Поделиться через

Как определить, что оборудование DEP доступно и настроено на компьютере

В этой статье описывается, как определить, что оборудование DEP доступно и настроено на компьютере.

Исходный номер базы знаний: 912923

Введение

Защита от выполнения данных (DEP) — это набор аппаратных и программных технологий, которые выполняют дополнительные проверки памяти для защиты от вредоносных эксплойтов кода.

Аппаратное применение DEP помечает все расположения памяти в процессе как неисполнимые, если расположение явно не содержит исполняемый код. Тип атак вредоносного кода пытается вставить и запустить код из неисполнимых расположений памяти. DEP помогает предотвратить эти атаки, перехватив их и вызвав исключение.

В этой статье описываются требования к использованию аппаратно-принудительного DEP. В этой статье также описывается, как убедиться, что оборудование DEP работает в Windows.

Дополнительная информация

Требования к использованию аппаратного deP

Чтобы использовать аппаратное применение DEP, необходимо выполнить все следующие условия:

  1. Процессор компьютера должен поддерживать аппаратное применение DEP.

    Многие последние процессоры поддерживают аппаратное применение DEP. И Advanced Micro Devices (AMD) и Intel Corporation определили и отправили архитектуры, совместимые с Windows, совместимые с DEP. Эта поддержка процессора может быть известна как NX (без выполнения) или XD (отключение выполнения). Чтобы определить, поддерживает ли процессор компьютера аппаратное применение DEP, обратитесь к изготовителю компьютера.

  2. Аппаратное применение DEP должно быть включено в BIOS.

    На некоторых компьютерах вы можете отключить поддержку процессора для аппаратного обеспечения DEP в BIOS. Эта поддержка не может быть отключена. В зависимости от производителя компьютера параметр отключения этой поддержки может быть помечен как "Предотвращение выполнения данных", "XD", "Выполнить отключение" или "NX".

  3. Компьютер должен иметь Windows XP с пакетом обновления 2 или Windows Server 2003 с установленным пакетом обновления 1 .

    Примечание.

    Обе 32-разрядные версии и 64-разрядные версии Windows поддерживают аппаратное применение DEP. Windows XP Media Center Edition 2005 и Microsoft Windows XP Tablet PC Edition 2005 включают все функции и компоненты Windows XP с пакетом обновления 2 (SP2).

  4. Аппаратное применение DEP должно быть включено для программ на компьютере.

    В 64-разрядных версиях Windows аппаратный DEP всегда включен для 64-разрядных собственных программ. Однако в зависимости от конфигурации аппаратный DEP может быть отключен для 32-разрядных программ.

Сведения о настройке защиты памяти в Windows XP с пакетом обновления 2 (SP2) см. на следующем веб-сайте Майкрософт:
https://technet.microsoft.com/library/cc700810.aspx

Как убедиться, что оборудование DEP работает в Windows

Чтобы убедиться, что оборудование DEP работает в Windows, используйте один из следующих методов.

Метод 1. Использование средства командной Wmic строки

Средство командной Wmic строки можно использовать для проверки параметров DEP. Чтобы определить, доступен ли deP с применением оборудования, выполните следующие действия.

  1. Нажмите кнопку "Пуск", нажмите кнопку "Запустить", введите cmd в поле "Открыть" и нажмите кнопку "ОК".

  2. В командной строке введите следующую команду и нажмите клавишу ВВОД:

    wmic OS Get DataExecutionPrevention_Available

Если выходные данные имеют значение TRUE, доступно аппаратное применение DEP.

Чтобы определить текущую политику поддержки DEP, выполните следующие действия.

  1. Нажмите кнопку "Пуск", нажмите кнопку "Запустить", введите cmd в поле "Открыть" и нажмите кнопку "ОК".

  2. В командной строке введите следующую команду и нажмите клавишу ВВОД:

    wmic OS Get DataExecutionPrevention_SupportPolicy

    Возвращаемое значение будет равно 0, 1, 2 или 3. Это значение соответствует одной из политик поддержки DEP, описанных в следующей таблице.

    значение свойства DataExecutionPrevention_SupportPolicy Уровень политики Description
    2 OptIn (конфигурация по умолчанию) Применяются только системные компоненты и службы Windows.
    3 OptOut DEP включен для всех процессов. Администраторы могут вручную создать список конкретных приложений, которые не применяют DEP
    1 AlwaysOn DEP включен для всех процессов
    0 AlwaysOff DEP не включен для каких-либо процессов

    Примечание.

    Чтобы убедиться, что Windows работает с включенным оборудованием DEP, изучите свойство DataExecutionPrevention_Drivers класса Win32_OperatingSystem. В некоторых системных конфигурациях аппаратный DEP может быть отключен с помощью переключателей /nopae или /execute в файле Boot.ini. Чтобы проверить это свойство, введите следующую команду в командной строке:
    Wmic OS Get DataExecutionPrevention_Drivers

Метод 2. Использование графического пользовательского интерфейса

Чтобы использовать графический пользовательский интерфейс для определения доступности DEP, выполните следующие действия.

  1. Нажмите кнопку "Пуск", нажмите кнопку "Запустить", введите wbemtest в поле "Открыть" и нажмите кнопку "ОК".
  2. В диалоговом окне Тестер инструментария управления Windows нажмите кнопку Подключить.
  3. В верхней части диалогового окна "Подключиться" введите root\cimv2 и нажмите кнопку "Подключить".
  4. Щелкните "Экземпляры перечисления".
  5. В диалоговом окне "Сведения о классе" введите Win32_OperatingSystem в поле "Ввод имени суперкласса" и нажмите кнопку "ОК".
  6. В диалоговом окне " Результат запроса" дважды щелкните верхний элемент.

    Примечание.

    Этот элемент начинается с "Win32_OperatingSystem.Name=Microsoft..."

  7. В диалоговом окне редактора объектов найдите свойство DataExecutionPrevention_Available в области "Свойства".
  8. Дважды щелкните DataExecutionPrevention_Available.
  9. В диалоговом окне редактора свойств запишите значение в поле "Значение".
    Если значение равно TRUE, доступно аппаратное DEP.

Примечание.

  • Чтобы определить режим выполнения DEP, изучите свойство DataExecutionPrevention_SupportPolicy класса Win32_OperatingSystem. Таблица в конце метода 1 описывает каждое значение политики поддержки.

  • Чтобы убедиться, что оборудование DEP включено в Windows, изучите свойство DataExecutionPrevention_Drivers класса Win32_OperatingSystem. В некоторых системных конфигурациях аппаратный DEP может быть отключен с помощью переключателей /nopae или /execute в файле Boot.ini.

В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких явных, подразумеваемых и прочих гарантий относительно производительности или надежности этих продуктов.