数据执行保护到底时什么意思?
Windows帮助你不会看吗? 我帮你查了一下,摘一段:“数据执行保护可帮助保护您的计算机免受病毒和其他安全威胁的破坏。这些病毒和威胁尝试从受保护的内存位置运行(执行)恶意代码来发起攻击,而只有 Windows 和其他程序才应使用这些位置。这种威胁通过接管程序正在使用的一个或多个内存位置来执行破坏操作。之后,它会进行传播,从而破坏其他程序、文件乃至您的电子邮件联系人。” 就是通过禁止执行从缓冲区溢出的数据,这可以阻挡缓冲区溢出病毒。不过有的程序写得不好也会溢出,就会误报。
win10数据执行保护怎么设置
添加数据执行保护可以防止我们的程序在启动时即崩溃的修复,这个原理和win7保护是一样的,一起来看看详细的设置教程。工具/原料电脑win10方法/步骤找到我们的此电脑,鼠标右击弹出属性,点击属性。请点击输入图片描述依次点击属性下的高级设置。请点击输入图片描述进入高级设置之后这里需要点击性能下的设置,有一点需要说明的是你当前登录win10的账户必须要是管理员的账户。请点击输入图片描述根据提示选择下面一个。请点击输入图片描述选择之后我们点击添加,添加的是把我们会崩的程序添加到数据执行保护当中。请点击输入图片描述选择完成之后点击右下角的应用按钮,应用完成之后我们就设置完成了。请点击输入图片描述注意事项添加的文件需要是应用程序文件,其他文件是无效的。
数据执行保护怎么开启
数据执行保护可以在系统设置中开启。1、右击桌面上的“此电脑/我的电脑”图标,在展开的菜单中点击“属性”按钮:2、在打开的窗口中点击左侧选项栏里面的“高级系统设置”按钮:3、在打开的窗口中点击“高级”按钮,然后点击“设置”按钮:4、在数据执行保护界面将选项选择为“为除下列选定程序之外的所有程序和服务启动DEP”,然后点击下方的“添加...”按钮添加需要数据执行保护的文件:
数据执行保护(DEP)是微软一项保护措施,它可以防止应用运行用于暂存指令的那部分内存中的数据,从而保护电脑。 如果 DEP 发现某个运行此类数据的应用,它将关闭该应用并通知你。但是一般自己写的一些程序有诸多不完善的地方,在运行的时候DEP就会把他关闭了,所以你可以手动将自己的程序不进行数据执行保护。第一步、对着桌面计算机图标,单击鼠标右键,菜单中选择“属性”第二步、在系统界面,点击左侧“高级系统设置”第三步、在系统属性对话框,切换到“高级”选项卡,点击性能选项中的“设置”第四步、在性能选项对话框,点击“数据执行保护”,现在您就可以看到数据执行保护设置的界面了!
数据执行保护(DEP)是微软一项保护措施,它可以防止应用运行用于暂存指令的那部分内存中的数据,从而保护电脑。 如果 DEP 发现某个运行此类数据的应用,它将关闭该应用并通知你。但是一般自己写的一些程序有诸多不完善的地方,在运行的时候DEP就会把他关闭了,所以你可以手动将自己的程序不进行数据执行保护。 右击计算机点击“属性”,或者直接进入控制面板进入“高级系统设置”选项。看到性能选项,点击设置。 看到数据执行保护,可以添加你自己的程序进行修改。一般来说游戏外挂等可以使用这个,以防外挂运行不成功。
数据执行保护(DEP)是微软一项保护措施,它可以防止应用运行用于暂存指令的那部分内存中的数据,从而保护电脑。 如果 DEP 发现某个运行此类数据的应用,它将关闭该应用并通知你。但是一般自己写的一些程序有诸多不完善的地方,在运行的时候DEP就会把他关闭了,所以你可以手动将自己的程序不进行数据执行保护。第一步、对着桌面计算机图标,单击鼠标右键,菜单中选择“属性”第二步、在系统界面,点击左侧“高级系统设置”第三步、在系统属性对话框,切换到“高级”选项卡,点击性能选项中的“设置”第四步、在性能选项对话框,点击“数据执行保护”,现在您就可以看到数据执行保护设置的界面了!
数据执行保护(DEP)是微软一项保护措施,它可以防止应用运行用于暂存指令的那部分内存中的数据,从而保护电脑。 如果 DEP 发现某个运行此类数据的应用,它将关闭该应用并通知你。但是一般自己写的一些程序有诸多不完善的地方,在运行的时候DEP就会把他关闭了,所以你可以手动将自己的程序不进行数据执行保护。 右击计算机点击“属性”,或者直接进入控制面板进入“高级系统设置”选项。看到性能选项,点击设置。 看到数据执行保护,可以添加你自己的程序进行修改。一般来说游戏外挂等可以使用这个,以防外挂运行不成功。
数据执行保护是什么?
数据执行保护 (DEP) 是 Microsoft Windows XP Service Pack 2 (SP2) 支持的一种处理器功能,它禁止在标记为数据存储的内存区域中执行代码。此功能也称作“不执行”和“执行保护”。当尝试运行标记的数据页中的代码时,就会立即发生异常并禁止执行代码。这可以防止攻击者使用代码致使数据缓冲区溢出,然后执行该代码。 ----------------------------------------数据执行保护 (DEP) 有助于防止病毒和其他安全威胁造成破坏,它们的攻击方法是从只有 Windows 和其他程序可以使用的内存位置执行恶意代码。此类威胁使用以下方法造成破坏:它接管某个程序正在使用的一个或多个内存位置,然后进行传播并破坏其他程序、文件甚至您的电子邮件联系方式。与防火墙或防病毒程序不同,DEP 不能阻止在您的计算机上安装有害程序。但是,它会监视您的程序,以确定它们是否安全地使用系统内存。为此,DEP 软件会单独或与兼容的微处理器一起将某些内存位置标记为“不可执行”。如果某个程序尝试从受保护的位置运行代码,DEP 将关闭该程序并通知您。即使该代码不是恶意代码,也会执行此操作------------------------------------------与数据执行保护支持有关的故障的症状包括:在启用 DEP 时尝试从内存执行的应用程序中发生访问冲突。在此情况下,将出现一个对话框,指示应用程序因 DEP 而出现错误。该对话框包含与以下内容类似的消息:数据执行保护Windows 安全功能检测到一个问题,并关闭了此程序。名称:应用程序名称发行商:应用程序发行商数据执行保护帮助保护免受病毒和其他安全威胁的破坏。它是如何工作的?(后跟“高级”和“确定”按钮。)如果 DEP 是导致应用程序出现错误的原因,建议您与应用程序供应商取得联系,以确定是否有可用的更新,以使应用程序在启用 DEP 时能够正常运行。要解决这些问题,建议您安装此更新。在单击“确定”后,将出现一个标准的 Windows 错误报告提示,并提供一个发送错误报告的选项。还可以通过“单击此处”选项查看收集了哪些信息。在错误报告界面上单击“单击此处”链接后,将出现详细信息界面。在该数据的“错误签名”部分,您可以查看是否将此错误标识为“事件类型:BEX。BEX 指示与 DEP 相关的错误。此界面还提供其他信息,这些信息主要来自一些异常参数: 参数 数据1 应用程序名称2 应用程序版本3 应用程序时间戳4 模块名称5 模块版本6 模块时间戳7 模块偏移8 异常代码(c0000005=访问冲突、c0000409=缓冲区溢出)在初始界面上,您还可以单击“高级”来访问 DEP 配置设置。您可以使用这些设置为出现错误的应用程序添加例外项。“数据执行保护”对话框提供以下三个选项:• 为所有程序启用 DEP(推荐)• 关闭 DEP(不推荐)• 帮助保护除下列程序之外的所有程序:通过选择其中一个选项,您可以排除一个或多个应用程序,或者为整个计算机配置 DEP 设置。如果设置“关闭 DEP”选项,则会为当前运行的 Windows 安装的 boot.ini 配置文件添加一个开关。boot.ini 开关如下所示:• /noexecute — 这是默认开关。启用 DEP。• /execute — 它禁用 DEP。注意:建议您不要全局性地禁用 DEP。这会使计算机处于不太安全的状态。也可以在“系统”属性中访问这些 DEP 设置。如果没有适用于您的应用程序的更新,请按照下列步骤操作以访问和配置 DEP 配置设置:1. 在应用程序出现错误时,单击“高级”。2. 在“数据执行保护”对话框中,选择“帮助保护除下列程序之外的所有程序:”3. 单击应用程序旁边的复选框,然后单击“应用”。4. 这时会出现一个提示,告诉您必须重新启动系统。单击“确定”。5. 再次单击“确定”,然后重新启动系统。也可以在“系统”属性中执行此过程:1. 单击“开始”,然后单击“控制面板”。2. 在经典视图中,双击“系统”。3. 单击“高级”选项卡,单击“性能”,然后单击“设置”。4. 在“性能选项”对话框中,单击“数据执行保护”选项卡。5. 选择“为所有程序和服务启用 DEP,但我选择的程序和服务除外:”,然后单击“添加”。6. 在“打开”对话框中,找到并选择该应用程序,然后单击“打开”。7. 单击“应用”,然后单击“确定”。将出现一个提示,通知您必须重新启动系统后设置才能生效。单击“确定”。 --------------------------------------------------------------------------------
数据执行保护 (DEP) 是 Microsoft Windows XP Service Pack 2 (SP2) 支持的一种处理器功能,它禁止在标记为数据存储的内存区域中执行代码。此功能也称作“不执行”和“执行保护”。当尝试运行标记的数据页中的代码时,就会立即发生异常并禁止执行代码。这可以防止攻击者使用代码致使数据缓冲区溢出,然后执行该代码。 更多信息数据执行保护 (DEP) 有助于防止病毒和其他安全威胁造成破坏,它们的攻击方法是从只有 Windows 和其他程序可以使用的内存位置执行恶意代码。此类威胁使用以下方法造成破坏:它接管某个程序正在使用的一个或多个内存位置,然后进行传播并破坏其他程序、文件甚至您的电子邮件联系方式。与防火墙或防病毒程序不同,DEP 不能阻止在您的计算机上安装有害程序。但是,它会监视您的程序,以确定它们是否安全地使用系统内存。为此,DEP 软件会单独或与兼容的微处理器一起将某些内存位置标记为“不可执行”。如果某个程序尝试从受保护的位置运行代码,DEP 将关闭该程序并通知您。即使该代码不是恶意代码,也会执行此操作。64 位 Windows 版本上的 DEP64 位处理器上的 64 位 Windows 版本可以在 64 位模式下运行程序。无论处理器的结构如何,64 位 Windows 版本的内核模式 DEP 均适用于堆栈、页面缓冲池和会话池。默认情况下,在 Windows XP SP2 中启用 DEP,并且无法将其禁用。64 位应用程序将无法从堆栈或默认进程堆中运行。对于需要分配可执行内存的应用程序,可使用带有某个 PAGE_EXECUTE* 内存属性的 VirtualAlloc( ) 来运行。32 位 Windows 版本上的 DEP? 用户模式 DEP在不久的将来,许多运行 Windows 和 Windows 兼容程序的计算机都将使用运行 32 位 Windows 版本的 32 位处理器。但是,AMD Opteron 和 Athlon-64 等新的处理器同时支持 32 位和 64 位操作模式。(32 位操作模式是旧模式;而 64 位操作模式是本机模式。)同时支持 32 位和 64 位操作模式的新处理器可以在 32 位操作系统和 32 位应用程序环境中运行,在启用物理地址扩展 (PAE) 模式后,它们还可以使用 DEP。我们将探讨分别为每个 32 位应用程序禁用或启用 DEP 的方法。默认情况下,为 64 位应用程序启用 DEP。DEP 异常将导致 Windows 系统上出现状态代码 STATUS_ACCESS_VIOLATION (0xc0000005)。在大多数进程中,这是一个未经处理的异常,并导致进程终止。? 内核模式 DEP对于用户模式和内核模式,DEP 的工作原理相同。在内核模式下,不能分别为每个驱动程序启用或禁用内存区域 DEP。默认情况下,在 32 位 Windows 版本上,DEP 仅适用于堆栈。在 64 位 Windows 版本上,DEP 适用于堆栈、页面缓冲池和会话池。内核模式下的访问冲突将导致出现 Bugcheck 0x000000FC:ATTEMPTED_EXECUTE_OF_NONEXECUTE_MEMORY。兼容性问题应用程序和驱动程序都可能会发生 DEP 兼容性问题。? 应用程序兼容性有些应用程序行为可能与 DEP 不兼容。执行动态代码生成(如实时代码生成)的应用程序以及不使用“执行”权限明确标记生成的代码的应用程序与 DEP 之间可能存在兼容性问题。试图违反 DEP 的应用程序将会出现异常,并显示状态代码 STATUS_ACCESS_VIOLATION (0xc0000005)。如果应用程序需要可执行内存,则必须在相应的内存中明确设置此属性,方法是在 Virtual* 内存分配函数的内存保护参数中指定 PAGE_EXECUTE、PAGE_EXECUTE_READ、PAGE_EXECUTE_READWRITE 或 PAGE_EXECUTE_WRITECOPY。有关更多信息,请参阅下面的 MSDN 文章:http://msdn.microsoft.com/security/productinfo/XPSP2/memoryprotection/exec_imp.aspx(http://msdn.microsoft.com/security/productinfo/XPSP2/memoryprotection/exec_imp.aspx)? 驱动程序兼容性驱动程序与 DEP 的兼容性问题主要是指由 PAE 模式引起的兼容性问题。DEP 本身可能与以下驱动程序之间存在兼容性问题:执行代码生成的驱动程序或使用其他方法实时生成可执行代码的驱动程序。始终为 64 位 Windows 版本上加载的驱动程序启用 DEP 支持。尽管许多创建可执行代码的驱动程序在 Windows XP SP2 中可能已得到修复,但是不能保证所有驱动程序都已更新。不过,因为使用这些方法的驱动程序非常少,所以 DEP 本身不会产生很多驱动程序兼容性问题。大多数驱动程序兼容性问题与在 32 位系统上运行 PAE 模式有关。如果启用 PAE 模式,有些驱动程序可能无法加载,这是因为该设备可能无法进行 64 位寻址,或者驱动程序可能假定 PAE 模式需要超过 4 GB 的 RAM。这些驱动程序认为,当它们处于 PAE 模式时,它们将始终接收 64 位地址,并认为它们(或其设备)无法解释该地址。其他驱动程序可通过直接修改系统页表项,以便在 PAE 模式下进行加载,但这会导致系统不稳定。这些驱动程序需要 32 位页表项,但在 PAE 模式下它们收到的却是 64 位页表项。驱动程序与 PAE 之间最大的兼容性问题与直接内存访问 (DMA) 传输和映射寄存器分配有关。许多支持 DMA 的设备(通常是 32 位适配器)都无法进行 64 位物理寻址。当设备在 32 位模式下运行时,它可以对所有物理地址空间进行寻址。在 PAE 模式下,数据可以位于大于 4 GB 的物理地址中。在此情况下,为使具有这些限制的设备能够正常工作,Windows XP SP2 通过提供由映射寄存器指示的 32 位地址,为 DMA 事务提供双缓冲处理。设备可以执行到 32 位地址的 DMA 事务,而且内核将内存复制到为驱动程序提供的 64 位地址。当系统在禁用 PAE 的情况下运行时,32 位设备的驱动程序根本不需要实际内存来支持它们的映射寄存器。这意味着,不需要进行双缓冲处理,因为 32 位地址空间中包含所有设备和驱动程序。根据在基于 x86 和基于 x64 的计算机上对 32 位设备驱动程序进行的测试,大多数经过客户端测试并支持 DMA 的驱动程序都需要无限制的映射寄存器。为限制兼容性问题,Windows XP SP2 对硬件抽象层 (HAL) 进行了更改以模拟 32 位 HAL DMA 行为。修改后的 HAL 使系统在 PAE 模式下运行时可以具有无限制的映射寄存器。另外,内核内存管理器忽略任何大于 4 GB 的物理地址。由于对 HAL 和内存管理器进行了这些更改,我们预计运行 Windows XP SP2 且支持 DEP 的系统上的设备驱动程序兼容性问题将会降到最低。开发人员备注需要可执行内存区域的应用程序在分配内存时,必须使用 PAGE_EXECUTE、PAGE_EXECUTE_READ、PAGE_EXECUTE_READWRITE 或 PAGE_EXECUTE_WRITECOPY 属性。另外,应用程序不能从默认进程堆或堆栈执行。大多数执行与 DEP 不兼容的操作的应用程序必须进行更新,以便与 DEP 保持兼容。如果某个应用程序从专用堆分配可执行内存,则必须确保该堆内存中设置了 EXECUTE 标志。该应用程序可以使用 VirtualAlloc 应用程序编程接口 (API) 分配具有适当保护设置的内存。如果应用程序不从专用堆分配可执行内存,则必须对其进行修改以使其从专用堆分配可执行内存。该应用程序必须使用 VirtualAlloc API 创建此堆,并且至少为该内存指定 EXECUTE 标志。生成的任何代码必须放在该可执行堆中。在生成可执行代码后,我们建议您为该应用程序设置内存保护,以禁止通过 VirtualProtect API 对该堆进行写访问。该措施将为进程地址空间的那些可执行区域提供更多保护。配置和疑难解答与数据执行保护支持有关的故障的症状包括:在启用 DEP 时尝试从内存执行的应用程序中发生访问冲突。在此情况下,将出现一个对话框,指示应用程序因 DEP 而出现错误。该对话框包含与以下内容类似的消息:数据执行保护Windows 安全功能检测到一个问题,并关闭了此程序。名称:应用程序名称发行商:应用程序发行商数据执行保护帮助保护免受病毒和其他安全威胁的破坏。它是如何工作的?(后跟“高级”和“确定”按钮。)如果 DEP 是导致应用程序出现错误的原因,建议您与应用程序供应商取得联系,以确定是否有可用的更新,以使应用程序在启用 DEP 时能够正常运行。要解决这些问题,建议您安装此更新。在单击“确定”后,将出现一个标准的 Windows 错误报告提示,并提供一个发送错误报告的选项。还可以通过“单击此处”选项查看收集了哪些信息。 在错误报告界面上单击“单击此处”链接后,将出现详细信息界面。在该数据的“错误签名”部分,您可以查看是否将此错误标识为“事件类型:BEX。BEX 指示与 DEP 相关的错误。
数据执行保护 (DEP) 有助于防止电脑遭受病毒和其他安全威胁的侵害。 应用会留出一部分电脑内存用于暂存数据,同时留出另一部分内存用于暂存应用使用的指令。 黑客可能试图诱使应用运行(也称为执行)放置在电脑内存中伪装成指令的有害数据。 这可能会让黑客得以控制你的电脑。DEP 可以防止应用运行用于暂存指令的那部分内存中的数据,从而保护电脑。 如果 DEP 发现某个运行此类数据的应用,它将关闭该应用并通知主人。与防病毒程序不同,硬件和软件实施 DEp 技术的目的并不是防止在计算机上安装有害程序。 而是监视您的已安装程序,帮助确定它们是否正在安全地使用系统内存。 为监视您的程序,硬件实施 DEp 将跟踪已指定为“不可执行”的内存区域。 如果已将内存指定为“不可执行”,但是某个程序试图通过内存执行代码,Windows 将关闭该程序以防止恶意代码。 无论代码是不是恶意,都会执行此操作。注:基于软件的 DEp 是 Windows Xp Sp2 的一部分并默认启用,不考虑处理器的硬件实施 DEp 功能。 默认情况下,软件实施 DEp 应用于核心操作系统组件和服务。DEp 默认配置的目的在于保护您的计算机,并尽量减小对应用程序兼容性的影响。 但是某些程序也可能无法正确运行,视您的 DEp 配置而定。 您可以使用本文档中介绍的任务在计算机上配置 DEp:为计算机上的所有程序启用 DEp将程序添加到 DEp 例外列表为整个计算机禁用 DEp 重要: 安装操作系统时,使用默认出现的“开始”菜单,便可获得本文档中的步骤说明。 如果修改了“开始”菜单,操作步骤会略有不同。
可以判断你使用的是windowsxp系统 说明你的电脑有某些程序或者病毒在试图修改你的系统文件,在默认的安装状态下,xp的重要系统文件是受保护的,在发现被修改的情况下,可以使用备份的文件来修复。如果病毒再修改的话,系统会提示出错。解决方法:运行msconfig 检查是否有可疑的软件在启动项也可以只保留cftmon.exe,其他的一律停止。测试一下。 此外,杀一次毒,尽量在安全模式下或者dos下杀毒
数据执行保护 (DEP) 是 Microsoft Windows XP Service Pack 2 (SP2) 支持的一种处理器功能,它禁止在标记为数据存储的内存区域中执行代码。此功能也称作“不执行”和“执行保护”。当尝试运行标记的数据页中的代码时,就会立即发生异常并禁止执行代码。这可以防止攻击者使用代码致使数据缓冲区溢出,然后执行该代码。 更多信息数据执行保护 (DEP) 有助于防止病毒和其他安全威胁造成破坏,它们的攻击方法是从只有 Windows 和其他程序可以使用的内存位置执行恶意代码。此类威胁使用以下方法造成破坏:它接管某个程序正在使用的一个或多个内存位置,然后进行传播并破坏其他程序、文件甚至您的电子邮件联系方式。与防火墙或防病毒程序不同,DEP 不能阻止在您的计算机上安装有害程序。但是,它会监视您的程序,以确定它们是否安全地使用系统内存。为此,DEP 软件会单独或与兼容的微处理器一起将某些内存位置标记为“不可执行”。如果某个程序尝试从受保护的位置运行代码,DEP 将关闭该程序并通知您。即使该代码不是恶意代码,也会执行此操作。64 位 Windows 版本上的 DEP64 位处理器上的 64 位 Windows 版本可以在 64 位模式下运行程序。无论处理器的结构如何,64 位 Windows 版本的内核模式 DEP 均适用于堆栈、页面缓冲池和会话池。默认情况下,在 Windows XP SP2 中启用 DEP,并且无法将其禁用。64 位应用程序将无法从堆栈或默认进程堆中运行。对于需要分配可执行内存的应用程序,可使用带有某个 PAGE_EXECUTE* 内存属性的 VirtualAlloc( ) 来运行。32 位 Windows 版本上的 DEP? 用户模式 DEP在不久的将来,许多运行 Windows 和 Windows 兼容程序的计算机都将使用运行 32 位 Windows 版本的 32 位处理器。但是,AMD Opteron 和 Athlon-64 等新的处理器同时支持 32 位和 64 位操作模式。(32 位操作模式是旧模式;而 64 位操作模式是本机模式。)同时支持 32 位和 64 位操作模式的新处理器可以在 32 位操作系统和 32 位应用程序环境中运行,在启用物理地址扩展 (PAE) 模式后,它们还可以使用 DEP。我们将探讨分别为每个 32 位应用程序禁用或启用 DEP 的方法。默认情况下,为 64 位应用程序启用 DEP。DEP 异常将导致 Windows 系统上出现状态代码 STATUS_ACCESS_VIOLATION (0xc0000005)。在大多数进程中,这是一个未经处理的异常,并导致进程终止。? 内核模式 DEP对于用户模式和内核模式,DEP 的工作原理相同。在内核模式下,不能分别为每个驱动程序启用或禁用内存区域 DEP。默认情况下,在 32 位 Windows 版本上,DEP 仅适用于堆栈。在 64 位 Windows 版本上,DEP 适用于堆栈、页面缓冲池和会话池。内核模式下的访问冲突将导致出现 Bugcheck 0x000000FC:ATTEMPTED_EXECUTE_OF_NONEXECUTE_MEMORY。兼容性问题应用程序和驱动程序都可能会发生 DEP 兼容性问题。? 应用程序兼容性有些应用程序行为可能与 DEP 不兼容。执行动态代码生成(如实时代码生成)的应用程序以及不使用“执行”权限明确标记生成的代码的应用程序与 DEP 之间可能存在兼容性问题。试图违反 DEP 的应用程序将会出现异常,并显示状态代码 STATUS_ACCESS_VIOLATION (0xc0000005)。如果应用程序需要可执行内存,则必须在相应的内存中明确设置此属性,方法是在 Virtual* 内存分配函数的内存保护参数中指定 PAGE_EXECUTE、PAGE_EXECUTE_READ、PAGE_EXECUTE_READWRITE 或 PAGE_EXECUTE_WRITECOPY。有关更多信息,请参阅下面的 MSDN 文章:http://msdn.microsoft.com/security/productinfo/XPSP2/memoryprotection/exec_imp.aspx(http://msdn.microsoft.com/security/productinfo/XPSP2/memoryprotection/exec_imp.aspx)? 驱动程序兼容性驱动程序与 DEP 的兼容性问题主要是指由 PAE 模式引起的兼容性问题。DEP 本身可能与以下驱动程序之间存在兼容性问题:执行代码生成的驱动程序或使用其他方法实时生成可执行代码的驱动程序。始终为 64 位 Windows 版本上加载的驱动程序启用 DEP 支持。尽管许多创建可执行代码的驱动程序在 Windows XP SP2 中可能已得到修复,但是不能保证所有驱动程序都已更新。不过,因为使用这些方法的驱动程序非常少,所以 DEP 本身不会产生很多驱动程序兼容性问题。大多数驱动程序兼容性问题与在 32 位系统上运行 PAE 模式有关。如果启用 PAE 模式,有些驱动程序可能无法加载,这是因为该设备可能无法进行 64 位寻址,或者驱动程序可能假定 PAE 模式需要超过 4 GB 的 RAM。这些驱动程序认为,当它们处于 PAE 模式时,它们将始终接收 64 位地址,并认为它们(或其设备)无法解释该地址。其他驱动程序可通过直接修改系统页表项,以便在 PAE 模式下进行加载,但这会导致系统不稳定。这些驱动程序需要 32 位页表项,但在 PAE 模式下它们收到的却是 64 位页表项。驱动程序与 PAE 之间最大的兼容性问题与直接内存访问 (DMA) 传输和映射寄存器分配有关。许多支持 DMA 的设备(通常是 32 位适配器)都无法进行 64 位物理寻址。当设备在 32 位模式下运行时,它可以对所有物理地址空间进行寻址。在 PAE 模式下,数据可以位于大于 4 GB 的物理地址中。在此情况下,为使具有这些限制的设备能够正常工作,Windows XP SP2 通过提供由映射寄存器指示的 32 位地址,为 DMA 事务提供双缓冲处理。设备可以执行到 32 位地址的 DMA 事务,而且内核将内存复制到为驱动程序提供的 64 位地址。当系统在禁用 PAE 的情况下运行时,32 位设备的驱动程序根本不需要实际内存来支持它们的映射寄存器。这意味着,不需要进行双缓冲处理,因为 32 位地址空间中包含所有设备和驱动程序。根据在基于 x86 和基于 x64 的计算机上对 32 位设备驱动程序进行的测试,大多数经过客户端测试并支持 DMA 的驱动程序都需要无限制的映射寄存器。为限制兼容性问题,Windows XP SP2 对硬件抽象层 (HAL) 进行了更改以模拟 32 位 HAL DMA 行为。修改后的 HAL 使系统在 PAE 模式下运行时可以具有无限制的映射寄存器。另外,内核内存管理器忽略任何大于 4 GB 的物理地址。由于对 HAL 和内存管理器进行了这些更改,我们预计运行 Windows XP SP2 且支持 DEP 的系统上的设备驱动程序兼容性问题将会降到最低。开发人员备注需要可执行内存区域的应用程序在分配内存时,必须使用 PAGE_EXECUTE、PAGE_EXECUTE_READ、PAGE_EXECUTE_READWRITE 或 PAGE_EXECUTE_WRITECOPY 属性。另外,应用程序不能从默认进程堆或堆栈执行。大多数执行与 DEP 不兼容的操作的应用程序必须进行更新,以便与 DEP 保持兼容。如果某个应用程序从专用堆分配可执行内存,则必须确保该堆内存中设置了 EXECUTE 标志。该应用程序可以使用 VirtualAlloc 应用程序编程接口 (API) 分配具有适当保护设置的内存。如果应用程序不从专用堆分配可执行内存,则必须对其进行修改以使其从专用堆分配可执行内存。该应用程序必须使用 VirtualAlloc API 创建此堆,并且至少为该内存指定 EXECUTE 标志。生成的任何代码必须放在该可执行堆中。在生成可执行代码后,我们建议您为该应用程序设置内存保护,以禁止通过 VirtualProtect API 对该堆进行写访问。该措施将为进程地址空间的那些可执行区域提供更多保护。配置和疑难解答与数据执行保护支持有关的故障的症状包括:在启用 DEP 时尝试从内存执行的应用程序中发生访问冲突。在此情况下,将出现一个对话框,指示应用程序因 DEP 而出现错误。该对话框包含与以下内容类似的消息:数据执行保护Windows 安全功能检测到一个问题,并关闭了此程序。名称:应用程序名称发行商:应用程序发行商数据执行保护帮助保护免受病毒和其他安全威胁的破坏。它是如何工作的?(后跟“高级”和“确定”按钮。)如果 DEP 是导致应用程序出现错误的原因,建议您与应用程序供应商取得联系,以确定是否有可用的更新,以使应用程序在启用 DEP 时能够正常运行。要解决这些问题,建议您安装此更新。在单击“确定”后,将出现一个标准的 Windows 错误报告提示,并提供一个发送错误报告的选项。还可以通过“单击此处”选项查看收集了哪些信息。 在错误报告界面上单击“单击此处”链接后,将出现详细信息界面。在该数据的“错误签名”部分,您可以查看是否将此错误标识为“事件类型:BEX。BEX 指示与 DEP 相关的错误。
数据执行保护 (DEP) 有助于防止电脑遭受病毒和其他安全威胁的侵害。 应用会留出一部分电脑内存用于暂存数据,同时留出另一部分内存用于暂存应用使用的指令。 黑客可能试图诱使应用运行(也称为执行)放置在电脑内存中伪装成指令的有害数据。 这可能会让黑客得以控制你的电脑。DEP 可以防止应用运行用于暂存指令的那部分内存中的数据,从而保护电脑。 如果 DEP 发现某个运行此类数据的应用,它将关闭该应用并通知主人。与防病毒程序不同,硬件和软件实施 DEp 技术的目的并不是防止在计算机上安装有害程序。 而是监视您的已安装程序,帮助确定它们是否正在安全地使用系统内存。 为监视您的程序,硬件实施 DEp 将跟踪已指定为“不可执行”的内存区域。 如果已将内存指定为“不可执行”,但是某个程序试图通过内存执行代码,Windows 将关闭该程序以防止恶意代码。 无论代码是不是恶意,都会执行此操作。注:基于软件的 DEp 是 Windows Xp Sp2 的一部分并默认启用,不考虑处理器的硬件实施 DEp 功能。 默认情况下,软件实施 DEp 应用于核心操作系统组件和服务。DEp 默认配置的目的在于保护您的计算机,并尽量减小对应用程序兼容性的影响。 但是某些程序也可能无法正确运行,视您的 DEp 配置而定。 您可以使用本文档中介绍的任务在计算机上配置 DEp:为计算机上的所有程序启用 DEp将程序添加到 DEp 例外列表为整个计算机禁用 DEp 重要: 安装操作系统时,使用默认出现的“开始”菜单,便可获得本文档中的步骤说明。 如果修改了“开始”菜单,操作步骤会略有不同。
可以判断你使用的是windowsxp系统 说明你的电脑有某些程序或者病毒在试图修改你的系统文件,在默认的安装状态下,xp的重要系统文件是受保护的,在发现被修改的情况下,可以使用备份的文件来修复。如果病毒再修改的话,系统会提示出错。解决方法:运行msconfig 检查是否有可疑的软件在启动项也可以只保留cftmon.exe,其他的一律停止。测试一下。 此外,杀一次毒,尽量在安全模式下或者dos下杀毒
怎样开启win7的数据执行保护...........急
win7系统如何开启数据执行保护功能?:1、开始菜单进入控制面板设置,选择系统设置;2、在打开的系统窗口,点击高级系统设置;3、系统设置窗口中点击高级选项;4、点击配置选项;5、在打开的性能选项窗口,点击数据执行保护选项;6、点选启用服务确认保存即可。
管理员执行 cmd.exe bcdedit.exe /set {current} nx alwayson
在可以正常使用的电脑里将C:WindowsSystem32 目录(Windows 7)的bcdedit.exe拷到问题电脑上相同目录中替换该文件就可以了。
朋友,你可以试试, 1。重启开机,电脑出完品牌后,按“F8”,回车,回车,进“安全模式”,找到:“高级启动选项”,再找到:“最后一次正确配置”,按下去,试试!2。或者,在“安全模式”里找到“正常启动”模式,按下去,试试!3。如果,下次开机还是不行,我建议你做:“一键还原”!请看这是“还原系统”的方法,它不但可以帮你修复还原电脑系统,并且会保存磁盘所有的文件,后来下载的杀毒软件,播放器等可能会丢失,换回原装的!其他的没有什么影响!你下载的视频和图片,MP3等都会保存!电脑开机后,(出完电脑“品牌”才可以操作的)!按键盘最右边的(小键盘上的“+”号)“一键救护”快捷键(笔记本电脑按:F2或F11),再稍等按“深度一键还原”或者“一键GHOST”,点:“开始拯救”!然后点:“自动拯救”等待系统的“拯救和拷贝”所有磁盘文件,最后点:“完成”!(注意:还原好了,不可关机或重启电脑,应该立即“进入主平台”,也就是“桌面”,否则“前功尽弃”,“还原无效”!电脑立马回到“出厂状态”!开始下载“360安全卫士”和“360杀毒双引擎版”,开始全盘扫描病毒和木马,修补电脑漏洞!“出厂状态”:就是刚买来时的状态,软件都在,不用“重装系统”,比重装“省心”多了! 或者,拿出买电脑时的“说明书”对照着“还原系统”!
管理员执行 cmd.exe bcdedit.exe /set {current} nx alwayson
在可以正常使用的电脑里将C:WindowsSystem32 目录(Windows 7)的bcdedit.exe拷到问题电脑上相同目录中替换该文件就可以了。
朋友,你可以试试, 1。重启开机,电脑出完品牌后,按“F8”,回车,回车,进“安全模式”,找到:“高级启动选项”,再找到:“最后一次正确配置”,按下去,试试!2。或者,在“安全模式”里找到“正常启动”模式,按下去,试试!3。如果,下次开机还是不行,我建议你做:“一键还原”!请看这是“还原系统”的方法,它不但可以帮你修复还原电脑系统,并且会保存磁盘所有的文件,后来下载的杀毒软件,播放器等可能会丢失,换回原装的!其他的没有什么影响!你下载的视频和图片,MP3等都会保存!电脑开机后,(出完电脑“品牌”才可以操作的)!按键盘最右边的(小键盘上的“+”号)“一键救护”快捷键(笔记本电脑按:F2或F11),再稍等按“深度一键还原”或者“一键GHOST”,点:“开始拯救”!然后点:“自动拯救”等待系统的“拯救和拷贝”所有磁盘文件,最后点:“完成”!(注意:还原好了,不可关机或重启电脑,应该立即“进入主平台”,也就是“桌面”,否则“前功尽弃”,“还原无效”!电脑立马回到“出厂状态”!开始下载“360安全卫士”和“360杀毒双引擎版”,开始全盘扫描病毒和木马,修补电脑漏洞!“出厂状态”:就是刚买来时的状态,软件都在,不用“重装系统”,比重装“省心”多了! 或者,拿出买电脑时的“说明书”对照着“还原系统”!
