Ermitteln, ob Hardware-DEP auf Ihrem Computer verfügbar und konfiguriert ist
In diesem Artikel wird beschrieben, wie Sie feststellen, dass Hardware-DEP auf Ihrem Computer verfügbar und konfiguriert ist.
Ursprüngliche KB-Nummer: 912923
Einführung
Bei der Verhinderung von Datenausführung (Data Execution Prevention, DEP) handelt es sich um eine Reihe von Hardware- und Softwaretechnologien, die zusätzliche Überprüfungen des Arbeitsspeichers durchführen, um sich vor Schadsoftware zu schützen.
Hardware-erzwungener DEP markiert alle Speicherorte in einem Prozess als nicht ausführbar, es sei denn, der Speicherort enthält explizit ausführbaren Code. Eine Art von Angriffen mit schädlichem Code versucht, Code aus nicht ausführbaren Speicherspeicherorten einzufügen und auszuführen. DEP trägt dazu bei, diese Angriffe zu verhindern, indem sie abgefangen und eine Ausnahme ausgelöst wird.
In diesem Artikel werden die Anforderungen für die Verwendung von hardwaregestütztem DEP beschrieben. In diesem Artikel wird auch beschrieben, wie Sie bestätigen können, dass die Hardware-DEP in Windows funktioniert.
Weitere Informationen
Anforderungen für die Verwendung von hardwaregestütztem DEP
Um hardwaregestütztes DEP verwenden zu können, müssen sie alle folgenden Bedingungen erfüllen:
Der Prozessor des Computers muss hardwaregestütztes DEP unterstützen.
Viele neuere Prozessoren unterstützen hardwaregestütztes DEP. Sowohl Advanced Micro Devices (AMD) als auch Intel Corporation haben Windows-kompatible Architekturen definiert und ausgeliefert, die mit DEP kompatibel sind. Diese Prozessorunterstützung kann als NX-Technologie (no-execute) oder XD (execute disable) bezeichnet werden. Wenden Sie sich an den Hersteller Ihres Computers, um festzustellen, ob der Prozessor Ihres Computers hardwaregestütztes DEP unterstützt.
Hardware-erzwungene DEP muss im BIOS aktiviert sein.
Auf einigen Computern können Sie die Prozessorunterstützung für hardwaregestütztes DEP im BIOS deaktivieren. Diese Unterstützung kann nicht deaktiviert werden. Je nach Computerhersteller kann die Option zum Deaktivieren dieser Unterstützung als "Datenausführungsverhinderung", "XD", "Execute Disable" oder "NX" bezeichnet werden.
Auf dem Computer muss Windows XP mit Service Pack 2 oder Windows Server 2003 mit installiertem Service Pack 1 installiert sein.
Hinweis
Sowohl 32-Bit-Versionen als auch 64-Bit-Versionen von Windows unterstützen hardwaregestütztes DEP. Windows XP Media Center Edition 2005 und Microsoft Windows XP Tablet PC Edition 2005 enthalten alle Features und Komponenten von Windows XP SP2.
Hardware-erzwungene DEP muss für Programme auf dem Computer aktiviert sein.
In 64-Bit-Versionen von Windows ist hardwaregestütztes DEP immer für native 64-Bit-Programme aktiviert. Abhängig von Ihrer Konfiguration kann die hardwaregestützte DEP jedoch für 32-Bit-Programme deaktiviert werden.
Informationen zum Konfigurieren des Speicherschutzes in Windows XP mit Service Pack 2 finden Sie auf der folgenden Microsoft-Website:
https://technet.microsoft.com/library/cc700810.aspx
Bestätigen, dass die Hardware-DEP unter Windows funktioniert
Verwenden Sie eine der folgenden Methoden, um zu bestätigen, dass der Hardware-DEP unter Windows funktioniert.
Methode 1: Verwenden des Wmic
Befehlszeilentools
Sie können das Wmic
Befehlszeilentool verwenden, um die DEP-Einstellungen zu untersuchen. Führen Sie die folgenden Schritte aus, um zu ermitteln, ob hardwaregestütztes DEP verfügbar ist:
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd in das Feld Öffnen ein, und klicken Sie dann auf OK.
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie die EINGABETASTE:
wmic OS Get DataExecutionPrevention_Available
Wenn die Ausgabe "TRUE" ist, ist hardwaregestützter DEP verfügbar.
Führen Sie die folgenden Schritte aus, um die aktuelle DEP-Supportrichtlinie zu ermitteln.
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd in das Feld Öffnen ein, und klicken Sie dann auf OK.
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie die EINGABETASTE:
wmic OS Get DataExecutionPrevention_SupportPolicy
Der zurückgegebene Wert ist 0, 1, 2 oder 3. Dieser Wert entspricht einer der DEP-Unterstützungsrichtlinien, die in der folgenden Tabelle beschrieben werden.
DataExecutionPrevention_SupportPolicy Eigenschaftswert Richtlinienebene Beschreibung 2 OptIn (Standardkonfiguration) DeP wurde nur auf Windows-Systemkomponenten und -Dienste angewendet. 3 Optout DEP ist für alle Prozesse aktiviert. Administratoren können manuell eine Liste bestimmter Anwendungen erstellen, für die DEP nicht angewendet wurde. 1 Alwayson DEP ist für alle Prozesse aktiviert. 0 AlwaysOff DEP ist für keine Prozesse aktiviert. Hinweis
Um zu überprüfen, ob Windows mit aktiviertem Hardware-DEP ausgeführt wird, überprüfen Sie die DataExecutionPrevention_Drivers-Eigenschaft der Win32_OperatingSystem-Klasse. In einigen Systemkonfigurationen kann der Hardware-DEP mithilfe der Schalter /nopae oder /execute in der Boot.ini-Datei deaktiviert werden. Um diese Eigenschaft zu untersuchen, geben Sie den folgenden Befehl an einer Eingabeaufforderung ein:
wmic OS Get DataExecutionPrevention_Drivers
Methode 2: Verwenden der grafischen Benutzeroberfläche
Führen Sie die folgenden Schritte aus, um mithilfe der grafischen Benutzeroberfläche zu ermitteln, ob DEP verfügbar ist:
- Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie
wbemtest
in das Feld Öffnen ein, und klicken Sie dann auf OK. - Klicken Sie im Dialogfeld Windows Management Instrumentation Tester auf Verbinden.
- Geben Sie im Feld oben im Dialogfeld Verbinden den Namen root\cimv2 ein, und klicken Sie dann auf Verbinden.
- Klicken Sie auf Enumerationsinstanzen.
- Geben Sie im Dialogfeld Klasseninformationen Win32_OperatingSystem in das Feld Superklassennamen eingeben ein, und klicken Sie dann auf OK.
- Doppelklicken Sie im Dialogfeld Abfrageergebnis auf das oberste Element.
Hinweis
Dieses Element beginnt mit "Win32_OperatingSystem.Name=Microsoft..."
- Suchen Sie im Dialogfeld Objekt-Editor die eigenschaft DataExecutionPrevention_Available im Bereich Eigenschaften .
- Doppelklicken Sie auf DataExecutionPrevention_Available.
- Notieren Sie sich im Dialogfeld Eigenschaften-Editor den Wert im Feld Wert .
Wenn der Wert TRUE ist, ist Hardware-DEP verfügbar.
Hinweis
Um den Modus zu bestimmen, in dem DEP ausgeführt wird, untersuchen Sie die DataExecutionPrevention_SupportPolicy-Eigenschaft der Win32_OperatingSystem-Klasse. In der Tabelle am Ende von Methode 1 werden die einzelnen Unterstützungsrichtlinienwerte beschrieben.
Überprüfen Sie die DataExecutionPrevention_Drivers-Eigenschaft der Win32_OperatingSystem-Klasse, um zu überprüfen, ob Hardware-DEP in Windows aktiviert ist. In einigen Systemkonfigurationen kann der Hardware-DEP mithilfe der Schalter /nopae oder /execute in der Boot.ini-Datei deaktiviert werden.
Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.