Компьютерное Образование
Блог Советов WinXP Интернет Вычисление Загрузки Vista Первая страница

Предотвращение Выполнения Данных (ОТПРАВЛЕНИЕ)
Начиная с Windows XP SP2, Microsoft добавил особенность безопасности, названную Предотвращением Выполнения Данных (ОТПРАВЛЕНИЕ). Это описано здесь.

Что Делает ОТПРАВЛЕНИЕ

Пакет обновления Windows XP 2 был главным обновлением с существенным акцентом на улучшающейся безопасности. Среди мер по безопасности, которые были добавлены, была особенность, названная Предотвращение Выполнения Данных (ОТПРАВЛЕНИЕ), которое находится также в Vista. У ОТПРАВЛЕНИЯ есть и аппаратные средства и программная функция. Они осуществляют различную обороноспособность и описаны более подробно ниже.

Цель ОТПРАВЛЕНИЯ состоит в том, чтобы предотвратить выполнение кода от областей памяти, которые должны быть зарезервированы для данных только. (Для с техническим нравом эти области - сегмент данных, динамическая память процесса и стек программы). ОТПРАВЛЕНИЕ нацелено на известные проблемы буферного переполнения, которое извело Windows в течение многих лет. (Те, кому любопытно на предмет довольно технической темы буферного переполнения, могут консультироваться с этой статьей Wikipedia.) Эксплуатирующий буферное переполнение любимый метод malware программ записи и удаления, или по крайней мере уменьшения, эта уязвимость - важный шаг безопасности. Много прошлых главных malware проблем, таких как Программатор ППЗУ и тире Sasser использовали буферные атаки переполнения.

Аппаратное ОТПРАВЛЕНИЕ

Обеспечиваемая аппаратурой часть ОТПРАВЛЕНИЯ осуществлена через характерную особенность, которая должна присутствовать в центральном процессоре. Проведенное в жизнь аппаратными средствами ОТПРАВЛЕНИЕ полагается на процессор, чтобы отметить память с атрибутом, который указывает, что код не должен быть выполнен от той памяти. Все области памяти отмечены как невыполнимая программа, если они явно не определяются для выполнимого кода. В течение нескольких лет теперь, и AMD и Чипы Интел шли с этой возможностью. Если у Вас есть компьютер, относящийся приблизительно в 2005 или ранее, это возможно, что поддержка ОТПРАВЛЕНИЯ отсутствует. Также на некоторых компьютерах, Вы можете отключить поддержку процессора проведенного в жизнь аппаратными средствами ОТПРАВЛЕНИЯ в базовой системе ввода-вывода, но заблокированная установка не вообще значение по умолчанию.

Проверьте, доступно ли аппаратное ОТПРАВЛЕНИЕПроверьте, доступно ли аппаратное ОТПРАВЛЕНИЕ

Чтобы проверить, если у Вашей системы есть центральный процессор, который может провести в жизнь ОТПРАВЛЕНИЕ, следующая процедура может использоваться в Windows XP:

  1. Откройте меню Start и щелкните правой кнопкой мыши на Моем Компьютере.
  2. Выберите "Properties" из контекстного меню.
  3. В "Системных Свойствах" лист, нажмите позицию табуляции "Advanced". (Вы можете также использовать Системный диалог в Панели управления, чтобы достигнуть Системных Свойств.)
  4. В разделе "Производительности", нажмите кнопку "Settings"
  5. Затем, нажмите "Data Execution Prevention" позиции табуляции.
Диалог, подобный тому справа, откроется. Эти данные в качестве примера показывают результат, если Ваша система испытывает недостаток в центральном процессоре, который поддерживает ОТПРАВЛЕНИЕ. Сообщение, подсвеченное в желтом, будет присутствовать. Если та область - пробел, тогда Ваш центральный процессор, как предполагают, поддерживает ОТПРАВЛЕНИЕ.

Другой способ проверить использует командную строку. Или в Windows XP или в Vista (как администратор) открывают приглашение ко вводу команды. Тогда введите команду wmic OS Get DataExecutionPrevention_Available Если вывод "ИСТИНЕН", проведенное в жизнь аппаратными средствами ОТПРАВЛЕНИЕ доступно.

Если Вы - истинный ярый приверженец какой-либо платформы, Вы можете использовать графический интерфейс, обеспеченный Тестером Оснащения аппаратурой Управления Windows (wbemtest). Проверка, может ли Ваш центральный процессор провести в жизнь ОТПРАВЛЕНИЕ, является многошаговой процедурой, описанной при этой ссылке Microsoft.

Проведенное в жизнь программным обеспечением ОТПРАВЛЕНИЕ

Начинаясь с Windows XP SP2, операционная система также содержит определенные проведенные в жизнь программным обеспечением процедуры. Эта функция в дополнение к аппаратной обороноспособности и не зависит от центрального процессора. Однако, Это намного более ограничено чем проведенная в жизнь аппаратными средствами функция и вовлекает механизмы обработки особых ситуаций для определенных системных файлов Windows.

Конфигурирование ОТПРАВЛЕНИЯ

Настройка по умолчанию для ОТПРАВЛЕНИЯ не включает полную безопасность, доступную от проведенного в жизнь аппаратными средствами ОТПРАВЛЕНИЯ, но ограничена системными файлами Windows. Более общее освещение доступно, но не было выбрано как настройка по умолчанию, чтобы избежать проблем со старшим или плохо письменным программным обеспечением, которое использует данные, чтобы выполнить выполнимые действия. Назад, когда оперативная память была недостаточна, программы иногда использовали это обращение за помощью, чтобы сохранить память. Электрический ток хорошо написанные программы избегает использовать данные как выполнимые программы.

Поскольку это - важное суммирование к арсеналу anti-malware обороноспособности, я думаю, что ОТПРАВЛЕНИЕ должно быть допущено для всех программ и служб. Вы можете все еще столкнуться с законными программами, которые будут блокированы, но ОТПРАВЛЕНИЕ может быть конфигурировано, чтобы позволить определенным программам или службам выполняться.

Включите ОТПРАВЛЕНИЕ для всех программ Предоставление ОТПРАВЛЕНИЮ для всех программ

В Windows XP, откройте диалоговое окно "Performance Options" процедурой, ранее обозначенной. Тогда выберите кнопку с зависимой фиксацией, "Включите ОТПРАВЛЕНИЕ для всех программ и служб кроме тех, я выбираю:" как подсвечено в желтом в числе справа. Нажмите "OK". Отметьте, что компьютер должен будет быть перезапущен прежде, чем изменение вступает в силу, и Вас спросят, хотите ли Вы перезапустить.

В Windows Vista диалоговое окно для того, чтобы допустить ОТПРАВЛЕНИЮ является тем же самым, но путь к этому немного отличен один данный для XP. Есть несколько способов добраться там, но одна процедура:

  1. Откройте меню Start и щелкните правой кнопкой мыши "Компьютер"
  2. Выберите "Properties" из контекстного меню.
  3. Выберите "Расширенные системные параметры настройки" из-под "Задач" в левой области окна.
  4. Одобрите запрос Управления Учетной записи пользователя (Вы должны будете быть администратором).
  5. Нажмите "Settings" кнопки в разделе Производительности.
  6. Нажмите "Data Execution Prevention" позиции табуляции
Отметьте, что 64-битовые версии Windows автоматически проводят в жизнь ОТПРАВЛЕНИЕ для всех программ.

Освобождение программ и служб от ОТПРАВЛЕНИЯ

Это возможно, чтобы конфигурировать параметры настройки ОТПРАВЛЕНИЯ для индивидуальных программ. Если Вы сталкиваетесь с законной программой, которая находится в противоречии с ОТПРАВЛЕНИЕМ, это может быть помещено в списке тех, где ОТПРАВЛЕНИЕ не будет применено. Единственная проблема может находить исполняемый файл, который вызывает конфликт. Нажмите кнопку "Add" в диалоговом окне " Options", и окно обзора откроется, который позволяет Вам выбирать выполнимую программу, которую Вы желаете исключить из ОТПРАВЛЕНИЯ. Как только файл перечислен, нажать "OK", данные выше показывают файл в качестве примера, подсвеченный в красном. (Этот специфический файл был выбран для иллюстрации и не является фактическим противоречивым файлом.)

ОТПРАВЛЕНИЕ переключается в файл начальной загрузки Windows XP Boot.ini

Глобальные параметры настройки ОТПРАВЛЕНИЯ для Windows XP могут быть сделаны с выключателем, названным, "нет не выполняются" в Boot.ini файл. (Подробности о Boot.ini находятся на другой странице на этом сайте.) Конфигурирующий через Boot.ini удобно для администраторов систем, так как это может быть задано сценарием. Два дополнительных параметра настройки конфигурации не подарок в графическом интерфейсе, уже обсуждаемом, доступны. Таким образом, есть четыре параметра настройки конфигурации ОТПРАВЛЕНИЯ, возможные в Boot.ini, соответствующие to.four возможные значения для выключателя "/ не выполняются". К сожалению, используемое примечание является запутывающим; значения выключателя не всегда означают то, что Вы могли бы думать, что они подразумевают. Таблица I описывает эти четыре возможности. Первые два эквивалентны параметрам настройки, уже описанным выше. Последние два для администраторов систем и отменяют пользовательские параметры настройки.

Таблица I. Возможные значения для выключателя "нет не выполняются"
Конфигурация Описание
OptIn Значение по умолчанию. ОТПРАВЛЕНИЕ пределов к наборам из двух предметов системы Windows.
Уклонение Включает ОТПРАВЛЕНИЕ для всех программ и служб. (Да, название кажется противоречащим.)
AlwaysOn Эта установка обеспечивает полное освещение ОТПРАВЛЕНИЯ для целой системы без исключений и не может быть изменена методом графического интерфейса пользователя, описанным ранее. Для администраторов систем.
AlwaysOff Это выделяющее ОТПРАВЛЕНИЕ поворотов для целой системы, независимо от аппаратной поддержки ОТПРАВЛЕНИЯ, и не может быть изменено методом графического интерфейса пользователя, описанным ранее. Для администраторов систем.

Как Определить, Что Политика ОТПРАВЛЕНИЯ в действительности

Используя инструмент командной строки Wmic, чтобы проверить, было ли аппаратное ОТПРАВЛЕНИЕ доступно, был описан выше. Этот инструмент может также использоваться, чтобы определить, какая из этих четырех конфигураций или политики описала в Таблице, которая я в действительности. Откройте приглашение ко вводу команды и введите wmic OS Get DataExecutionPrevention_SupportPolicy Команда возвратит целое число от 0 до 3. Значение вывода дано в Таблице II.

Таблица II. Определение политики ОТПРАВЛЕНИЯ
Вывод Политика в действительности
0 AlwaysOff
1 AlwaysOn
2 OptIn (значение по умолчанию)
3 Уклонение

<< Первая страница ©2002-2008 Виктора Лори Первая страница >>
Для вас семейная пара почти бесплатно. . Недорого купить нетбуки . Дизель пауэр москва.