Guide pratique pour déterminer que la protection de protection contre les menaces matérielles est disponible et configurée sur votre ordinateur
Cet article explique comment déterminer que le dep matériel est disponible et configuré sur votre ordinateur.
S’applique à : Windows Server 2012 R2, Windows 10 (toutes les éditions)
Numéro de la base de connaissances d’origine : 912923
Introduction
La prévention de l’exécution des données (DEP) est un ensemble de technologies matérielles et logicielles qui effectuent des vérifications supplémentaires sur la mémoire pour vous protéger contre les attaques de code malveillant.
Le programme DEP appliqué par le matériel marque tous les emplacements de mémoire d’un processus comme non exécutables, sauf si l’emplacement contient explicitement du code exécutable. Un type d’attaques de code malveillant tente d’insérer et d’exécuter du code à partir d’emplacements de mémoire non exécutables. DEP permet d’empêcher ces attaques en les interceptant et en levant une exception.
Cet article décrit la configuration requise pour l’utilisation de LAP appliquée par le matériel. Cet article explique également comment vérifier que le dep matériel fonctionne dans Windows.
Plus d’informations
Configuration requise pour l’utilisation de DEP appliquée par le matériel
Pour utiliser la PROTECTION DEP appliquée par le matériel, vous devez remplir toutes les conditions suivantes :
Le processeur de l’ordinateur doit prendre en charge la PED appliquée par le matériel.
De nombreux processeurs récents prennent en charge la protection DEP appliquée par le matériel. Les micro-appareils avancés (AMD) et Intel Corporation ont tous deux défini et fourni des architectures compatibles Windows qui sont compatibles avec DEP. Cette prise en charge du processeur peut être appelée technologie NX (no-execute) ou XD (execute disable). Pour déterminer si le processeur de votre ordinateur prend en charge la PED appliquée par le matériel, contactez le fabricant de votre ordinateur.
La protection DEP appliquée par le matériel doit être activée dans le BIOS.
Sur certains ordinateurs, vous pouvez désactiver la prise en charge du processeur pour la protection de données appliquée par le matériel dans le BIOS. Cette prise en charge ne peut pas être désactivée. Selon le fabricant de votre ordinateur, l’option permettant de désactiver cette prise en charge peut être intitulée « Prévention de l’exécution des données », « XD », « Désactiver l’exécution » ou « NX ».
L’ordinateur doit disposer de Windows XP avec Service Pack 2 ou Windows Server 2003 avec Service Pack 1 installé.
Remarque
Les versions 32 bits et 64 bits de Windows prennent en charge la protection contre les menaces appliquées par le matériel. Windows XP Media Center Edition 2005 et Microsoft Windows XP Tablet PC Edition 2005 incluent toutes les fonctionnalités et composants de Windows XP SP2.
La PED appliquée par le matériel doit être activée pour les programmes sur l’ordinateur.
Dans les versions 64 bits de Windows, le programme DEP appliqué par le matériel est toujours activé pour les programmes natifs 64 bits. Toutefois, en fonction de votre configuration, le programme DEP appliqué par le matériel peut être désactivé pour les programmes 32 bits.
Pour plus d’informations sur la configuration de la protection de la mémoire dans Windows XP avec Service Pack 2, visitez le site Web Microsoft suivant :
https://technet.microsoft.com/library/cc700810.aspx
Comment vérifier que le dep matériel fonctionne dans Windows
Pour vérifier que le dep matériel fonctionne dans Windows, utilisez l’une des méthodes suivantes.
Méthode 1 : Utiliser l’outil Wmic en ligne de commande
Vous pouvez utiliser l’outil Wmic en ligne de commande pour examiner les paramètres DEP. Pour déterminer si le DEP appliqué par le matériel est disponible, procédez comme suit :
Cliquez sur Démarrer, sur Exécuter, tapez cmd dans la zone Ouvrir , puis cliquez sur OK.
À l'invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :
wmic OS Get DataExecutionPrevention_Available
Si la sortie est « TRUE », le DEP appliqué par le matériel est disponible.
Pour déterminer la stratégie de prise en charge DEP actuelle, procédez comme suit.
Cliquez sur Démarrer, sur Exécuter, tapez cmd dans la zone Ouvrir , puis cliquez sur OK.
À l'invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :
wmic OS Get DataExecutionPrevention_SupportPolicyLa valeur retournée est 0, 1, 2 ou 3. Cette valeur correspond à l’une des stratégies de prise en charge DEP décrites dans le tableau suivant.
DataExecutionPrevention_SupportPolicy valeur de la propriété Niveau de stratégie Description 2 OptIn (configuration par défaut) Seuls les composants et services système Windows ont la protection de l’intégrité appliquée 3 Refuser DEP est activé pour tous les processus. Les administrateurs peuvent créer manuellement une liste d’applications spécifiques qui n’ont pas DEP appliquées 1 Alwayson DEP est activé pour tous les processus 0 AlwaysOff DEP n’est activé pour aucun processus Remarque
Pour vérifier que Windows s’exécute avec la fonctionnalité DEP matérielle activée, examinez la propriété DataExecutionPrevention_Drivers de la classe Win32_OperatingSystem. Dans certaines configurations système, le DEP matériel peut être désactivé à l’aide des commutateurs /nopae ou /execute dans le fichier Boot.ini. Pour examiner cette propriété, tapez la commande suivante à l’invite de commandes :
Get DataExecutionPrevention_Drivers du système d’exploitation wmic
Méthode 2 : Utiliser l’interface utilisateur graphique
Pour utiliser l’interface utilisateur graphique afin de déterminer si DEP est disponible, procédez comme suit :
- Cliquez sur Démarrer, sur Exécuter, tapez
wbemtestdans la zone Ouvrir , puis cliquez sur OK. - Dans la boîte de dialogue Testeur Windows Management Instrumentation , cliquez sur Se connecter.
- Dans la zone située en haut de la boîte de dialogue Se connecter , tapez root\cimv2, puis cliquez sur Se connecter.
- Cliquez sur Instances d’énumération.
- Dans la boîte de dialogue Informations sur la classe, tapez Win32_OperatingSystem dans la zone Entrer le nom de la superclasse , puis cliquez sur OK.
- Dans la boîte de dialogue Résultat de la requête , double-cliquez sur l’élément supérieur.
Remarque
Cet élément commence par « Win32_OperatingSystem.Name=Microsoft... »
- Dans la boîte de dialogue Éditeur d’objets, recherchez la propriété DataExecutionPrevention_Available dans la zone Propriétés .
- Double-cliquez sur DataExecutionPrevention_Available.
- Dans la boîte de dialogue Propriété Rédacteur, notez la valeur dans la zone Valeur.
Si la valeur est TRUE, le DEP matériel est disponible.
Remarque
Pour déterminer le mode d’exécution de DEP, examinez la propriété DataExecutionPrevention_SupportPolicy de la classe Win32_OperatingSystem. Le tableau à la fin de la méthode 1 décrit chaque valeur de stratégie de prise en charge.
Pour vérifier que la fonctionnalité DEP matérielle est activée dans Windows, examinez la propriété DataExecutionPrevention_Drivers de la classe Win32_OperatingSystem. Dans certaines configurations système, le DEP matériel peut être désactivé à l’aide des commutateurs /nopae ou /execute dans le fichier Boot.ini.
Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour