Aracılığıyla paylaş

Donanım DEP'sinin bilgisayarınızda kullanılabilir ve yapılandırılmış olduğunu belirleme

Bu makalede, donanım DEP'sinin bilgisayarınızda kullanılabilir ve yapılandırılmış olduğunu belirleme işlemi açıklanır.

Özgün KB numarası: 912923

Giriş

Veri Yürütme Engellemesi (DEP), kötü amaçlı kod açıklarına karşı korumaya yardımcı olmak için bellek üzerinde ek denetimler gerçekleştiren bir donanım ve yazılım teknolojileri kümesidir.

Donanım tarafından zorlanan DEP, konum açıkça yürütülebilir kod içermediği sürece bir işlemdeki tüm bellek konumlarını yürütülemez olarak işaretler. Bir tür kötü amaçlı kod saldırısı yürütülemeyen bellek konumlarından kod eklemeye ve çalıştırmaya çalışır. DEP, bu saldırılara müdahale ederek ve özel durum oluşturarak bu saldırıları önlemeye yardımcı olur.

Bu makalede, donanım tarafından zorlanan DEP kullanma gereksinimleri açıklanmaktadır. Bu makalede ayrıca donanım DEP'in Windows'ta çalıştığının nasıl onaylandığı açıklanır.

Daha Fazla Bilgi

Donanım tarafından zorlanan DEP'i kullanma gereksinimleri

Donanım tarafından zorlanan DEP'yi kullanmak için aşağıdaki koşulların tümünü karşılamanız gerekir:

  1. Bilgisayarın işlemcisi donanım tarafından zorlanan DEP'yi desteklemelidir.

    Son işlemcilerin çoğu donanım tarafından zorlanan DEP'i destekler. Hem Advanced Micro Devices (AMD) hem de Intel Corporation, DEP ile uyumlu Windows uyumlu mimariler tanımlamış ve göndermektedir. Bu işlemci desteği NX (yürütme yok) veya XD (yürütme devre dışı bırakma) teknolojisi olarak bilinir. Bilgisayarınızın işlemcisinin donanım tarafından zorlanan DEP'yi destekleyip desteklemediğini belirlemek için bilgisayarınızın üreticisine başvurun.

  2. Donanım tarafından zorlanan DEP, BIOS'ta etkinleştirilmelidir.

    Bazı bilgisayarlarda, BIOS'ta donanım tarafından zorlanan DEP için işlemci desteğini devre dışı bırakabilirsiniz. Bu destek devre dışı bırakılamaz. Bilgisayar üreticinize bağlı olarak, bu desteği devre dışı bırakma seçeneği "Veri Yürütme Engelleme", "XD", "Yürütme Devre Dışı Bırakma" veya "NX" olarak etiketlenebilir.

  3. Bilgisayarda Windows XP Service Pack 2 veya Windows Server 2003 Service Pack 1 yüklü olmalıdır.

    Not

    Windows'un hem 32 bit sürümleri hem de 64 bit sürümleri donanım tarafından zorlanan DEP'i destekler. Windows XP Media Center Edition 2005 ve Microsoft Windows XP Tablet PC Edition 2005, Windows XP SP2'nin tüm özelliklerini ve bileşenlerini içerir.

  4. Donanım tarafından zorlanan DEP, bilgisayardaki programlar için etkinleştirilmelidir.

    Windows'un 64 bit sürümlerinde donanım tarafından zorlanan DEP, 64 bit yerel programlar için her zaman etkinleştirilir. Ancak, yapılandırmanıza bağlı olarak, donanım tarafından zorlanan DEP 32 bit programlar için devre dışı bırakılabilir.

Windows XP Service Pack 2'de bellek korumasını yapılandırma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
https://technet.microsoft.com/library/cc700810.aspx

Windows'da donanım DEP'lerinin çalıştığını onaylama

Donanım DEP'sinin Windows'ta çalıştığını onaylamak için aşağıdaki yöntemlerden birini kullanın.

Yöntem 1: Komut satırı aracını kullanma Wmic

DEP ayarlarını incelemek için komut satırı aracını kullanabilirsiniz Wmic . Donanım tarafından zorlanan DEP'nin kullanılabilir olup olmadığını belirlemek için şu adımları izleyin:

  1. Başlat'a tıklayın, Çalıştır'a tıklayın, Aç kutusuna cmd yazın ve tamam'a tıklayın.

  2. Komut isteminde aşağıdaki komutu yazın ve ENTER tuşuna basın:

    wmic OS Get DataExecutionPrevention_Available

Çıkış "TRUE" ise donanım tarafından zorlanan DEP kullanılabilir.

Geçerli DEP destek ilkesini belirlemek için aşağıdaki adımları izleyin.

  1. Başlat'a tıklayın, Çalıştır'a tıklayın, Aç kutusuna cmd yazın ve tamam'a tıklayın.

  2. Komut isteminde aşağıdaki komutu yazın ve ENTER tuşuna basın:

    wmic OS Get DataExecutionPrevention_SupportPolicy

    Döndürülen değer 0, 1, 2 veya 3 olacaktır. Bu değer, aşağıdaki tabloda açıklanan DEP destek ilkelerinden birine karşılık gelir.

    DataExecutionPrevention_SupportPolicy özellik değeri İlke Düzeyi Açıklama
    2 OptIn (varsayılan yapılandırma) Yalnızca Windows sistem bileşenleri ve hizmetlerinde DEP uygulandı
    3 OptOut DEP tüm işlemler için etkinleştirilir. Yöneticiler, DEP uygulanmamış belirli uygulamaların listesini el ile oluşturabilir
    1 AlwaysOn DEP tüm işlemler için etkindir
    0 AlwaysOff DEP hiçbir işlem için etkinleştirilmedi

    Not

    Windows'un donanım DEP etkinleştirilmiş olarak çalıştığını doğrulamak için Win32_OperatingSystem sınıfının DataExecutionPrevention_Drivers özelliğini inceleyin. Bazı sistem yapılandırmalarında, donanım DEP'i Boot.ini dosyasındaki /nopae veya /execute anahtarları kullanılarak devre dışı bırakılabilir. Bu özelliği incelemek için komut istemine aşağıdaki komutu yazın:
    wmic OS Get DataExecutionPrevention_Drivers

Yöntem 2: Grafik kullanıcı arabirimini kullanma

DEP'in kullanılabilir olup olmadığını belirlemek üzere grafik kullanıcı arabirimini kullanmak için şu adımları izleyin:

  1. Başlat'a tıklayın, Çalıştır'a tıklayın, Aç kutusuna yazın wbemtest ve tamam'a tıklayın.
  2. Windows Yönetim Araçları Test Aracı iletişim kutusunda, Bağlan'a tıklatın.
  3. Bağlan iletişim kutusunun üst kısmındaki kutuya root\cimv2 yazın ve Bağlan'a tıklayın.
  4. Numaralandırma Örnekleri'ne tıklayın.
  5. Sınıf Bilgileri iletişim kutusunda, Üst sınıf adı girin kutusuna Win32_OperatingSystem yazın ve Tamam'a tıklayın.
  6. Sorgu Sonucu iletişim kutusunda en üstteki öğeye çift tıklayın.

    Not

    Bu öğe "Win32_OperatingSystem.Name=Microsoft..." ile başlar

  7. Nesne düzenleyicisi iletişim kutusunda Özellikler alanında DataExecutionPrevention_Available özelliğini bulun.
  8. DataExecutionPrevention_Available çift tıklayın.
  9. Özellik Düzenleyicisi iletişim kutusunda Değer kutusundaki değeri not edin.
    Değer TRUE ise donanım DEP'i kullanılabilir.

Not

  • DEP'nin çalıştığı modu belirlemek için Win32_OperatingSystem sınıfının DataExecutionPrevention_SupportPolicy özelliğini inceleyin. Yöntem 1'in sonundaki tabloda her destek ilkesi değeri açıklanmaktadır.

  • Windows'da donanım DEP'sinin etkinleştirildiğini doğrulamak için Win32_OperatingSystem sınıfının DataExecutionPrevention_Drivers özelliğini inceleyin. Bazı sistem yapılandırmalarında, donanım DEP'i Boot.ini dosyasındaki /nopae veya /execute anahtarları kullanılarak devre dışı bırakılabilir.

Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft, bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.