win2003数据执行保护的开启和关闭方法及设置技巧
05-13
先说下数据执行的保护的作用,这是微软的解释:
数据执行保护可帮助保护您的计算机免受病毒和其他安全威胁的破坏。这些病毒和威胁尝试从受保护的内存位置运行(执行)恶意代码来发起攻击,而只有 Windows 和其他程序才应使用这些位置。这种威胁通过接管程序正在使用的一个或多个内存位置来执行破坏操作。之后,它会进行传播,从而破坏其他程序、文件乃至您的电子邮件联系人。
与防火墙或防病毒程序不同,DEP 无法帮助防止有害的程序安装在计算机中,而是对您的程序进行监视,确定它们是否能够安全地使用系统内存。要执行监视操作,DEP 软件既可以独立运行,也可以与兼容微处理器协作,将某些内存位置标记为“不可执行”。如果程序尝试从受保护的内存位置运行代码(无论是否为恶意代码),DEP 均将关闭程序并向您发送通知。
DEP 可以利用软件和硬件支持。要使用 DEP,您的计算机必须运行 Microsoft Windows XP Service Pack 2 (SP2) 或更高版本,或者 Windows Server 2003 Service Pack 1 或更高版本。DEP 软件独立运行时可帮助防御某些类型的恶意代码攻击,但要充分利用 DEP 可以提供的保护功能,您的处理器必须支持“执行保护”功能。执行保护是一种基于硬件的技术,用于将内存位置标记为“不可执行”。如果您的处理器不支持基于硬件的 DEP,则最好将其升级为能够提供执行保护功能的处理器。
其实我们一般用不到,因为我们的处理器不支持DEP(数据执行保护),一般情况下,可以将下关闭,这样可以避免出现内存不能为”READ”的出现。
不过在一些服务器上,对一起站长还是有用的。。
先说关闭方法:
右击“我的电脑”选属性,切换到“高级”里,在启动和故障恢复里,点“设置”然后点“编辑”,其实也是编辑你的boot.ini文件
operating systems]
multi(0)disk(0)rdisk(0)partition(1)/WINDOWS=”Windows Server 2003, Enterprise” (将这里改为)/execute /fastdetect
改后变为
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)/WINDOWS=”Windows Server 2003, Enterprise” /execute /fastdetect
同样。如果开启。只要把那一样改为
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)/WINDOWS=”Windows Server 2003, Enterprise” /noexecute=optin /fastdetect
保存,退出。
重启就OK啦。。。
数据执行保护 (DEP) 有助于防止来自病毒和其他安全威胁的损坏,这些安全威胁可以通过在仅应该由 Windows 和其他程序使用的内存位置上运行(执行)恶意代码来发起攻击。这种威胁可以通过接管由程序正在使用的一个或多个内存位置而造成破坏。然后,它会传播和损害其他程序、文件甚至电子邮件联系人。
与防火墙或防病毒程序不同,DEP 不会防止有害的程序安装在计算机中。然而,它会监视程序以确定程序是否安全地使用系统内存。为此,DEP 软件可以独立工作,也可以与兼容的微处理器协同工作,从而将某些内存位置标记为“不可执行”。如果某个程序尝试从受保护的位置运行恶意或非恶意代码,DEP 会关闭该程序并通知您。
DEP 可以利用软件和硬件支持。要使用 DEP,计算机必须运行带有 Service Pack 2 (SP2) 的 Microsoft Windows XP、带有 Service Pack 1 (SP1) 的 Microsoft Windows Server 2003 或者基于 x64 的 Windows Server 2003 或 Windows XP 操作系统版本。单独使用 DEP 软件即可有助于防止特定类型的恶意代码攻击,但要充分利用 DEP 所提供的保护功能,处理器必须支持“执行保护”。这是一种基于硬件的技术,目的在于将内存位置标记为“不可执行”。如果您的处理器不支持基于硬件的 DEP,那么最好升级到可提供执行保护功能的处理器。
如何设置:
要打开“系统属性”,请单击“开始”,指向“设置”,单击“控制面板”,然后双击“系统”。
单击“高级”选项卡,在“性能”下,单击“设置”。
单击“数据执行保护”选项卡。
选择第一个选项"只为关键 Windows 程序和服务启用数据执行保护"。当然你也可以选择第二个选项,然后添加不保护的程序.