DEP/NX 保護
從 Windows Vista 上的 Windows Internet Explorer 7 開始,網際網路控制台專案包含 [啟用記憶體保護 ] 選項,以協助減輕線上攻擊。 此選項也稱為 資料執行防止 (DEP) 或 No-Execute (NX) 。 啟用此選項時,它會與處理器搭配運作,藉由封鎖程式碼從標示為非可執行檔的記憶體執行,來協助防止緩衝區溢位攻擊。
在 Windows Vista Service Pack 1 (SP1) 作業系統或更新版本的 Windows Internet Explorer 8 中,預設會啟用此選項。 DEP/NX 不會防範所有記憶體型弱點。 但是,當它與其他技術結合時,例如位址空間配置隨機化 (ASLR) ,它有助於防止 Windows Internet Explorer 中常見的緩衝區溢位弱點及其載入的附加元件。 不需要額外的使用者互動才能提供此保護,也不會引進任何新的提示。
相關主題
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應