Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Platformy, których dotyczy problem
Klienci — Windows XP, Windows Vista, Windows 7
Servers — Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
Nuta
Program Internet Explorer 8 włączy ochronę programu DEP/NX po uruchomieniu w systemie operacyjnym z najnowszym dodatkiem Service Pack. Windows XP z dodatkiem SP3, Windows Server 2003 z dodatkiem SP3, Windows Vista z dodatkiem SP1 i Windows Server 2008 mają domyślnie włączoną funkcję DEP/NX w programie Internet Explorer 8.
Wpływ funkcji
ważność — średni rozmiar
częstotliwość — niska
Nuta
Zazwyczaj każda aplikacja, która działa w programie Internet Explorer i nie jest zgodna z programem DEP/NX, ulegnie awarii podczas uruchamiania i nie będzie działać. Program Internet Explorer może ulec awarii podczas uruchamiania, jeśli są zainstalowane dodatki niezgodne z programem DEP/NX.
Opis
DEP/NX to funkcja zabezpieczeń, która pomaga ograniczyć luki w zabezpieczeniach związane z pamięcią. Od programu Internet Explorer 8 wszystkie procesy programu Internet Explorer domyślnie włączają funkcję DEP/NX.
Objaw wpływu
Jądro systemu Windows monitoruje wykonywanie programu. Jeśli jądro wykryje próbę uruchomienia kodu ze strony pamięci, która nie jest oznaczona jako wykonywalna, jądro zatrzymuje wykonywanie programu, co powoduje awarię. Jest to środek zabezpieczający, który pomaga zapewnić, że luki w zabezpieczeniach związane z pamięcią (na przykład przepełnienie buforu) w aplikacji nie mogą być wykorzystywane w celu wykonania dowolnego kodu.
End-User środki zaradcze
- Zainstaluj nowszą wersję dodatku lub platformy zgodnej z programem DEP/NX.
- Uruchom program Internet Explorer z podwyższonym poziomem uprawnień administratora, a następnie wyłącz program DEP/NX przy użyciu Włącz ochronę pamięci, aby pomóc w ograniczeniu ataków online pole wyboru na karcie Opcje internetowe / Zaawansowane.
Rozwiązanie dla deweloperów
Kompiluj aplikacje przy użyciu najnowszych wersji platform zgodnych z programem DEP.
Korzystanie z funkcji
- Użyj opcji konsolidatora /NXCOMPAT, aby wskazać zgodność programu DEP/NX
- Zrezygnuj z innych dostępnych obrony, takich jak ochrona stosu (/GS), bezpieczna obsługa wyjątków (/SafeSEH) i ASLR (/DynamicBase)
Zgodność, wydajność, niezawodność i testowanie użyteczności
- Przetestuj kod za pomocą programu DEP/NX włączonego przy użyciu najnowszej wersji programu Internet Explorer w systemie Windows Vista z dodatkiem SP1 lub nowszym.
- Przetestuj program Internet Explorer 7 w systemie Windows Vista po włączeniu opcji DEP/NX. Aby włączyć program DEP/NX dla programu Internet Explorer 7, uruchom program Internet Explorer jako administrator, a następnie ustaw odpowiednie pole wyboru na karcie Narzędzia > Opcje internetowe > Zaawansowane.
- Uruchom narzędzie do testowania zgodności programu Internet Explorer (IECTT) dostarczone z zestawem narzędzi zgodności aplikacji (ACT), aby zlokalizować wszelkie potencjalne problemy ze względu na zmiany programu DEP/NX.
Linki do innych zasobów
- Internet Explorer 8 Security Part I: DEP/NX Memory Protection
- zapobiegania wykonywaniu danych
- nowe interfejsy API NX dodane do systemu Windows Vista z dodatkiem SP1, Windows XP z dodatkiem SP3 i Windows Server 2008 R2
- Pobieranie zestawu narzędzi zgodności aplikacji
- znanych problemów z funkcją zabezpieczeń programu Internet Explorer