windowsxp数据执行保护 (DEP) 功能的详细说明

• 概要

  数据执行保护 (DEP) 是一套软硬件技术，能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。在 Microsoft Windows XP Service Pack 2 (SP2) 和 Microsoft Windows XP Tablet PC Edition 2005 中，由硬件和软件一起强制实施 DEP。
  
  DEP 的主要优点是可以帮助防止数据页执行代码。通常情况下，不从默认堆和堆栈执行代码。硬件实施 DEP 检测从这些位置运行的代码，并在发现执行情况时引发异常。软件实施 DEP 可帮助阻止恶意代码利用 Windows 中的异常处理机制进行破坏。

  硬件实施 DEP

  除了显式包含可执行代码的内存位置外，硬件实施 DEP 将进程中的所有内存位置均标记为不可执行。有一类攻击是尝试在不可执行的内存位置插入代码并运行它。DEP 可通过截获这些攻击并引发一个异常来帮助阻止这些攻击。
  
  硬件实施 DEP 依靠处理器硬件来使用属性标记内存，此属性指明不能从该内存执行代码。DEP 以虚拟内存页面为单位运行，通常情况下更改 Page Table Entry (PTE) 中的位来标记内存页面。
  
  处理器体系结构确定 DEP 在硬件中的实现方式以及 DEP 标记虚拟内存页面的方式。但是，在从使用合适属性集标记的页面执行代码时，支持硬件实施 DEP 的处理器可能引发异常。
  
  Advanced Micro Devices (AMD) 和 Intel 已经定义并发布了与 Windows 兼容的体系结构，该体系结构与 DEP 兼容。
  
  从 Windows XP SP2 开始，Windows 的 32 位版本使用下列功能之一： • 由 AMD 定义的 No-Execute Page-Protection (NX) 处理器功能。 • 由 Intel 定义的 Execute Disable Bit (XD) 功能。要使用这些处理器功能，处理器必须以物理地址扩展 (PAE) 模式运行。但是，Windows 将自动启用 PAE 模式来支持 DEP。用户不必使用 /PAE 启动开关来单独启用 PAE。
  
  注意：由于 64 位内核识别地址窗口化扩展插件 (AWE)，因此在 Windows 的 64 位版本中没有单独的 PAE 内核。
  有关 Windows Server 2003 中 PAE 和 AWE 的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

   

  软件实施 DEP

  Windows XP SP2 中已添加另一套数据执行保护安全检查。这些称为软件实施 DEP 的检查旨在阻止利用 Windows 中异常处理机制的恶意代码。软件实施 DEP 运行在可以运行 Windows XP SP2 的任意处理器上。默认情况下，不管处理器的硬件实施 DEP 功能如何，软件实施 DEP 都是只帮助保护受限的系统二进制文件。
  

  优点

  DEP 的主要优点是帮助阻止数据页（如默认的堆页、各种堆栈页以及内存池页）执行代码。通常情况下，不从默认堆和堆栈执行代码。硬件实施 DEP 检测从这些位置运行的代码，并在发现执行情况时引发异常。如果异常未得到处理，进程将停止。在内核模式下从受保护的内存执行代码会导致“停止”错误。
  
  DEP 可帮助阻止某类安全入侵。具体而言就是，DEP 可帮助阻止某种恶意程序，在这种恶意程序中，病毒或其他类型的攻击会在进程中插入一段附加代码，并试图运行此插入代码。在带有 DEP 的系统上，执行插入代码会导致发生异常。软件实施 DEP 可帮助阻止利用 Windows 中异常处理机制的程序。
  

  DEP 的系统范围配置

  系统的 DEP 配置由 Boot.ini 文件中的开关控制。如果以管理员身份登录，则可立即使用“控制面板”中的“系统”对话框轻松配置 DEP 设置。
  
• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• windowsxp数据执行保护 (DEP) 功能的详细说明 相关文章：
• ·图片保存到数据库和从数据库读取图片并显示(c#)
• ·安装Vista SP1最保险和最正确的方法
• ·windowsxp数据执行保护 (DEP) 功能的详细说明
• ·实模式与保护模式切换实例
• ·用java实现print screen，读取位图文件，将位图文件转化位jpeg格式并保存成文件输出！
• ·卡巴斯基全免费 再出6Key保障用户使用
• ·网络硬盘数据保护及还原精灵实战
• ·[交流]教你如何做动态图片,保存
• ·C#将文件保存到数据库中或者从数据库中读取文件
• ·保留原装系统轻松搞定HP笔记本分区
• windowsxp数据执行保护 (DEP) 功能的详细说明 相关软件
• ·《极品飞车5：保时捷之旅》
• ·水族馆屏保(Marine Aquarium) V2.6
• ·瑞星升级保姆V2.30Beta For 2007 By TIM
• ·热带鱼水族箱屏幕保护程序 V2.0 汉化版
• ·Q宠保姆(VC版) V3.0 Beta1
• ·Aqua Real(动态水族箱屏幕保护) V2 1.02
• ·韩国浪漫可爱手机动态屏保壁纸集一
• ·保险代理人资格考试 V1.38
• ·保龄球(Gutterball) V2
• ·书法作品屏保程序 V2.1

上一篇:什么是pvc

下一篇:开始菜单不能用右键

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐