Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Toto téma vysvětluje, jak pomocí parametrů spouštění povolit, zakázat a nakonfigurovat ochranu před spuštěním dat (DEP) a rozšíření fyzické adresy (PAE) v operačních systémech, které tyto funkce podporují.
Informace o parametrech spouštění pro program DEP a PAE naleznete v bcDEdit /set příkaz a možnosti nx a pae .
Důležitý Program DEP je vysoce účinná funkce zabezpečení, která by neměla být zakázaná, pokud nemáte žádnou alternativu. Výchozí nastavení DEP a PAE jsou pro většinu systémů optimální. Výchozí nastavení neměňte, pokud nezasahují do základních úloh zpracování. Tato část obsahuje informace o tom, jak tyto funkce nakonfigurovat, ale nemělo by se interpretovat jako doporučení ke změně výchozího nastavení.
Parametry spuštění DEP a PAE
Funkce DEP a PAE jsou povoleny při spuštění a konfigurují se nastavením hodnot parametrů nx a pae pomocí příkazu BCDEdit /set .
Tyto parametry spouštění mají konfliktní účinky. Ke konfiguraci programu DEP a PAE použijte pouze kombinace parametrů, které jsou popsány v dokumentaci ke každému parametru a popsané v tomto tématu. Neexperimentujte s konfliktními parametry, zejména v produkčním systému.
Interakce parametrů spouštění DEP a PAE
Existují dva typy DEP:
- Hardwarem vynucený DEP umožňuje využít DEP pro procesy jak v režimu jádra, tak v uživatelském režimu. Musí být podporován procesorem a operačním systémem.
- Softwareově vynucený DEP umožňuje DEP pouze u procesů uživatelského režimu. Operační systém ho musí podporovat.
V 32bitových verzích Windows vyžaduje hardwarem vynucený DEP PAE, což podporují všechny operační systémy Windows, které podporují DEP. Pokud je na počítači s procesorem podporujícím hardwarově vynucené DEP povoleno DEP, systém Windows automaticky povolí PAE a ignoruje hodnoty spouštěcích parametrů, které jej zakazují.
Kombinace parametrů pro každý operační systém Windows jsou shrnuty v následující části.
Kombinace parametrů DEP a PAE
Následující seznam popisuje kombinace parametrů spouštění, které lze použít ke konfiguraci DEP a PAE.
Poznámka Volitelný identifikátor {ID} je identifikátor GUID pro konkrétní spouštěcí položku zaváděcího programu pro spouštění systému Windows, kterou chcete konfigurovat. Pokud nezadáte {ID}, příkaz upraví aktuální položku spuštění operačního systému. Další informace najdete v příkazu BCDEdit /set .
| Činnost | Windows Vista a novější | |
|---|---|---|
Povolení DEP (Výběr jedné kombinace parametrů) Pokud je na počítačích, které podporují hardwarem vynucené DEP, povolen, tyto kombinace parametrů umožňují také PAE. |
/set [{ID}] nx AlwaysOn /set [{ID}] nx OptIn /set [{ID}] nx OptOut |
|
Pro povolení DEP a PAE v systémech se softwarově vynuceným DEP (Výběr jedné kombinace parametrů) Na počítačích, které podporují hardwarem vynucený program DEP, se funkce PAE automaticky povolí, když povolíte program DEP. |
/set [{ID}] nx AlwaysOn /set [{ID}] pae default /set [{ID}] nx OptIn /set [{ID}] pae default /set [{ID}] nx OptOut /set [{ID}] pae default |
|
Zakázat DEP, ale povolit PAE |
/set [{ID}] nx AlwaysOff /set [{ID}] pae ForceEnable |
|
Zakázání DEP, ale povolení PAE |
/set [{ID}] nx AlwaysOff /set [{ID}] pae ForceEnable |
|
Zakázání DEP i PAE |
/set [{ID}] nx AlwaysOff /set [{ID}] pae ForceDisable |
|
Jak zakázat DEP a PAE |