Udostępnij za pośrednictwem

Jak określić, czy sprzętowy program DEP jest dostępny i skonfigurowany na komputerze

W tym artykule opisano sposób określania, czy sprzętowy program DEP jest dostępny i skonfigurowany na komputerze.

Oryginalny numer KB: 912923

Wprowadzenie

Zapobieganie wykonywaniu danych (DEP) to zestaw technologii sprzętowych i programowych, które wykonują dodatkowe kontrole pamięci w celu ochrony przed złośliwymi programami wykorzystującymi luki w zabezpieczeniach kodu.

Wymuszony sprzętowo program DEP oznacza wszystkie lokalizacje pamięci w procesie jako nie wykonywalne, chyba że lokalizacja jawnie zawiera kod wykonywalny. Typ złośliwych ataków kodu próbuje wstawić i uruchomić kod z lokalizacji pamięci nie wykonywalnej. Program DEP pomaga zapobiegać tym atakom, przechwytując je i zgłaszając wyjątek.

W tym artykule opisano wymagania dotyczące korzystania ze sprzętowego programu DEP. W tym artykule opisano również sposób potwierdzania działania sprzętowego programu DEP w systemie Windows.

Więcej informacji

Wymagania dotyczące korzystania ze sprzętowego programu DEP

Aby korzystać ze sprzętowego programu DEP, należy spełnić wszystkie następujące warunki:

  1. Procesor komputera musi obsługiwać wymuszone sprzętowo program DEP.

    Wiele ostatnich procesorów obsługuje sprzętowy program DEP. Zarówno advanced Micro Devices (AMD) i Intel Corporation zdefiniowały i wysłały architektury zgodne z systemem Windows, które są zgodne z programem DEP. Ta obsługa procesora może być znana jako technologia NX (bez wykonywania) lub XD (execute disable). Aby określić, czy procesor komputera obsługuje sprzętowy program DEP, skontaktuj się z producentem komputera.

  2. Sprzętowy program DEP musi być włączony w systemie BIOS.

    Na niektórych komputerach można wyłączyć obsługę procesora dla sprzętowego wymuszania programu DEP w systemie BIOS. Nie można wyłączyć tej obsługi. W zależności od producenta komputera opcja wyłączenia tej obsługi może być oznaczona etykietą "Zapobieganie wykonywaniu danych", "XD", "Wykonaj wyłącz" lub "NX".

  3. Na komputerze musi być zainstalowany system Windows XP z dodatkiem Service Pack 2 lub Windows Server 2003 z dodatkiem Service Pack 1.

    Uwaga 16.

    Zarówno wersje 32-bitowe, jak i 64-bitowe wersje systemu Windows obsługują sprzętowe wymuszane przez program DEP. Windows XP Media Center Edition 2005 i Microsoft Windows XP Tablet PC Edition 2005 obejmują wszystkie funkcje i składniki systemu Windows XP z dodatkiem SP2.

  4. Program DEP wymuszany przez sprzęt musi być włączony dla programów na komputerze.

    W 64-bitowych wersjach systemu Windows program DEP wymuszany sprzętowo jest zawsze włączony dla 64-bitowych programów natywnych. Jednak w zależności od konfiguracji program DEP wymuszany sprzętowo może być wyłączony dla programów 32-bitowych.

Aby uzyskać informacje o sposobie konfigurowania ochrony pamięci w systemie Windows XP z dodatkiem Service Pack 2, odwiedź następującą witrynę sieci Web firmy Microsoft:
https://technet.microsoft.com/library/cc700810.aspx

Jak potwierdzić, że sprzętowy program DEP działa w systemie Windows

Aby potwierdzić, że sprzętowy program DEP działa w systemie Windows, użyj jednej z następujących metod.

Metoda 1. Korzystanie z Wmic narzędzia wiersza polecenia

Aby sprawdzić ustawienia programu DEP, możesz użyć Wmic narzędzia wiersza polecenia. Aby ustalić, czy jest dostępny sprzętowy program DEP, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz polecenie cmd w polu Otwórz, a następnie kliknij przycisk OK.

  2. W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij ENTER:

    wmic OS Get DataExecutionPrevention_Available

Jeśli dane wyjściowe mają wartość "TRUE", jest dostępny sprzętowo wymuszony program DEP.

Aby określić bieżące zasady pomocy technicznej programu DEP, wykonaj następujące kroki.

  1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz polecenie cmd w polu Otwórz, a następnie kliknij przycisk OK.

  2. W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij ENTER:

    wmic OS Get DataExecutionPrevention_SupportPolicy

    Zwrócona wartość będzie wynosić 0, 1, 2 lub 3. Ta wartość odpowiada jednemu z zasad obsługi programu DEP opisanych w poniższej tabeli.

    DataExecutionPrevention_SupportPolicy wartość właściwości Poziom zasad opis
    2 OptIn (konfiguracja domyślna) Zastosowano program DEP tylko do składników systemu Windows i usług
    3 Rezygnacja Program DEP jest włączony dla wszystkich procesów. Administratorzy mogą ręcznie utworzyć listę określonych aplikacji, które nie mają zastosowanego programu DEP
    1 Zawsze włączone Program DEP jest włączony dla wszystkich procesów
    0 Zawsze wył. Program DEP nie jest włączony dla żadnych procesów

    Uwaga 16.

    Aby sprawdzić, czy system Windows jest uruchomiony z włączonym sprzętowym programem DEP, sprawdź właściwość DataExecutionPrevention_Drivers klasy Win32_OperatingSystem. W niektórych konfiguracjach systemu sprzętowa dep może być wyłączona przy użyciu /nopae lub /execute przełączników w pliku Boot.ini. Aby zbadać tę właściwość, wpisz następujące polecenie w wierszu polecenia:
    wmic OS Get DataExecutionPrevention_Drivers

Metoda 2. Korzystanie z graficznego interfejsu użytkownika

Aby użyć graficznego interfejsu użytkownika w celu określenia, czy program DEP jest dostępny, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz wbemtest otwórz pole, a następnie kliknij przycisk OK.
  2. W oknie dialogowym Tester oprzyrządowania Instrumentacji zarządzania Windows kliknij przycisk Połącz.
  3. W polu w górnej części okna dialogowego Łączenie wpisz root\cimv2, a następnie kliknij przycisk Połącz.
  4. Kliknij pozycję Wystąpienia wyliczenia.
  5. W oknie dialogowym Informacje o klasie wpisz Win32_OperatingSystem w polu Wprowadź nazwę superklasy, a następnie kliknij przycisk OK.
  6. W oknie dialogowym Wynik zapytania kliknij dwukrotnie górny element.

    Uwaga 16.

    Ten element rozpoczyna się od ciągu "Win32_OperatingSystem.Name=Microsoft..."

  7. W oknie dialogowym Edytor obiektów znajdź właściwość DataExecutionPrevention_Available w obszarze Właściwości.
  8. Kliknij dwukrotnie DataExecutionPrevention_Available.
  9. W edytorze właściwości okno dialogowe zanotuj wartość w polu Wartość.
    Jeśli wartość ma wartość TRUE, sprzętowy program DEP jest dostępny.

Uwaga 16.

  • Aby określić tryb, w którym działa program DEP, sprawdź właściwość DataExecutionPrevention_SupportPolicy klasy Win32_OperatingSystem. Tabela na końcu metody 1 opisuje każdą wartość zasad obsługi.

  • Aby sprawdzić, czy sprzętowy program DEP jest włączony w systemie Windows, sprawdź właściwość DataExecutionPrevention_Drivers klasy Win32_OperatingSystem. W niektórych konfiguracjach systemu sprzętowa dep może być wyłączona przy użyciu /nopae lub /execute przełączników w pliku Boot.ini.

Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie daje żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, dotyczących wydajności lub niezawodności tych produktów.