将病毒拒之门外 玩转Win7数据执行保护
|
配置硬件实施和软件实施DEP的方式相同。如果系统范围的DEP策略设置为“选择启用”,则同一Windows核心二进制文件和程序既受硬件实施DEP的保护,也受软件实施DEP的保护。如果系统无法使用硬件实施DEP,则Windows核心二进制文件和程序将只受软件实施DEP的保护。同样,如果系统范围的DEP策略设置为“选择禁用”,则不受DEP保护的程序既不受硬件实施DEP的保护,也不受软件实施DEP的保护。为使程序能够兼容,如果DEP设置为“选择禁用”策略级别,则可以有选择地为单个32位程序禁用DEP。具体方法是,使用“系统属性”中的“数据执行保护”选项卡,有选择地为程序禁用DEP。对于IT专业人员,可以使用Windows新版本袭用中包含的名为DisableNX的新程序兼容性修补程序,DisableNX兼容性修补程序为其应用到的程序禁用数据执行保护。 如果DEP有兼容问题,如打开IE8.0就出现“数据执行保护”的对话框,开任何网页都不行,可关闭该功能,方法是在Windows XP SP2系统所在分区根目录下找到Boot.ini文件。在“数据执行保护”项中只有两个选项,反映在Boot.ini文件中就是“NoExecute”参数的“Optin”和“Opton”两个值。可是,有些应用程序或驱动程序的兼容性不强,纵使在“数据执行保护”中将其“放行”,它还是不能正常运行,比如3721的上网助手、ZoneAlarm Pro等,这就要靠“NoExecute”参数的其他两个值了。当你启用DEP(系统数据执行保护)的时候,/noexecute=optin;关闭DEP,/noexecute=optout、/noexecute=AlwaysOn时,便将整个系统置于DEP保护范围以内。在这种状态下,可能很多程序都不能运行,而且报错的提示还不一样。/noexecute=AlwaysOff时,相当于关闭了DEP和EVP功能,凡是被其阻止的程序都能正常运行。此时,这两项功能将全部丧失。由这项功能引起的兼容性问题即全部解决,但少了一堵安全保护的墙。 而在Windows 7中,可使用微软提供的命令行工具bcdedit.exe来编辑BCD文件开关该功能。方法是在命令行下执行命令“bcdedit /set nx alwaysoff”,重启系统后Windows 7的EDP就关闭。而要开启所有服务和应用程序的DEP,则执行命令“bcdedit /set nx alwayson”。 (编辑:云计算网_汕头站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
