quando Windows carrega com sucesso, entre como um administrador do computador e verifique o registro do evento para uma indicação de que o excitador falhou durante a partida. Atualize-o ou role-o para trás antes de permitir a ferragem DEP outra vez.
Online: 530 users browsing the articles directory
|
|