DEP数据执行保护
出现“为了帮助保护你的计算机,Windows已经关闭了此程序”等提示,如何处理?
出现“为了帮助保护你的计算机,Windows已经关闭了此程序”等提示,如何处理?问题描述使用IE浏览器时,经常出现“为了帮助保护你的计算机,Windows 已经关闭了此程序”的提示,具体如下图所示解决方案一、通过将explorer.exe程序添加到除外的数据保护模式中,具体方式如下图所示:1.桌面“我的电脑”右键属性-高级-性能-设置2.选择数据执行保护-为除下列选定程序之外的所有程序和服务启用DEP3.点击添加找到IE.exe程序,默认路径为:C:\\ProgramFiles\\Internet Explorer4.选择“iexplore.exe”后点击打开5.数据执行保护提示,点击确定即可6.成功添加internet Explorer程序二、通过命令彻底关闭DEP的保护。
VISTA下的方法:打开CMD(Vista中请已管理员身份运行CMD),并输入bcdedit.exe /set {current} nx alwaysoff回车。
如图XP下的方法:打开C盘下的Boot.ini文件,将NoExecute=OptOut更改为NoExecute=AlwaysOff即可。
如图原理介绍:数据执行保护可帮助保护您的计算机免受病毒和其他安全威胁的破坏。
这些病毒和威胁尝试从受保护的内存位置运行(执行)恶意代码来发起攻击,而只有Windows 和其他程序才应使用这些位置。
这种威胁通过接管程序正在使用的一个或多个内存位置来执行破坏操作。
之后,它会进行传播,从而破坏其他程序、文件乃至您的电子邮件联系人。
与防火墙或防病毒程序不同,DEP 无法帮助防止有害的程序安装在计算机中,而是对您的程序进行监视,确定它们是否能够安全地使用系统内存。
要执行监视操作,DEP 软件既可以独立运行,也可以与兼容微处理器协作,将某些内存位置标记为“不可执行”。
如果程序尝试从受保护的内存位置运行代码(无论是否为恶意代码),DEP 均将关闭程序并向您发送通知。
UAC和DEP的认识
什么是DEP?DEP –数据执行保护的缩写,Data Execution Prevention。
数据执行保护(DEP) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。
在Microsoft Windows XP Service Pack 2、Microsoft Windows Server 2003 Service Pack 1 、Microsoft Windows XP Tablet PC Edition 2005 、Microsoft Windows Vista 和Microsoft windows7 中,由硬件和软件一起强制实施DEP。
如何关闭DEP?我们在命令提示符下运行不带有任何参数的bcedit命令,可以看到当前的启动配置,如图所示显示了在Windows 7下运行bcdedit的结果,其中最后一行显示nx OptIn,表示当前的DEP 保护级别为1,如果显示为OptOut则表示当前的EDP保护级别为2。
如果我们要关闭DEP,只需将nx设置为Always0ff即可。
在命令行下执行命令“bcdedit /set nx alwaysoff”,重启系统后Windows 7的DEP就关闭了。
反之,如果要开启所有服务和应用程序的DEP,执行命令“bcdedit /set nx alwayson”就可以了什么是UAC?UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员密码。
通过在这些操作启动前对其进行验证,UAC 可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。
如何关闭UAC?XP:控制面板→用户帐户→打开或关闭用户账户控制→取消使用用户账户控制(UAC)帮助保护您的计算机WIN7:开始――控制面板――用户帐户――更改用户帐户控制设置。
如何解决经常出现Windows数据执行保护的提示关闭explorer.exe-和-explorer出
如何解决经常出现Windows数据执行保护的提示关闭explorer.exe 和 explorer出错的情况exec方法一:关闭数据保护,编辑Boot.ini文件,将/NoExecute=OptIn 改为/NoExecute=AlwaysOff。
要编辑Boot.ini,请在开始中我的电脑上点右键—属性—高级,启动和故障恢复设置,—编辑即可!方法二:Win XP SP2具备数据执行保护(DEP)功能,要实现此功能,需配合支持DEP功能的处理器使用,如AMD Athlon64和编号中包含字母"J"的Intel Pentium4处理器。
DEP功能可以有效阻止未获得允许的程序对受保护内存区域的访问,一旦产生这种内存访问,该程序将被Windows强行关闭,从而达到保护系统安全的目的。
但对于早期的应用程序,可能与DEP功能产生兼容性问题,导致应用程序无法运行或系统死机等问题。
此时若希望继续正常使用应用程序,可关闭Win XP SP2的DEP功能。
操作方法如下:打开系统分区根目录下的BOOT.INI文件,对其进行编辑。
将其中的"/noexecute=optin"改为"/execute",保存后重新启动系统,此时系统中的DEP 功能即已关闭。
例如,Boot.ini文件内容如下:[boot loader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect修改后,最后一行变为:multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /execute /fastdetect----------------------------------------------------------------------------------------------------------------------------用安全卫士修复系统插件,可能可以回复我的电脑--属性--高级--性能--数据执行保护,选第一项,重启电脑,试试。
数据执行保护DEP
数据执行保护技术(Data Execution Prevention,以下简称DEP)是WinXP SP2 和2003 sp1 新增的一项功能。
DEP 简单地说可以看作操作系统底层的安全防护机制,本身不具备对病毒检测的功能。
但如果有利用漏洞溢出包括本地溢出的病毒发作时,DEP 可以进行防护作用。
在WinXP SP2 和2003 sp1 的系统上,在控制面板里打开“系统”属性,在【高级】选项卡下的“性能:视觉效果、处理器计划、内存使用和虚拟内存”里面点击【设置】,接着在“性能选项”中选择【数据执行保护】选项卡,即可设置DEP 功能。
DEP 技术也需要硬件设备的支持,如果要完整地支持DEP 必须拥有支持DEP 技术的CPU,目前只有Intel 的“安腾”系列、Pentium 4 J 支持,以及AM D 的Athlon 64 系列、Opteron 支持。
硬件不支持DEP 的计算机使用WinXP SP2 或2003 sp1 只能用软件方式模拟DEP 的部分功能。
数据执行保护(DEP)是MicrosoftWindowsX PS ervicePack2(SP2)支持的一种处理器功能,它禁止在标记为数据存储的内存区域中执行代码。
此功能也称作“不执行”和“执行保护”。
当尝试运行标记的数据页中的代码时,就会立即发生异常并禁止执行代码。
这可以防止攻击者使用代码致使数据缓冲区溢出,然后执行该代码。
数据执行保护(DEP)有助于防止病毒和其他安全威胁造成破坏,它们的攻击方法是从只有Windows和其他程序可以使用的内存位置执行恶意代码。
此类威胁使用以下方法造成破坏:它接管某个程序正在使用的一个或多个内存位置,然后进行传播并破坏其他程序、文件甚至您的电子邮件联系方式。
与防火墙或防病毒程序不同,DEP不能阻止在您的计算机上安装有害程序。
但是,它会监视您的程序,以确定它们是否安全地使用系统内存。
为此,DEP软件会单独或与兼容的微处理器一起将某些内存位置标记为“不可执行”。
浅析DEP安全保护技术
这 样 ,当 病 毒 和 其 他 利 用 溢 出 技 术 进 行 攻 击 的 恶 意 程 序 自 然 无 计 可 施 。 DEP 之 所 以 可 以 发 挥 作 用 ,是 因 为 几 乎 没 有 任 何 合 法 程 序 会 在 内 存 的 堆 栈 段 中 存 放 执 行 代 码 ,而 缓 冲 区 溢 出 后 执 行 的 代 码 又 是 放 在 堆 栈 段 上 的 。 DEP从 实 现 的 机 制 上 看 ,分 为 软 件 DEP和 硬 件
敛 的 Wi rldows 通 过 n 埘
的 内 仃 tlI改 NX/XD 性
忠 米 禁 l J 从 这 内 仃 贝 11
执 行 代 5。 实 脱 ,,法 足 存
内 仃 的 贝 农 It,针 对 特 定 的
仃 JJI1入 。个 特 殊 的 NX/
xD枷:忠 位 ,水 旨/J÷址 允 l:
DEP的 原 理 和 功 能
使 用 DEP机 制 有 助 于 防 止 计 算 机 受 到 病 毒 和 其 他 恶 意 程 序 的 攻 击 和 破 坏 ,DEP 会 让 计 算 机 分 配 一 部 分 内存 用 来 存 储 数 据 ,分 配 另 一 部 分 内 存 供 程 序 使 用 。 DEP可 以 监 控 程 序 的 运 行 ,保 证 其 可 以 安 全 使 用 内 存 ,保 护 计 算 机 避 免 黑 客 的 侵 袭 。如 果 DEP发 现 有 程 序 试 图 从 存 储 数 据 的 内 存 中 执 行 指 令 ,就 会 将 其 关 闭 并 通 知 用 户 。
关闭DEP(数据执行保护)
关闭的方法具体如下:
1. 以管理员权限登陆Windows XP。
2. 鼠标邮件点击“我的电脑”,选择“属性”菜单
3. 点击“高级”页。
4. 选择“启动与恢复”下的“设置”按Байду номын сангаас。
5. 选择默认操作系统,如下:
"Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
6. 点击“编辑” 按钮打开boot.ini 文件,将其中的“”/NoExecute=OptIn”改为
“/NoExecute=AlwaysOff”。注意Alwaysoff后有个空格
7. 保存文件,重新启动计算机。
8. 安装ArcGIS,此时应该就不会出现1904错误了
9. 安装完ArcGIS以后,将 boot.ini 文件设置改回来,以重新激活数据执行保护的安全选。
在Windows XP SP2 中, DEP(数据执行保护)选项默认情况下是打开的, AMD和Intel新的CUP系列中包含这个选项。数据执行保护是一套硬件和软件技术用于执行对内存的额外检查,以保护电脑遭受恶意代码的破坏。在实际工作中某些软件会因些受屏蔽,如Arcgis Desktop9.2 错误码为1904
关于NoExecute的参数有以下三种
3 个参数:noexecute=optin 开启
noexecute=optout 部分关闭
noexecute=alwaysoff 完全关闭
数据执行保护解决方法
数据执行保护解决方法关键词:数据执行保护解决方法右键我的电脑 => 属性 => 高级选项卡在性能那点设置 => 数据执行保护选择"除所选之外................."单选框,然后在添加Windows Explorer进去就行了附:Windows XP SP2 中的数据执行保护功能的详细说明概要Microsoft Windows XP Service Pack 2 使用一项新的数据执行保护 (DEP) 功能,可禁止执行数据页中的代码。
当尝试运行标记的数据页中的代码时,就会立即发生异常并禁止执行代码。
这可以防止攻击者使用代码致使数据缓冲区溢出,然后执行该代码。
简介数据执行保护 (DEP) 是 Microsoft Windows XP Service Pack 2 (SP2) 支持的一种处理器功能,它禁止在标记为数据存储的内存区域中执行代码。
此功能也称作“不执行”和“执行保护”。
当尝试运行标记的数据页中的代码时,就会立即发生异常并禁止执行代码。
这可以防止攻击者使用代码致使数据缓冲区溢出,然后执行该代码。
更多信息数据执行保护 (DEP) 有助于防止病毒和其他安全威胁造成破坏,它们的攻击方法是从只有 Windows 和其他程序可以使用的内存位置执行恶意代码。
此类威胁使用以下方法造成破坏:它接管某个程序正在使用的一个或多个内存位置,然后进行传播并破坏其他程序、文件甚至您的电子邮件联系方式。
与防火墙或防病毒程序不同,DEP 不能阻止在您的计算机上安装有害程序。
但是,它会监视您的程序,以确定它们是否安全地使用系统内存。
为此,DEP 软件会单独或与兼容的微处理器一起将某些内存位置标记为“不可执行”。
如果某个程序尝试从受保护的位置运行代码,DEP 将关闭该程序并通知您。
即使该代码不是恶意代码,也会执行此操作。
64 位 Windows 版本上的 DEP64 位处理器上的 64 位 Windows 版本可以在 64 位模式下运行程序。
数据执行保护
问题:速达软件服务器注册提示未连接互联网,客户端登录提示本机或服务器未连接互联网的报错
分析:注册信息和全局客户端登录都需要到速达服务器验证,如果客户电脑或网络阻止了信息的发送请求那么就会提示未连接互联网
解决:直接做数据执行保护
“我的电脑”右键“属性”--- “高级”----“性能”---- “设置”---“数据执行保护”,选择第2个逐一把软件安装目录里面的绿色图标运行程序添加进去后重启电脑。
注意事项:
如果做了后还是提示未连接互联网可以按如下方法排除
1、返回去再次检查所做的数据执行是否变没了,如果没了再次重新添加
2、检查系统自带防火墙和DNS,系统自带防火墙要关闭,如果是手工分配电脑IP折DNS 也要一起录入不要空白,如果不知道可以先都改成自动获取
3、做数据执行保护的时候,先删除第2项里面的所添加的类容后,选择第1项重启电脑,重启电脑后再到数据执行保护界面选择第2项,逐一添加软件安装路径下的绿色图标,全部添加好了后,要注意不要重起电脑了,打开速达服务器,停止--退出后,重新启动速达服务器或客户端
4、如果以上方案逐一排除后还是提示未连接互联网,最后只有重装电脑系统了
补充信息:
检查服务器电脑的数据执行保护是否已做成功
1、服务器未注册的,软件注册时候没有提示未连接互联网这说明数据执行保护已成功;
2、服务器已注册的,点击服务器界面的全局应用管理,可以弹出全局应用的详细信息未提示未连接网络的报错,这说明服务器电脑的数据执行保护已成功。
但客户端登录还是提示未
连互联网的,这个时候就按照上面方法检查客户端的数据执行保护了。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
DEP数据执行保护(2008-11-06 15:53:19)
标签:杂谈
数据执行保护技术(Data Execution Prevention,以下简称DEP)是WinXP SP2 和2003 sp1 新增的一项功能。
DEP 简单地说可以看作操作系统底层的安全防护机制,本身不具备对病毒检测的功能。
但如果有利用漏洞溢出包括本地溢出的病毒发作时,DEP 可以进行防护作用。
在WinXP SP2 和2003 sp1 的系统上,在控制面板里打开“系统”属性,在【高级】选项卡下的“性能:视觉效果、处理器计划、内存使用和虚拟内存”里面点击【设置】,接着在“性能选项”中选择【数据执行保护】选项卡,即可设置DEP 功能。
DEP 技术也需要硬件设备的支持,如果要完整地支持DEP 必须拥有支持DEP 技术的CPU,目前只有Intel 的“安腾”系列、Pentium 4 J 支持,以及AMD 的Athlon 64 系列、Opteron 支持。
硬件不支持DEP 的计算机使用WinXP SP2 或2003 sp1 只能用软件方式模拟DEP 的部分功能。
数据执行保护(DEP)是MicrosoftWindowsXPServicePack2(SP2)支持的一种处理器功能,它禁止在标记为数据存储的内存区域中执行代码。
此功能也称作“不执行”和“执行保护”。
当尝试运行标记的数据页中的代码时,就会立即发生异常并禁止执行代码。
这可以防止攻击者使用代码致使数据缓冲区溢出,然后执行该代码。
数据执行保护(DEP)有助于防止病毒和其他安全威胁造成破坏,它们的攻击方法是从只有Windows和其他程序可以使用的内存位置执行恶意代码。
此类威胁使用以下方法造成破坏:它接管某个程序正在使用的一个或多个内存位置,然后进行传播并破坏其他程序、文件甚至您的电子邮件联系方式。
与防火墙或防病毒程序不同,DEP不能阻止在您的计算机上安装有害程序。
但是,它会监视您的程序,以确定它们是否安全地使用系统内存。
为此,DEP软件会单独或与兼容的微处理器一起将某些内存位置标记为“不可执行”。
如果某个程序尝试从受保护的位置运行代码,DEP将关闭该程序并通知您。
即使该代码不是恶意代码,也会执行此操作。
64位Windows版本上的DEP
64位处理器上的64位Windows版本可以在64位模式下运行程序。
无论处理器的结构如何,64位Windows版本的内核模式DEP均适用于堆栈、页面缓冲池和会话池。
默认情况下,在WindowsXPSP2中启用DEP,并且无法将其禁用。
64位应用程序将无法从堆栈或默认进程堆中运行。
对于需要分配可执行内存的应用程序,可使用带有某个PAGE_EXECUTE*内存属性的VirtualAlloc()来运行。
32位Windows版本上的DEP
用户模式DEP
在不久的将来,许多运行Windows和Windows兼容程序的计算机都将使用运行32位Windows版本的32位处理器。
但是,AMDOpteron 和Athlon-64等新的处理器同时支持32位和64位操作模式。
(32位操作模式是旧模式;而64位操作模式是本机模式。
)
同时支持32位和64位操作模式的新处理器可以在32位操作系统和32位应用程序环境中运行,在启用物理地址扩展(PAE)模式后,它们还可以使用DEP。
我们将探讨分别为每个32位应用程序禁用或启用DEP的方法。
默认情况下,为64位应用程序启用DEP。
DEP异常将导致Windows系统上出现状态代码STATUS_ACCESS_VIOLATION(0xc0000005)。
在大多数进程中,这是一个未经处理的异常,并导致进程终止。
内核模式DEP
对于用户模式和内核模式,DEP的工作原理相同。
在内核模式下,不能分别为每个驱动程序启用或禁用内存区域DEP。
默认情况下,在32位Windows版本上,DEP仅适用于堆栈。
在64位Windows版本上,DEP适用于堆栈、页面缓冲池和会话池。
内核模式下的访问冲突将导致出现Bugcheck0x000000FC:ATTEMPTED_EXECUTE_OF_NONEXECUTE_MEMORY。
兼容性问题
应用程序和驱动程序都可能会发生DEP兼容性问题。
有些应用程序行为可能与DEP不兼容。
执行动态代码生成(如实时代码生成)的应用程序以及不使用“执行”权限明确标记生成的代码的应用程序与DEP之间可能存在兼容性问题。
试图违反DEP的应用程序将会出现异常,并显示状态代码STATUS_ACCESS_VIOLATION(0xc0000005)。
如果应用程序需要可执行内存,则必须在相应的内存中明确设置此属性,方法是在Virtual*内存分配函数的内存保护参数中指定PAGE_EXECUTE、PAGE_EXECUTE_READ、PAGE_EXECUTE_READWRITE或PAGE_EXECUTE_WRITECOPY。
关闭数据执行保护:
使用记事本打开c:\boot.ini文件。
如果有只读属性,需要先将只读属性去掉。
可以找到multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
把/noexecute=optin改为/execute 即可。
即改为:
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /execute /fastdetect
/noexecute=optin 这是默认开关。
启用DEP。
/execute - 禁用DEP。
/noexecute参数的取值可以是AlwaysOn、AlwaysOff、OptIn 、OptOut中的任一个。
当你启用DEP(系统数据执行保护)的时候,/noexecute=optin;关闭DEP,/noexecute=optout
/noexecute=AlwaysOn时,便将整个系统置于DEP 保护范围以内。
在这种状态下,可能很多程序都不能运行,而且报错的提示还不一样。
/noexecute=AlwaysOff时,相当于关闭了DEP和EVP功能,凡是被其阻止的程序都能正常运行。
我们可在这种状态下暂时运行某一程序,但一定要注意网络安全,工作完成后马上恢复。
添加例外程序:
单击“开始”,然后单击“控制面板”。
在经典视图中,双击“系统”。
单击“高级”选项卡,单击“性能”,然后单击“设置”。
在“性能选项”对话框中,单击“数据执行保护”选项卡。
选择“为所有程序和服务启用DEP,但我选择的程序和服务除外:”,然后单击“添加”。
在“打开”对话框中,找到并选择该应用程序,然后单击“打开”。
单击“应用”,然后单击“确定”。
将出现一个提示,通知您必须重新启动系统后设置才能生效。
单击“确定”。