Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Betroffene Plattformen
Clients – Windows XP, Windows Vista, Windows 7
Server – Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
Anmerkung
Internet Explorer 8 aktiviert DEP/NX-Schutz, wenn er auf einem Betriebssystem mit dem neuesten Service Pack ausgeführt wird. Windows XP SP3, Windows Server 2003 SP3, Windows Vista SP1 und Windows Server 2008 haben standardmäßig DEP/NX in Internet Explorer 8 aktiviert.
Auswirkung von Features
Schweregrad - Mittel
Häufigkeit - Niedrig
Anmerkung
In der Regel stürzt jede Anwendung, die in Internet Explorer ausgeführt wird und nicht mit DEP/NX kompatibel ist, beim Start ab und funktioniert nicht. Internet Explorer kann beim Start abstürzen, wenn Add-Ons, die nicht mit DEP/NX kompatibel sind, installiert sind.
Beschreibung
DEP/NX ist ein Sicherheitsfeature, mit dem speicherbezogene Sicherheitsrisiken abgemildert werden können. Ab Internet Explorer 8 aktivieren alle Internet Explorer-Prozesse standardmäßig das FEATURE DEP/NX.
Manifestation der Wirkung
Der Windows-Kernel überwacht die Ausführung eines Programms. Wenn der Kernel versucht, Code von einer Speicherseite auszuführen, die nicht als ausführbare Datei gekennzeichnet ist, hält der Kernel die Ausführung des Programms an, was zu einem "Absturz" führt. Dies ist eine Sicherheitsmaßnahme, um sicherzustellen, dass speicherbezogene Sicherheitsrisiken (z. B. Pufferüberläufe) in der Anwendung nicht ausgenutzt werden können, um beliebigen Code auszuführen.
End-User Entschärfung
- Installieren Sie eine höhere Version des Add-Ons oder Frameworks, das DEP/NX kompatibel ist.
- Führen Sie Internet Explorer mit erhöhten Rechten als Administrator aus, und deaktivieren Sie dann DEP/NX mithilfe der Speicherschutz aktivieren, um Onlineangriffe Kontrollkästchen auf der Registerkarte Internetoptionen / Erweiterten zu mindern.
Entwicklerlösung
Kompilieren Sie Anwendungen mithilfe der neuesten Versionen von Frameworks, die DEP-kompatibel sind.
Nutzen von Featurefunktionen
- Verwenden Der Linkeroption "/NXCOMPAT" zum Angeben der DEP/NX-Kompatibilität
- Verwenden Sie Ihren Code in andere verfügbare Abwehrmaßnahmen wie Stack Defense (/GS), sichere Ausnahmebehandlung (/SafeSEH) und ASLR (/DynamicBase)
Kompatibilitäts-, Leistungs-, Zuverlässigkeits- und Benutzerfreundlichkeitstests
- Testen Sie Ihren Code mit DEP/NX, der mit der neuesten veröffentlichten Internet Explorer-Version unter Windows Vista SP1 oder höher aktiviert ist.
- Testen Sie mit Internet Explorer 7 unter Windows Vista, nachdem Sie die Option DEP/NX aktiviert haben. Um DEP/NX für Internet Explorer 7 zu aktivieren, führen Sie Internet Explorer als Administrator aus, und legen Sie dann das entsprechende Kontrollkästchen auf der Registerkarte "Extras > Internetoptionen > Erweitert" fest.
- Führen Sie das Internet Explorer Compatibility Test Tool (IECTT) aus, das mit dem Application Compatibility Toolkit (ACT) bereitgestellt wird, um mögliche Probleme aufgrund der DEP/NX-Änderungen zu finden.
Links zu anderen Ressourcen
- Internet Explorer 8-Sicherheitsteil I: DEP/NX Memory Protection
- Datenausführungsverhinderung
- Neue NX-APIs zu Windows Vista SP1, Windows XP SP3 und Windows Server 2008 R2
- Application Compatibility Toolkit herunterladen
- Bekannte Internet Explorer-Sicherheitsfeatureprobleme