Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In questa pagina
Introduzione Operazioni preliminari Attivazione di Protezione esecuzione programmi per tutti i programmi del computer Attivazione dell'elenco delle eccezioni di Protezione esecuzione programmi Configurazione delle opzioni di Protezione esecuzione programmi a livello di intero sistema Informazioni correlate
Introduzione
Microsoft Windows XP Service Pack 2 (SP2) aiuta a proteggere il computer dall'inserimento di codice dannoso nelle aree di memoria riservate al codice non eseguibile, grazie all'implementazione di un insieme di tecnologie hardware e software chiamato Protezione esecuzione programmi. La funzionalità Protezione esecuzione programmi hardware è specifica di alcuni processori che impediscono l'esecuzione di codice nelle regioni di memoria contrassegnate per l'archiviazione dei dati. Questa funzionalità è conosciuta anche come NX (No eXecute) o Execution Protection. Windows XP SP2 include anche la funzionalità Protezione esecuzione programmi a livello di software, specifica per ridurre lo sfruttamento dei meccanismi di gestione delle eccezioni in Windows.
Diversamente dai normali programmi antivirus, le tecnologie Protezione esecuzione programmi hardware e software non sono progettate per impedire l'installazione di programmi dannosi sul computer. Il loro scopo è piuttosto quello di monitorare i programmi installati per verificare che stiano utilizzando in modo corretto la memoria del sistema. Per monitorare i programmi, Protezione esecuzione programmi hardware tiene traccia delle posizioni di memoria dichiarate "non-eseguibili". Per impedire l'installazione di codice dannoso, se un programma cerca di eseguire codice dalla memoria dichiarata "non-eseguibile", Windows chiude il programma. La chiusura del programma avviene indipendemente dal fatto che il codice sia dannoso o meno.
Nota: la funzionalità Protezione esecuzione programmi software è integrata in Windows XP SP2 ed è attivata per impostazione predefinita, indipendentemente dalle capacità Protezione esecuzione programmi hardware del processore. Per impostazione predefinita, la funzionalità Protezione esecuzione programmi software riguarda i servizi e i componenti del sistema operativo di base.
La configurazione predefinita di Protezione esecuzione programmi è progettata per proteggere il computer senza impattare troppo sulla compatibilità tra le applicazioni. Tuttavia, con alcune configurazioni di Protezione esecuzione programmi, è possibile che alcuni programmi non vengano eseguiti correttamente. Per configurare Protezione esecuzione programmi sul computer, è possibile eseguire le attività descritte in questo documento:
Attivare Protezione esecuzione programmi per tutti i programmi del computer
Aggiungere programmi all'elenco delle eccezioni di Protezione esecuzione programmi
Disattivare Protezione esecuzione programmi a livello di intero computer
IMPORTANTE: le istruzioni contenute in questo documento sono state sviluppate a partire dal menu Start che viene visualizzato per impostazione predefinita quando si installa il sistema operativo. Se il menu Start è stato modificato, la procedura potrebbe essere leggermente diversa.
Per le definizioni dei termini relativi alla protezione, fare riferimento alle seguenti risorse:
- "Microsoft Security Glossary" sul sito Web Microsoft all'indirizzo http://go.microsoft.com/fwlink/?LinkId=35468
Per ulteriori informazioni su Protezione esecuzione programmi, fare riferimento alle seguenti risorse:
- Microsoft Knowledge Base, articolo 875352 sul sito Web Supporto tecnico Microsoft all'indirizzo http://go.microsoft.com/fwlink/?linkid=35494
Operazioni preliminari
Questo documento fornisce le linee guida che consentono di configurare Protezione esecuzione programmi su Windows XP SP2.
Nota: la funzionalità Protezione esecuzione programmi hardware è attivata per impostazione predefinita sui computer Microsoft Windows XP 64-Bit Edition dotati di processori compatibili con Protezione esecuzione programmi. Le applicazioni a 64 bit non potranno essere eseguite dalle aree "non-eseguibili" della memoria. La funzionalità Protezione esecuzione programmi hardware non può essere disattivata.
La funzionalità Protezione esecuzione programmi software nelle applicazioni Windows XP SP2 e 32-Bit in esecuzione su qualsiasi tipo di processore può essere configurata per l'uso delle aree "eseguibili" o "non-eseguibili" della memoria.
Attivazione di Protezione esecuzione programmi per tutti i programmi del computer
La configurazione predefinita della funzionalità Protezione esecuzione programmi hardware e software protegge i servizi e i componenti di base di Windows con un impatto minimo sulla compatibilità tra le applicazioni, tuttavia è possibile scegliere di configurare Protezione esecuzione programmi per proteggere tutte le applicazioni e tutti i programmi presenti nel computer. Se si configura Protezione esecuzione programmi in modo da proteggere tutte le applicazioni e tutti i programmi del computer si ottiene un aumento del livello di protezione ma anche un aumento dei possibili problemi di compatibilità tra le applicazioni. Se si configura Protezione esecuzione programmi in modo da proteggere tutte le applicazioni e tutti i programmi del computer, è possibile esentare singole applicazioni a 32 bit dall'applicazione della funzionalità Protezione esecuzione programmi software, nel caso in cui siano presenti problemi di compatibilità relativi a tali applicazioni. Non è possibile disattivare la funzionalità Protezione esecuzione programmi hardware o esentare le applicazioni a 64 bit in esecuzione su sistemi Windows XP 64-Bit dotati di processori compatibili con Protezione esecuzione programmi.
Requisiti per l'esecuzione di questa attività
- Credenziali: è necessario accedere al computer utilizzando un account con diritti di amministratore locale.
Configurazione di Protezione esecuzione programmi per proteggere tutte le applicazioni
Per attivare Protezione esecuzione programmi per tutte le applicazioni
Fare clic su Start, quindi su Pannello di controllo.
Sotto Scegliere una categoria, fare clic su Prestazioni e manutenzione.
Sotto o un'icona del Pannello di controllo, fare clic su Sistema.
Fare clic sulla scheda Avanzate.
.gif "Figura 1 Scheda Proprietà del sistema - Avanzate")
Figura 1 Scheda Proprietà del sistema - Avanzate
Nell'area Prestazioni, fare clic su Impostazioni.
.gif "Figura 2 Opzioni prestazioni")
Figura 2 Opzioni prestazioni
Fare clic sulla scheda Protezione esecuzione programmi.
.gif "Figura 3 Scheda Protezione esecuzione programmi")
Figura 3 Scheda Protezione esecuzione programmi
Selezionare Attiva Protezione esecuzione programmi per tutti i programmi e i servizi tranne quelli selezionati.
Fare clic su Applica, quindi scegliere OK. Viene visualizzata una finestra di dialogo che informa che è necessario riavviare il computer per rendere effettiva l'impostazione. Fare clic su OK.
Verifica dell'applicazione delle impostazioni di Protezione esecuzione programmi per tutti i programmi
Per verificare che le impostazioni di Protezione esecuzione programmi siano applicate
Fare clic su Start, quindi su Pannello di controllo.
Sotto Scegliere una categoria, fare clic su Prestazioni e manutenzione.
Sotto o un'icona del Pannello di controllo, fare clic su Sistema.
Fare clic sulla scheda Avanzate.
Nell'area Prestazioni, fare clic su Impostazioni, quindi scegliere Protezione esecuzione programmi.
Verificare che Attiva Protezione esecuzione programmi per tutti i programmi e i servizi tranne quelli selezionati sia selezionato, quindi fare clic su OK per chiudere Impostazioni prestazioni.
Fare clic su OK per chiudere Proprietà del sistema, quindi chiudere Prestazioni e manutenzione.
Attivazione dell'elenco delle eccezioni di Protezione esecuzione programmi
Se Protezione esecuzione programmi causa dei problemi relativi alle applicazioni, viene visualizzata una finestra di dialogo che informa di tale situazione.
.gif "Figura 4 Finestra di dialogo che viene visualizzata se il tentativo di esecuzione di un'applicazione crea un problema con Protezione esecuzione programmi")
Figura 4 Finestra di dialogo che viene visualizzata se il tentativo di esecuzione di un'applicazione crea un problema con Protezione esecuzione programmi
Nei casi in cui Protezione esecuzione programmi è causa del malfunzionamento di alcune applicazioni, Microsoft consiglia vivamente di contattare il fornitore dell'applicazione per sapere se è disponibile un aggiornamento compatibile con Protezione esecuzione programmi. L'installazione di un aggiornamento è la soluzione migliore per i problemi di compatibilità tra le applicazioni e Protezione esecuzione programmi.
Se non è disponibile un aggiornamento per l'applicazione, eseguire la procedura sotto illustrata per accedere all'elenco delle eccezioni e modificarlo. L'elenco delle eccezioni è l'elenco delle applicazioni escluse da Protezione esecuzione programmi.
Nota: l'elenco delle eccezioni di Protezione esecuzione programmi è disponibile solo se la configurazione di Protezione esecuzione programmi è impostata sulla protezione di tutti i programmi e di tutti i servizi. Se si configura il computer per proteggere solo i servizi e i componenti di base di Windows, l'elenco delle eccezioni non è disponibile.
Requisiti per l'esecuzione di questa attività
- Credenziali: è necessario accedere al computer utilizzando un account con diritti di amministratore locale.
Attivazione dell'elenco delle eccezioni di Protezione esecuzione programmi
Per attivare l'elenco delle eccezioni di Protezione esecuzione programmi
Fare clic su Start, quindi su Pannello di controllo.
Sotto Scegliere una categoria, fare clic su Prestazioni e manutenzione.
Sotto o un'icona del Pannello di controllo, fare clic su Sistema.
Fare clic sulla scheda Avanzate.
.gif "Figura 5 Scheda Proprietà del sistema - Avanzate")
Figura 5 Scheda Proprietà del sistema - Avanzate
Nell'area Prestazioni, fare clic su Impostazioni.
.gif "Figura 6 Opzioni prestazioni")
Figura 6 Opzioni prestazioni
Fare clic sulla scheda Protezione esecuzione programmi.
.gif "Figura 7 Scheda Protezione esecuzione programmi")
Figura 7 Scheda Protezione esecuzione programmi
Fare clic su Aggiungi.
Individuare e selezionare l'eseguibile dell'applicazione che non funziona, quindi fare clic su Apri.
Nella finestra di dialogo di avviso, fare clic su OK. A questo punto, il programma selezionato viene visualizzato nell'area programmi di Protezione esecuzione programmi.
Fare clic su Applica, quindi scegliere OK. Viene visualizzata una finestra di dialogo che informa che è necessario riavviare il computer per rendere effettiva l'impostazione. Fare clic su OK.
Verifica dell'applicazione delle impostazioni dell'elenco delle eccezioni di Protezione esecuzione programmi
Per verificare che le impostazioni di protezione della memoria siano applicate
Fare clic su Start, quindi su Pannello di controllo.
Sotto Scegliere una categoria, fare clic su Prestazioni e manutenzione.
Sotto o un'icona del Pannello di controllo, fare clic su Sistema.
Fare clic sulla scheda Avanzate.
Nell'area Prestazioni, fare clic su Impostazioni, quindi scegliere Protezione esecuzione programmi.
Verificare che l'elenco delle eccezioni contenga i programmi desiderati, quindi fare clic su OK per chiudere Impostazioni prestazioni.
Fare clic su OK per chiudere Proprietà del sistema, quindi chiudere Prestazioni e manutenzione.
Configurazione delle opzioni di Protezione esecuzione programmi a livello di intero sistema
Per apportare modifiche a Protezione esecuzione programmi a livello di intero sistema, è necessario modificare un'opzione del file di configurazione boot.ini dell'installazione Windows attualmente in esecuzione. L'opzione del file boot.ini è la seguente:
- /noexecute =Livello_criterio
Nella tabella 1 sono elencate le opzioni per Livello_criterio.
Tabella 1 Opzioni per il livello di criterio del file boot.ini di Protezione esecuzione programmi
| Livello di criterio | Descrizione |
|---|---|
| OptIn (configurazione predefinita) | La funzionalità Protezione esecuzione programmi è applicata solo ai servizi e ai componenti di sistema di Windows |
| OptOut | La funzionalità Protezione esecuzione programmi è attivata per tutti i processi. Gli amministratori possono creare manualmente un elenco di applicazioni specifiche esentate dall'applicazione della funzionalità Protezione esecuzione programmi |
| AlwaysOn | Protezione esecuzione programmi è attivata per tutti i processi |
| AlwaysOff | Protezione esecuzione programmi non è attivata per nessun processo |