问题描述:
氢溴酸
什么是数据执行保护?如何关闭、启动或设置数据执行保护? 解决方案:
数据执行保护(DEP)技术概述
数据执行保护技术(Data Execution Prevention,以下简称 DEP)是 WinXP SP2 和 2003 sp1 新增的一项功能。在 WinXP SP2 和安徽省委员会 2003 sp1 的系统上,在控制面板里打开“系统”属性,在【高级】选项卡下的“性能:视觉效果、处理器计划、内存使用和虚拟内存”里面点击【设置】,接着在“性能选项”中选择【数据执行保护】选项卡,即可设置 DEP 功能。
DEP 技术也需要硬件设备的支持,如果要完整地支持 DEP 必须拥有支持 DEP 技术的 CPU,目前只有 Intel 的“介入心脏病学安腾”系列、Pentium 4 J 支持,以及 AMD 的 Athlon 64 系列、Opteron 支持。硬件不支持 DEP 的计算机使用 WinXP SP2 或 2003 sp1 只能用软件方式模拟 DEP 的部分功能。
DEP 简单地说可以看作操作系统底层的安全防护机制,本身不具备对病毒检测的功能。但如果有利用漏洞溢出包括本地溢出的病毒发作时,DEP 山西兴华职业技术学院可以进行防护作用。DEP 能够自动在程序执行时将其可执行代码所占用的区域标记出来,支持 DEP 的 CPU 利用一种叫做“No eXecute 不执行”的技术识别标记出来的区域。如果发现当前执行的代码没有明确标记为可执行(例如程序执行后由病毒溢出到代码执行区的那部分代码),则禁止其执行,那么利用溢出攻击的病毒或网络攻击就无法利用溢出进行破坏了。如果 CPU 不支持 DEP,Windows 会以软件方式模拟出 DEP 的部分功能。 【数据执行保护】选项卡提供“仅为基本 Windows 程序和服务启用 DEP”和“为除下列选定程序之外的所有程序和服务启用 DEP”两个选项。如果某些第三方程序在启用 DEP 后运行不正常,可以点击【添加】按钮将其加入不受 DEP 保护的列表中。谣言传播
需要注意的是:DEP 功能仅对利用溢出漏洞攻击系统的恶意程序有防护作用,不能在启动 DEP 后就放弃所有杀毒软件。
关闭数据执行保护:
使用记事本打开c:\boot.ini文件。如果有只读属性,需要先将只读属性去掉。
可以到multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
把/noexecute=optin改为/execute 即可。
/noexecute - 这是默认开关。启用 DEP。
/execute - 它禁用 DEP。
添加例外程序:
单击“开始”,然后单击“控制面板”。
在经典视图中,双击“系统”。
单击“高级”选项卡,单击“性能”,然后单击“设置”。
在“性能选项”对话框中,单击“数据执行保护”选项卡。
选择“为所有程序和服务启用 DEP,但我选择的程序和服务除外:”,然后单击“添加”。
在“打开”对话框中,到并选择该应用程序,然后单击“打开”。
病房呼叫系统设计单击“应用”,然后单击“确定”。将出现一个提示,通知您必须重新启动系统后设置才能生效。单击“确定”。