Предотвращение выполнения данных

Предотвращение выполнения данных

Технология предотвращения выполнения данных (Data Execution Prevention, DEP) предназначена для защиты памяти. Она указывает процессору отметить все адреса памяти в приложении как неисполняемые, если они явным образом не содержат исполняемый код. Когда производится попытка выполнить код из страницы памяти, которая помечена как неисполняемая, процессор вызывает исключение и предотвращает выполнение. Это не дает вредоносному коду, например, вирусу, разместиться в большинстве областей памяти.

Если Вы собираетесь заниматься фотографией, Вам нужно только качественное оборудование. Мы советуем объективы canon купить которые можно во многих интернет-магазинах, например на you2you.

Использование и конфигурирование DEP Чтобы выяснить, поддерживает ли компьютер DEP, воспользуйтесь утилитой Система (System):

1. Перейдите на вкладку Дополнительно (Advanced) диалогового окна Свойства системы (System Properties) и щелкните кнопку Параметры (Settings) в разделе Быстродействие (Performance), чтобы открыть диалоговое окно Параметры быстродействия (Performance Options).

2. В диалоговом окне Параметры быстродействия (Performance Options) перейдите на вкладку Предотвращение выполнения данных (Data Execution Prevention). В нижней части вкладки указано, поддерживает ли компьютер DEP.

3. Если компьютер поддерживает DEP, настройте ее при помощи следующих вариантов:

• Включить DEP только для основных программ и служб Windows (Turn On DEP For Essential Windows Programs And Services Only)

Этот вариант задан по умолчанию и рекомендуется для компьютеров, которые поддерживают предотвращение выполнения данных.

• Включить DEP для всех программ и служб, кроме выбранных ниже (Turn On DEP For All Programs Except Those I Select) Позволяет определить исключения. Выберите этот переключатель, затем щелкните кнопку Добавить (Add), чтобы указать программы, которые должны исполняться без предотвращения выполнения данных.

4. Щелкните ОК.

Если вы включили DEP и разрешили исключения, то можете добавлять или удалять программы в списке исключений, выполнив следующие действия:

1. Перейдите на вкладку Дополнительно (Advanced) диалогового окна Свойства системы (System Properties) и щелкните кнопку Параметры (Settings) в разделе Быстродействие (Performance), чтобы открыть диалоговое окно Параметры быстродействия (Performance Options).

2. В диалоговом окне Параметры быстродействия (Performance Options) перейдите на вкладку Предотвращение выполнения данных (Data Execution Prevention).

3. Чтобы добавить программу-исключение, щелкните кнопку Добавить (Add), найдите исполняемый файл программы и щелкните Открыть (Open).

4. Чтобы временно отменить исключение для программы (это может потребоваться при выявлении проблем), сбросьте флажок рядом с ее именем.

5. Чтобы удалить программу из списка исключений, выделите название программы и щелкните Удалить (Remove).

6. Щелкните ОК, чтобы сохранить изменения.

Совместимость с DEP

Чтобы быть совместимыми с DEP, приложения должны уметь явно отмечать память как выполняемую. Приложения, неспособные это делать, несовместимы с функцией процессора NX. Если при выполнении приложений вы испытываете проблемы с памятью, выясните, с какими приложениями они возникают, и настройте их как исключения, вместо того чтобы полностью отказываться от предотвращения выполнения данных. При этом вы сохраните достоинства защиты памяти и выборочно запретите ее для программ, которые некорректно работают с функцией NX.

Защита выполнения применяется как к программам пользовательского режима, так и к программам режима ядра. В пользовательском режиме попытка выполнения данных приводит к исключению STATUS_ACCESS_ VIOLATION. В большинстве процессов это исключение не будет обработано, что приведет к завершению процесса. Такое поведение вполне оправдано, поскольку большинство программ, нарушающих данное правило, являются вредоносными, например, вирусами или червями.

В отличие от приложений, выборочно ВКЛЮЧИТЬ или выключить защиту от выполнения данных для драйверов устройств режима ядра нельзя. Кроме того, на совместимых 32-разрядных системах предотвращение выполнения по умолчанию применяется к стеку памяти. На совместимых 64-разрядных системах, предотвращение выполнения по умолчанию применяется к стеку памяти, выгружаемому пулу и пулу сеансов. Попытка выполнения данных в режиме ядра для драйвера устройства приведет к исключению ATTEMPTED_EXECUTE_OF_NOEXECUTE_MKMORY.

Оставить комментарий

Лучшие статьи