Начиная с Windows XP Service Pack 2, Windows XP поддерживает функцию предотвращения выполнения данных (ДООС), что позволяет заменить программы от оригинала, в машине инструкциям в памяти с новыми инструкциями, которые могут выполнять вредоносные действия. Эта функция возникла необходимость, когда писатели вирусов и хакеров начался эксплуатации ошибок в программном обеспечении, что может привести к вредоносная программа, инструкции, отправленные с атакующего время написано в память о том, что предполагалось провести только программу данных. Они часто называют буферной перерасход использует или эксплуатирует переполнения стека. Если программа путь через память в конечном итоге принимает его в злоумышленного кода, вставленным инструкции могут делать что-либо можно сделать; То есть, программа вашей привилегии, может получить доступ к любой файл можно, могут инфицировать другие программы и т.д. .
|
|
Предотвращение выполнения данных использует два различных механизмов защиты от такого типа нападения: Во-первых, она использует программное обеспечение Windows механизмы предотвращения программ от написания новых инструкций в разделах памяти, которые были первоначально проведение инструкции. Во-вторых, она позволяет программ от исполнения указаний из любого раздела памяти, который был первоначально назначен проведение только данных. Второй формой защиты является сильным из двух, но это только с некоторыми CPU чипов, в том числе всех 64 - разрядных процессоров от Intel и др., в Intel Pentium D и Pentium 840 Extreme Edition процессоров и др. в Sempron процессоров. Второй механизм называется Execute Disable или ЭД в Intel, и не выполняют или NX на ДРАМ, и он используется при наличии данных при исполнении предупреждению включена в Windows.
Примечание
В корпоративной сети, Предотвращение выполнения данных, вероятно, позволили и управляемые сети групповой политики. Индивидуальные заявки, которые, как известно, быть безопасной, но изменять свои исполняемые инструкции по цели может быть обозначен "отказаться" от использования защиты применению Совместимость Toolkit. Дополнительную информацию об этом механизме см. www.microsoft.com / окон / appcompatibility / default.mspx.
По умолчанию, когда Windows XP Service Pack 2 установлен, ДООС включена только для самих компонентов Windows. Для защиты всех приложений, щелкните правой кнопкой мыши "Мой компьютер" и выберите Свойства, чтобы открыть в диалоговом окне "Свойства системы". Перейдите на вкладку Дополнительно и нажмите кнопку Настройки сверху в рамках спектакля. Выберите данных вкладка Предотвращение выполнения
Чтобы ДООС для всех приложений, выберите переключатель По ДООС для всех программ и служб исключением тех Выберите я.
При изменении данных исполнении предупреждению настройки, вам необходимо перезагрузить Windows. Когда включена для всех приложений, вы можете обнаружить, что это приложение, которое используется для работы с внезапно, не диалоговое окно с надписью "Данные исполнения PreventionA Windows функции безопасности обнаружила ошибку и закрыл эту программу." В этом случае Вам необходимо связаться с завода-изготовителя техническая поддержка ли это известная проблема, или если обновления можно.
Если установят, что в заявке на самом деле безопасной, но только происходит требовать способность писать измененных инструкций для работы, вы можете поручить Windows отключить ДООС для этих целей. Вернуться в ДООС диалог настройки нажмите кнопку Добавить, а затем просмотреть, чтобы выбрать. EXE файл, который соответствует применения идет речь. Нажмите OK, чтобы сохранить его в список исключений.
Осторожность
При включении данных аппаратного исполнения предупреждению и иметь flaky драйвер устройства, водитель может помешать загрузить Windows. Используйте следующую процедуру для восстановления.
Если Windows останавливает с голубой экран или перезагружается раз, когда вы перезапустите его после активации аппаратного ДООС (или после обновления драйвера устройства при Аппаратное ДООС включен), один из ваших драйверов осуществляет код "Нет Запустить" памяти и заканчивающийся. Используйте один из следующих методов отключить ДООС. Во-первых, попробуйте загрузить Windows в безопасном режиме:
1. | Когда вашего компьютера BIOS начальный экран, нажмите F8 неоднократно до Windows "Расширенный загрузочных меню появляется. Выберите Безопасный режим и нажать Enter. |
2. | Когда началась Windows, зайдите в систему как Администратор Computer, вернитесь к исполнению данных предупреждению вкладку настройки и отключить аппаратное защиты. Перезагрузите Windows для проверки. |
Если Windows не будет загружаться даже в безопасном режиме, нужно принять более решительные шаг вручную отредактировать boot.ini файл на жестком диске, который содержит Windows. Для этого выполните следующие действия:
1. | Снять жесткий диск из компьютера и установить ее на другой компьютер, который, если ваш раздел Windows использует NTFS форматирование, должен выполняться Windows XP или Windows 2000. Если нужно изменить в диске мастер / раб перемычки, не забудьте сделать сведению первоначальной настройки до их радикального изменения. |
2. | Начало альтернативный компьютер и просматривать Мой компьютер определить букву диска, что был назначен на свой переведены диске; Скажем, E. (если другое букву диска назначается, использование этого письма вместо E в следующем шагом.) |
3. | Откройте командную строку и введите следующие команды: е: attrib - р - ч - ы boot.ini блокнот boot.ini |
4. | В Блокнот ", найдите строку в [операционных систем], что имеет / NoExecute = OptIn, / NoExecute = OptOut / или NoExecute = AlwaysOn в нем. Тщательно изменить следующим образом: / NoExecute = AlwaysOff. |
5. | Сохранить boot.ini (Alt + F, Alt + S) и закройте Блокнот (Alt + X). |
6. | Введите следующую команду: attrib + р + ч + ы boot.ini |
7. | Выключите компьютер, удалить жестком диске, сбросить мастер / раб джемперы, если вы изменили их, вернуть его в компьютер и перезагрузить Windows. |
Когда Windows загружается успешно войти на компьютер как Администратор и проверить журнал событий для указания, какой драйвер удалось в ходе запуска. Информирование или свиток обратно до включения аппаратного ДООС снова.
Online: 497 users browsing the articles directory
|
|