Condividi tramite

Come determinare che deprecazione hardware è disponibile e configurato nel computer

Questo articolo descrive come determinare che deprecazione hardware è disponibile e configurata nel computer.

Numero KB originale: 912923

Introduzione

Protezione esecuzione dati (DEP) è un set di tecnologie hardware e software che eseguono controlli aggiuntivi sulla memoria per proteggere da exploit di codice dannoso.

Il programma DEP applicato dall'hardware contrassegna tutti i percorsi di memoria in un processo come non eseguibile, a meno che il percorso non contenga in modo esplicito codice eseguibile. Un tipo di attacchi di codice dannoso tenta di inserire ed eseguire codice da percorsi di memoria non eseguibili. DEP consente di evitare questi attacchi intercettandoli e generando un'eccezione.

Questo articolo descrive i requisiti per l'uso del programma dep applicato dall'hardware. Questo articolo descrive anche come verificare che il dep hardware funzioni in Windows.

Ulteriori informazioni

Requisiti per l'uso della funzionalità DEP applicata all'hardware

Per usare la funzionalità DEP applicata all'hardware, è necessario soddisfare tutte le condizioni seguenti:

  1. Il processore del computer deve supportare la dep applicata all'hardware.

    Molti processori recenti supportano la funzionalità DEP applicata all'hardware. Sia Advanced Micro Devices (AMD) che Intel Corporation hanno definito e fornito architetture compatibili con Windows compatibili con DEP. Questo supporto del processore può essere noto come tecnologia NX (no-execute) o XD (execute disable). Per determinare se il processore del computer supporta il dep applicato all'hardware, contattare il produttore del computer.

  2. La funzionalità DEP applicata all'hardware deve essere abilitata nel BIOS.

    In alcuni computer è possibile disabilitare il supporto del processore per il DEP applicato dall'hardware nel BIOS. Questo supporto non può essere disabilitato. A seconda del produttore del computer, l'opzione per disabilitare questo supporto può essere etichettata come "Prevenzione esecuzione dei dati", "XD", "Esegui disabilitazione" o "NX".

  3. Nel computer deve essere installato Windows XP con Service Pack 2 o Windows Server 2003 con Service Pack 1.

    Note

    Entrambe le versioni a 32 bit e le versioni a 64 bit di Windows supportano la funzionalità DEP applicata all'hardware. Windows XP Media Center Edition 2005 e Microsoft Windows XP Tablet PC Edition 2005 includono tutte le funzionalità e i componenti di Windows XP SP2.

  4. La funzionalità DEP applicata all'hardware deve essere abilitata per i programmi nel computer.

    Nelle versioni a 64 bit di Windows, la funzionalità DEP applicata all'hardware è sempre abilitata per i programmi nativi a 64 bit. Tuttavia, a seconda della configurazione, la funzionalità DEP applicata all'hardware potrebbe essere disabilitata per i programmi a 32 bit.

Per informazioni su come configurare la protezione della memoria in Windows XP con Service Pack 2, visitare il seguente sito Web Microsoft:
https://technet.microsoft.com/library/cc700810.aspx

Come verificare che il programma dep hardware funzioni in Windows

Per verificare che il programma dep hardware funzioni in Windows, usare uno dei metodi seguenti.

Metodo 1: usare lo strumento da Wmic riga di comando

È possibile usare lo strumento da Wmic riga di comando per esaminare le impostazioni DEP. Per determinare se è disponibile la funzionalità DEP applicata all'hardware, seguire questa procedura:

  1. Fare clic su Start, fare clic su Esegui, digitare cmd nella casella Apri e quindi fare clic su OK.

  2. Al prompt dei comandi digitare il comando seguente e quindi premere INVIO:

    wmic OS Get DataExecutionPrevention_Available

Se l'output è "TRUE", è disponibile il dep applicato all'hardware.

Per determinare i criteri di supporto DEP correnti, seguire questa procedura.

  1. Fare clic su Start, fare clic su Esegui, digitare cmd nella casella Apri e quindi fare clic su OK.

  2. Al prompt dei comandi digitare il comando seguente e quindi premere INVIO:

    wmic OS Get DataExecutionPrevention_SupportPolicy

    Il valore restituito sarà 0, 1, 2 o 3. Questo valore corrisponde a uno dei criteri di supporto DEP descritti nella tabella seguente.

    DataExecutionPrevention_SupportPolicy valore della proprietà Livello criteri Descrizione
    2 OptIn (configurazione predefinita) Solo i componenti e i servizi di sistema Windows hanno applicato DEP
    3 OptOut DEP è abilitato per tutti i processi. Gli amministratori possono creare manualmente un elenco di applicazioni specifiche che non hanno applicato DEP
    1 AlwaysOn DEP è abilitato per tutti i processi
    0 AlwaysOff DEP non è abilitato per alcun processo

    Note

    Per verificare che Windows sia in esecuzione con dep hardware abilitato, esaminare la proprietà DataExecutionPrevention_Drivers della classe Win32_OperatingSystem. In alcune configurazioni di sistema, il dep hardware potrebbe essere disabilitato usando le opzioni /nopae o /execute nel file Boot.ini. Per esaminare questa proprietà, digitare il comando seguente al prompt dei comandi:
    wmic OS Get DataExecutionPrevention_Drivers

Metodo 2: Usare l'interfaccia utente grafica

Per usare l'interfaccia utente grafica per determinare se DEP è disponibile, seguire questa procedura:

  1. Fare clic su Start, fare clic su Esegui, digitare wbemtest nella casella Apri e quindi fare clic su OK.
  2. Nella finestra di dialogo Tester Strumentazione gestione Windows fare clic su Connetti.
  3. Nella casella nella parte superiore della finestra di dialogo Connetti digitare root\cimv2 e quindi fare clic su Connetti.
  4. Fare clic su Istanze di enumerazione.
  5. Nella finestra di dialogo Informazioni classe digitare Win32_OperatingSystem nella casella Immettere il nome della superclasse e quindi fare clic su OK.
  6. Nella finestra di dialogo Risultato query fare doppio clic sull'elemento superiore.

    Note

    Questo elemento inizia con "Win32_OperatingSystem.Name=Microsoft..."

  7. Nella finestra di dialogo Editor oggetti individuare la proprietà DataExecutionPrevention_Available nell'area Proprietà.
  8. Fare doppio clic su DataExecutionPrevention_Available.
  9. Nella finestra di dialogo Editor proprietà prendere nota del valore nella casella Valore.
    Se il valore è TRUE, è disponibile dep hardware.

Note

  • Per determinare la modalità in cui è in esecuzione DEP, esaminare la proprietà DataExecutionPrevention_SupportPolicy della classe Win32_OperatingSystem. La tabella alla fine del metodo 1 descrive ogni valore dei criteri di supporto.

  • Per verificare che la funzionalità DEP hardware sia abilitata in Windows, esaminare la proprietà DataExecutionPrevention_Drivers della classe Win32_OperatingSystem. In alcune configurazioni di sistema, il dep hardware potrebbe essere disabilitato usando le opzioni /nopae o /execute nel file Boot.ini.

I prodotti di terzi citati in questo articolo sono prodotti da società indipendenti da Microsoft. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.