Como determinar se o DEP de hardware está disponível e configurado em seu computador
Este artigo descreve como determinar se o DEP de hardware está disponível e configurado em seu computador.
Aplica-se a: Windows Server 2012 R2, Windows 10 - todas as edições
Número de KB original: 912923
Introdução
A DEP (Prevenção de Execução de Dados) é um conjunto de tecnologias de hardware e software que executam verificações adicionais na memória para ajudar a proteger contra explorações de código mal-intencionadas.
O DEP imposto por hardware marca todos os locais de memória em um processo como não executáveis, a menos que o local contenha explicitamente o código executável. Um tipo de ataques de código mal-intencionados tenta inserir e executar código de locais de memória não executáveis. O DEP ajuda a evitar esses ataques interceptando-os e criando uma exceção.
Este artigo descreve os requisitos para usar o DEP imposto por hardware. Este artigo também descreve como confirmar que o DEP de hardware está funcionando no Windows.
Mais informações
Requisitos para usar o DEP imposto por hardware
Para usar o DEP imposto por hardware, você deve atender a todas as seguintes condições:
O processador do computador deve dar suporte ao DEP imposto por hardware.
Muitos processadores recentes dão suporte ao DEP imposto por hardware. Tanto a AMD (Advanced Micro Devices) quanto a Intel Corporation definiram e enviaram arquiteturas compatíveis com o Windows compatíveis com o DEP. Esse suporte ao processador pode ser conhecido como tecnologia NX (sem execução) ou XD (executar desabilitar). Para determinar se o processador do computador dá suporte ao DEP imposto por hardware, entre em contato com o fabricante do computador.
O DEP imposto por hardware deve ser habilitado no BIOS.
Em alguns computadores, você pode desabilitar o suporte ao processador para DEP imposto por hardware no BIOS. Esse suporte não pode ser desabilitado. Dependendo do fabricante do computador, a opção de desabilitar esse suporte pode ser rotulada como "Prevenção de Execução de Dados", "XD", "Executar Desabilitar" ou "NX".
O computador deve ter o Windows XP com o Service Pack 2 ou o Windows Server 2003 com o Service Pack 1 instalado.
Observação
Ambas as versões de 32 bits e versões de 64 bits do DEP com suporte ao hardware do Windows. O Windows XP Media Center Edition 2005 e o Microsoft Windows XP Tablet PC Edition 2005 incluem todos os recursos e componentes do Windows XP SP2.
O DEP imposto por hardware deve ser habilitado para programas no computador.
Em versões de 64 bits do Windows, o DEP imposto por hardware está sempre habilitado para programas nativos de 64 bits. No entanto, dependendo da configuração, o DEP imposto por hardware pode estar desabilitado para programas de 32 bits.
Para obter informações sobre como configurar a proteção de memória no Windows XP com o Service Pack 2, visite o seguinte site da Microsoft:
https://technet.microsoft.com/library/cc700810.aspx
Como confirmar se o DEP de hardware está funcionando no Windows
Para confirmar se o DEP de hardware está funcionando no Windows, use um dos métodos a seguir.
Método 1: usar a Wmic
ferramenta de linha de comando
Você pode usar a Wmic
ferramenta de linha de comando para examinar as configurações de DEP. Para determinar se o DEP imposto por hardware está disponível, siga estas etapas:
Clique em Iniciar, clique em Executar, digite cmd na caixa Abrir e clique em OK.
No prompt de comando, digite o seguinte comando e pressione ENTER:
wmic OS Get DataExecutionPrevention_Available
Se a saída for "TRUE", o DEP imposto por hardware estará disponível.
Para determinar a política de suporte atual do DEP, siga estas etapas.
Clique em Iniciar, clique em Executar, digite cmd na caixa Abrir e clique em OK.
No prompt de comando, digite o seguinte comando e pressione ENTER:
wmic OS Get DataExecutionPrevention_SupportPolicy
O valor retornado será 0, 1, 2 ou 3. Esse valor corresponde a uma das políticas de suporte de DEP descritas na tabela a seguir.
DataExecutionPrevention_SupportPolicy valor da propriedade Nível de política Descrição 2 OptIn (configuração padrão) Somente componentes e serviços do sistema Windows têm DEP aplicado 3 OptOut O DEP está habilitado para todos os processos. Os administradores podem criar manualmente uma lista de aplicativos específicos que não têm DEP aplicado 1 Alwayson O DEP está habilitado para todos os processos 0 AlwaysOff O DEP não está habilitado para nenhum processo Observação
Para verificar se o Windows está em execução com o DEP de hardware habilitado, examine a propriedade DataExecutionPrevention_Drivers da classe Win32_OperatingSystem. Em algumas configurações do sistema, o DEP de hardware pode ser desabilitado usando os comutadores /nopae ou /execute no arquivo Boot.ini. Para examinar essa propriedade, digite o seguinte comando em um prompt de comando:
wmic OS Get DataExecutionPrevention_Drivers
Método 2: usar a interface gráfica do usuário
Para usar a interface gráfica do usuário para determinar se o DEP está disponível, siga estas etapas:
- Clique em Iniciar, clique em Executar, digite
wbemtest
na caixa Abrir e clique em OK. - Na caixa de diálogo Testador de Instrumentação de Gerenciamento do Windows , clique em Conectar.
- Na caixa na parte superior da caixa de diálogo Conectar, digite raiz\cimv2 e clique em Conectar.
- Clique em Instâncias de Enum.
- Na caixa de diálogo Informações de Classe , digite Win32_OperatingSystem na caixa Inserir nome de superclasse e clique em OK.
- Na caixa de diálogo Resultado da Consulta , clique duas vezes no item superior.
Observação
Este item começa com "Win32_OperatingSystem.Name=Microsoft..."
- Na caixa de diálogo Editor de objetos, localize a propriedade DataExecutionPrevention_Available na área Propriedades .
- Clique duas vezes DataExecutionPrevention_Available.
- Na caixa de diálogo Propriedade Editor, observe o valor na caixa Valor.
Se o valor for TRUE, o DEP de hardware estará disponível.
Observação
Para determinar o modo em que o DEP está em execução, examine a propriedade DataExecutionPrevention_SupportPolicy da classe Win32_OperatingSystem. A tabela no final do Método 1 descreve cada valor da política de suporte.
Para verificar se o DEP de hardware está habilitado no Windows, examine a propriedade DataExecutionPrevention_Drivers da classe Win32_OperatingSystem. Em algumas configurações do sistema, o DEP de hardware pode ser desabilitado usando os comutadores /nopae ou /execute no arquivo Boot.ini.
Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não fornece garantias, implícitas ou de outro tipo, em relação ao desempenho ou à confiabilidade desses produtos.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de