§ DEP机制

Microsoft Windows XP Service Pack 2 (SP2) 通过实施一系列称为数据执行保护 (DEP) 的硬件和软件实施技术，帮助避免计算机在保留用于不可执行代码的计算机内存区域中插入恶意代码。 硬件实施 DEP 是某些处理器的功能，可以防止在已标记为数据存储区的内存区域中执行代码。 此功能也称为非执行和执行保护。 Windows XP SP2 还包括软件实施 DEP，其目的在于减少利用 Windows 中的例外处理机制的情况。

与防病毒程序不同，硬件和软件实施 DEP 技术的目的并不是防止在计算机上安装有害程序。 而是监视您的已安装程序，帮助确定它们是否正在安全地使用系统内存。 为监视您的程序，硬件实施 DEP 将跟踪已指定为“不可执行”的内存区域。 如果已将内存指定为“不可执行”，但是某个程序试图通过内存执行代码，Windows 将关闭该程序以防止恶意代码。 无论代码是不是恶意，都会执行此操作。

注：基于软件的 DEP 是 Windows XP SP2 的一部分并默认启用，不考虑处理器的硬件实施 DEP 功能。 默认情况下，软件实施 DEP 应用于核心操作系统组件和服务。

DEP 默认配置的目的在于保护您的计算机，并尽量减小对应用程序兼容性的影响。 但是某些程序也可能无法正确运行，视您的 DEP 配置而定。 您可以使用本文档中介绍的任务在计算机上配置 DEP：

• 为计算机上的所有程序启用 DEP

• 将程序添加到 DEP 例外列表

• 为整个计算机禁用 DEP

重要：　安装操作系统时，使用默认出现的“开始”菜单，便可获得本文档中的步骤说明。 如果修改了“开始”菜单，操作步骤会略有不同。

有关安全相关术语的定义，请参阅下面的资源：

• Microsoft 网站 http://go.microsoft.com/fwlink/?LinkId=35468 上的“Microsoft Security Glossary”

有关 DEP 的更多信息，请参阅下面的资源：

• Microsoft 帮助和支持网站 http://go.microsoft.com/fwlink/?linkid=35494 上的 Microsoft 知识库文章 875352

§ 相关条目

• 袁遗秀烈士
• 袁邦福烈士
• 袁郁学烈士
• 袁郁镇烈士
• 袁郁顺烈士
• 袁采兴烈士
• 袁金伦
• 袁金发烈士
• 袁金娣烈士
• 袁金昌烈士
• 袁金明烈士
• 袁金盛烈士
• 袁金裕烈士
• 袁金铠
• 袁钦森烈士
• 袁钦锦烈士
• 袁铭道烈士
• 袁锋
• 袁锦伦
• 袁锦麟
• 袁长仔烈士
• 袁长女子烈士
• 袁长巨烈士
• 袁长耀烈士
• 袁长苟烈士