Partager via

Comment déterminer que le dep matériel est disponible et configuré sur votre ordinateur

Cet article explique comment déterminer que le deP matériel est disponible et configuré sur votre ordinateur.

Numéro de base de connaissances d’origine : 912923

Introduction

La prévention de l’exécution des données (DEP) est un ensemble de technologies matérielles et logicielles qui effectuent des vérifications supplémentaires sur la mémoire pour vous protéger contre les attaques de code malveillant.

Le programme DEP appliqué au matériel marque tous les emplacements de mémoire d’un processus comme non exécutables, sauf si l’emplacement contient explicitement du code exécutable. Un type d’attaques de code malveillant tente d’insérer et d’exécuter du code à partir d’emplacements de mémoire non exécutables. DEP permet d’empêcher ces attaques en les interceptant et en déclenchant une exception.

Cet article décrit la configuration requise pour l’utilisation de DEP appliqué au matériel. Cet article explique également comment vérifier que le deP matériel fonctionne dans Windows.

Plus d’informations

Configuration requise pour l’utilisation de DEP appliquée par le matériel

Pour utiliser le DEP appliqué au matériel, vous devez remplir toutes les conditions suivantes :

  1. Le processeur de l’ordinateur doit prendre en charge le deP appliqué au matériel.

    De nombreux processeurs récents prennent en charge le DEP appliqué au matériel. Advanced Micro Devices (AMD) et Intel Corporation ont défini et fourni des architectures compatibles Windows compatibles avec DEP. Cette prise en charge du processeur peut être appelée technologie NX (sans exécution) ou XD (execute disable). Pour déterminer si le processeur de votre ordinateur prend en charge le deP appliqué au matériel, contactez le fabricant de votre ordinateur.

  2. Le DEP appliqué au matériel doit être activé dans le BIOS.

    Sur certains ordinateurs, vous pouvez désactiver la prise en charge du processeur pour le programme DEP appliqué au matériel dans le BIOS. Cette prise en charge ne peut pas être désactivée. Selon le fabricant de votre ordinateur, l’option permettant de désactiver cette prise en charge peut être intitulée « Prévention de l’exécution des données », « XD », « Execute Disable » ou « NX ».

  3. L’ordinateur doit avoir Windows XP avec Service Pack 2 ou Windows Server 2003 avec Service Pack 1 installé.

    Note

    Les versions 32 bits et les versions 64 bits de Windows prennent en charge le DEP appliqué au matériel. Windows XP Media Center Edition 2005 et Microsoft Windows XP Tablet PC Edition 2005 incluent toutes les fonctionnalités et composants de Windows XP SP2.

  4. Le programme DEP appliqué au matériel doit être activé pour les programmes sur l’ordinateur.

    Dans les versions 64 bits de Windows, le programme DEP appliqué au matériel est toujours activé pour les programmes natifs 64 bits. Toutefois, en fonction de votre configuration, le programme DEP appliqué au matériel peut être désactivé pour les programmes 32 bits.

Pour plus d’informations sur la configuration de la protection de la mémoire dans Windows XP avec Service Pack 2, visitez le site web Microsoft suivant :
https://technet.microsoft.com/library/cc700810.aspx

Guide pratique pour confirmer que le dep matériel fonctionne dans Windows

Pour confirmer que le service DEP matériel fonctionne dans Windows, utilisez l’une des méthodes suivantes.

Méthode 1 : Utiliser l’outil Wmic en ligne de commande

Vous pouvez utiliser l’outil Wmic en ligne de commande pour examiner les paramètres DEP. Pour déterminer si le DEP appliqué au matériel est disponible, procédez comme suit :

  1. Cliquez sur Démarrer, cliquez sur Exécuter, tapez cmd dans la zone Ouvrir , puis cliquez sur OK.

  2. À l'invite de commandes, tapez la commande suivante et appuyez sur Entrée :

    wmic OS Get DataExecutionPrevention_Available

Si la sortie est « TRUE », le DEP appliqué au matériel est disponible.

Pour déterminer la stratégie de prise en charge de DEP actuelle, procédez comme suit.

  1. Cliquez sur Démarrer, cliquez sur Exécuter, tapez cmd dans la zone Ouvrir , puis cliquez sur OK.

  2. À l'invite de commandes, tapez la commande suivante et appuyez sur Entrée :

    wmic OS Get DataExecutionPrevention_SupportPolicy

    La valeur retournée est 0, 1, 2 ou 3. Cette valeur correspond à l’une des stratégies de prise en charge de DEP décrites dans le tableau suivant.

    valeur de propriété DataExecutionPrevention_SupportPolicy Niveau de stratégie Description
    2 OptIn (configuration par défaut) Seuls les composants et services système Windows ont appliqué DEP
    3 OptOut DEP est activé pour tous les processus. Les administrateurs peuvent créer manuellement une liste d’applications spécifiques qui n’ont pas DEP appliquée
    1 AlwaysOn DEP est activé pour tous les processus
    0 AlwaysOff DEP n’est activé pour aucun processus

    Note

    Pour vérifier que Windows est en cours d’exécution avec la fonctionnalité DEP matérielle activée, examinez la propriété DataExecutionPrevention_Drivers de la classe Win32_OperatingSystem. Dans certaines configurations système, LEP matériel peut être désactivé à l’aide des commutateurs /nopae ou /execute dans le fichier Boot.ini. Pour examiner cette propriété, tapez la commande suivante à l’invite de commandes :
    wmic OS Get DataExecutionPrevention_Drivers

Méthode 2 : Utiliser l’interface utilisateur graphique

Pour utiliser l’interface utilisateur graphique pour déterminer si DEP est disponible, procédez comme suit :

  1. Cliquez sur Démarrer, cliquez sur Exécuter, tapez wbemtest dans la zone Ouvrir , puis cliquez sur OK.
  2. Dans la boîte de dialogue Testeur WMI , cliquez sur Connecter.
  3. Dans la zone située en haut de la boîte de dialogue Se connecter , tapez root\cimv2, puis cliquez sur Se connecter.
  4. Cliquez sur Instances d’énumération.
  5. Dans la boîte de dialogue Informations sur la classe, tapez Win32_OperatingSystem dans la zone Entrer le nom de superclasse, puis cliquez sur OK.
  6. Dans la boîte de dialogue Résultat de la requête, double-cliquez sur l’élément supérieur.

    Note

    Cet élément commence par « Win32_OperatingSystem.Name=Microsoft... »

  7. Dans la boîte de dialogue Éditeur d’objets, recherchez la propriété DataExecutionPrevention_Available dans la zone Propriétés .
  8. Double-cliquez sur DataExecutionPrevention_Available.
  9. Dans la boîte de dialogue Éditeur de propriétés, notez la valeur dans la zone Valeur .
    Si la valeur est TRUE, le deP matériel est disponible.

Note

  • Pour déterminer le mode dans lequel DEP s’exécute, examinez la propriété DataExecutionPrevention_SupportPolicy de la classe Win32_OperatingSystem. Le tableau à la fin de la méthode 1 décrit chaque valeur de stratégie de prise en charge.

  • Pour vérifier que la fonctionnalité DEP matérielle est activée dans Windows, examinez la propriété DataExecutionPrevention_Drivers de la classe Win32_OperatingSystem. Dans certaines configurations système, LEP matériel peut être désactivé à l’aide des commutateurs /nopae ou /execute dans le fichier Boot.ini.

Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.