词条 | 数据执行保护 |
释义 | Microsoft Windows Xp Service pack 2 (Sp2) 通过实施一系列称为数据执行保护(DEP)(DEp) 的硬件和软件实施技术,帮助避免计算机在保留用于不可执行代码的计算机内存区域中插入恶意代码。硬件实施 DEp 是某些处理器的功能,可以防止在已标记为数据存储区的内存区域中执行代码。 此功能也称为非执行和执行保护。 Windows Xp Sp2 还包括软件实施 DEp,其目的在于减少利用 Windows 中的例外处理机制的情况。 简介与防病毒程序不同,硬件和软件实施 DEp 技术的目的并不是防止在计算机上安装有害程序。 而是监视您的已安装程序,帮助确定它们是否正在安全地使用系统内存。 为监视您的程序,硬件实施 DEp 将跟踪已指定为“不可执行”的内存区域。 如果已将内存指定为“不可执行”,但是某个程序试图通过内存执行代码,Windows 将关闭该程序以防止恶意代码。 无论代码是不是恶意,都会执行此操作。 注:基于软件的 DEp 是 Windows Xp Sp2 的一部分并默认启用,不考虑处理器的硬件实施 DEp 功能。 默认情况下,软件实施 DEp 应用于核心操作系统组件和服务。 DEp 默认配置的目的在于保护您的计算机,并尽量减小对应用程序兼容性的影响。 但是某些程序也可能无法正确运行,视您的 DEp 配置而定。 您可以使用本文档中介绍的任务在计算机上配置 DEp: 为计算机上的所有程序启用 DEp 将程序添加到 DEp 例外列表 为整个计算机禁用 DEp 重要: 安装操作系统时,使用默认出现的“开始”菜单,便可获得本文档中的步骤说明。 如果修改了“开始”菜单,操作步骤会略有不同。 开始之前 本文档提供了关于在 Windows Xp Sp2 上配置 DEp 的指导。 注:在运行 Microsoft Windows Xp 64 位版本并附带 DEp 兼容处理器的计算机上,硬件实施 DEp 已默认启用。 64 位应用程序将不会通过内存的“不可执行”区域来运行。 不能禁用硬件启用的 DEp。 Windows Xp Sp2 上的软件启用 DEp 以及在任何处理器上运行的 32 位应用程序可以配置为使用内存的“可执行”或“不可执行”区域。 为计算机上的所有程序启用 DEp 硬件和软件 DEp 的默认配置可以保护核心 Windows 组件和服务并对应用程序兼容性产生最小的影响,但是您可以选择将 DEp 配置为保护计算机上的所有应用程序和程序。 如果您将 DEp 配置为保护计算机上的所有应用程序和程序,则可以获得额外的保护,但是也可能会引起其它应用程序兼容性问题。 如果您将 DEp 配置为保护计算机上的所有应用程序和程序,并且某些 32 位应用程序存在兼容性问题,则可以从软件 DEp 保护中豁免这些应用程序。 禁用硬件DEP就目前来说是可行的。 在无法通过Windows本身禁用后,你可以进入BIOS进行禁用。 因主板不同,禁用方式也不同,因此,具体禁用过程请参照主板说明书,或打电话给电脑维修人员。 其他相关数据执行保护可帮助保护您的计算机免受病毒和其他安全威胁的破坏。这些病毒和威胁尝试从受保护的内存位置运行(执行)恶意代码来发起攻击,而只有 Windows 和其他程序才应使用这些位置。这种威胁通过接管程序正在使用的一个或多个内存位置来执行破坏操作。之后,它会进行传播,从而破坏其他程序、文件乃至您的电子邮件联系人。 与防火墙或防病毒程序不同,DEP 无法帮助防止有害的程序安装在计算机中,而是对您的程序进行监视,确定它们是否能够安全地使用系统内存。要执行监视操作,DEP 软件既可以独立运行,也可以与兼容微处理器协作,将某些内存位置标记为“不可执行”。如果程序尝试从受保护的内存位置运行代码(无论是否为恶意代码),DEP 均将关闭程序并向您发送通知。 DEP 可以利用软件和硬件支持。要使用 DEP,您的计算机必须运行 Microsoft Windows XP Service Pack 2 (SP2) 或更高版本,或者 Windows Server 2003 Service Pack 1 或更高版本。DEP 软件独立运行时可帮助防御某些类型的恶意代码攻击,但要充分利用 DEP 可以提供的保护功能,您的处理器必须支持“执行保护”功能。执行保护是一种基于硬件的技术,用于将内存位置标记为“不可执行”。如果您的处理器不支持基于硬件的 DEP,则最好将其升级为能够提供执行保护功能的处理器。 安全性及注意事项再次运行被 DEP 关闭的程序是否安全?安全,但前提是您要针对该程序启用 DEP。Windows 可继续检测企图从受保护内存位置执行代码的尝试,并能够帮助防止攻击。如果启用 DEP 后程序无法正常运行,您可从软件发行商处获取与 DEP 兼容的程序版本,从而降低安全风险。有关 DEP 关闭程序后应如何操作的详细信息,请单击“相关主题”。 如何确定我的计算机上是否启用了 DEP?要打开“系统属性”,请依次单击“开始”、“控制面板”、“性能和维护”,然后单击“系统”。 单击“高级”选项卡,之后单击“性能”下的“设置”。 单击“数据执行保护”选项卡。 注意默认情况下,DEP 只针对基本 Windows 操作系统程序和服务启用。要使用 DEP 帮助保护其他程序,请选择“为下列程序之外的所有程序启用 DEP”。 更改数据执行保护设置数据执行保护 (DEP) 是一种安全功能,它通过监视您的程序确保它们使用的系统内存是安全的来帮助防止受到病毒和其他安全威胁的破坏。 如果选择保护所有程序,则仍然可以关闭个别程序的 DEP。如果怀疑打开 DEP 时某个程序没有正常运行,请在更改任何 DEP 设置之前,先咨询软件发行者,看是否有该程序的兼容 DEP 版本或更新。 单击打开“系统”。 单击“高级系统设置”。 如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。 在“性能”下,单击“设置”。 单击“数据执行保护”选项卡,然后单击“为除下列选定程序之外的所有程序和服务启用 DEP”。 关闭个别程序的 DEP选择要关闭其 DEP 的程序旁边的复选框,然后单击“确定”。 如果该程序未出现在列表中,请单击“添加”。浏览到“Program Files”文件夹,查找该程序(以 .exe 为文件扩展名)的可执行文件,然后单击“打开”。 启用个别程序的 DEP清除要启用其 DEP 的程序旁边的复选框,然后单击“确定”。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。