DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 912923 - Geändert am: Donnerstag, 6. Februar 2014 - Version: 3.0

 

Auf dieser Seite

EINFÜHRUNG

(Data Execution Prevention, DEP) ist ein Satz von Hardware- und Softwaretechnologien, die zusätzliche Speicherüberprüfungen zum Schutz vor Angriffen von bösartigen Code ausführen.

Durch Hardware erzwungene Datenausführungsverhinderung kennzeichnet alle Speicherbereiche in einem Prozess als nicht ausführbar, es sei denn, der Speicherort explizit ausführbaren Code enthält. Eine Art von Angriffen durch bösartigen Code versucht, einfügen und Code aus nicht ausführbaren Speicherbereichen ausführen. Die Datenausführungsverhinderung hilft beim Verhindern dieser Angriffe, indem Sie abgefangen und eine Ausnahme auszulösen.

Dieser Artikel beschreibt die Anforderungen für die Verwendung von Hardware erzwungene Datenausführungsverhinderung Dieser Artikel beschreibt auch, wie zu bestätigen, dass diese Hardware verwendeten Datenausführungsverhinderung in Windows.

Weitere Informationen

Voraussetzungen für die Verwendung durch Hardware erzwungene Datenausführungsverhinderung

Um die durch Hardware erzwungene Datenausführungsverhinderung verwenden zu können, müssen die folgenden Bedingungen erfüllt sein:
  1. Der Prozessor des Computers muss Hardware erzwungene Datenausführungsverhinderung unterstützen.

    Viele aktuelle Prozessoren unterstützen die hardwareseitig durchgesetzte DEP Advanced Micro Devices (AMD) und Intel Corporation definierten und gelieferten Windows-kompatible Architekturen, die mit der Datenausführungsverhinderung kompatibel sind. Diese Prozessorunterstützung ist unter Umständen bekannt als NX (No execute) oder XD (execute Disable) Technologie.Um zu bestimmen, ob der Prozessor des Computers durch Hardware erzwungene Datenausführungsverhinderung unterstützt, wenden Sie sich an den Hersteller Ihres Computers.
  2. Die durch Hardware erzwungene Datenausführungsverhinderung muss im BIOS aktiviert sein.

    Auf einigen Computern können Sie die Prozessor-Unterstützung für durch Hardware erzwungene Datenausführungsverhinderung im BIOS deaktivieren. Sie müssen diese Unterstützung nicht deaktivieren. Je nach Hersteller Ihres Computers die Möglichkeit, diese Unterstützung deaktivieren beschriftet "Data Execution Prevention," "XD", "Execute Disable" oder "NX".
  3. Der Computer muss Windows XP mit Service Pack 2 oder Windows Server 2003 mit Service Pack 1 installiert.

    Hinweis Versionen für 32-Bit- und 64-Bit-Versionen von Windows unterstützen Hardware erzwungene Datenausführungsverhinderung Windows XP Media Center Edition 2005 und Microsoft Windows XP Tablet PC Edition 2005 enthalten alle Features und Komponenten von Windows XP SP2.
  4. Die durch Hardware erzwungene Datenausführungsverhinderung muss für Programme auf dem Computer aktiviert sein.

    In 64-Bit-Versionen von Windows wird die durch Hardware erzwungene Datenausführungsverhinderung für systemeigene 64-Bit-Programme immer aktiviert. Abhängig von Ihrer Konfiguration kann die durch Hardware erzwungene Datenausführungsverhinderung für 32-Bit-Programmen deaktiviert werden.
Weitere Informationen über die Datenausführungsverhinderung, DEP-Konfiguration und eine Liste von Windows-Betriebssystemen, die Hardwarebasierte DEP unterstützen, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
875352  (http://support.microsoft.com/kb/875352/ ) Eine detaillierte Beschreibung der Funktion (Data Execution Prevention, DEP) in Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows Server 2003
Informationen zum Konfigurieren der Sicherung in Windows XP mit Service Pack 2 finden Sie auf der folgenden Microsoft-Website:
http://technet.Microsoft.com/en-us/library/cc700810.aspx (http://technet.microsoft.com/en-us/library/cc700810.aspx)

Bestätigen, dass Hardwarebasierte DEP in Windows funktioniert

Um sicherzustellen, dass die Hardware die Datenausführungsverhinderung in Windows funktioniert, verwenden Sie eine der folgenden Methoden.

Methode 1: Verwenden Sie das Befehlszeilenprogramm Wmic

Das Befehlszeilenprogramm Wmic können Sie die Einstellungen für die Datenausführungsverhinderung untersuchen. Um zu bestimmen, ob die durch Hardware erzwungene Datenausführungsverhinderung verfügbar ist, gehen Sie folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben cmd im Feld Öffnen im Feld, und klicken Sie dann auf OK.
  2. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
    WMIC OS erhalten DataExecutionPrevention_Available
    Die Ausgabe ist "TRUE", die durch Hardware erzwungene Datenausführungsverhinderung verfügbar.
Gehen Sie folgendermaßen vor, um die aktuelle Richtlinie für die Datenausführungsverhinderung Unterstützung zu bestimmen.
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben cmd im Feld Öffnen im Feld, und klicken Sie dann auf OK.
  2. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
    WMIC "DataExecutionPrevention_SupportPolicy OS abrufen"
    Der zurückgegebene Wert ist 0, 1, 2 oder 3 sein. Dieser Wert entspricht einem der DEP-Support-Richtlinien, die in der folgenden Tabelle beschrieben werden.
Tabelle minimierenTabelle vergrößern
Wert für "DataExecutionPrevention_SupportPolicy"-EigenschaftRichtlinienebeneBeschreibung
2"OptIn" (Standardkonfiguration)Nur Windows-Systemkomponenten und Services haben angewendeter Datenausführungsverhinderung
3"OptOut"DEP ist für alle Prozesse aktiviert. Administratoren können manuell eine Liste mit bestimmten Anwendungen erstellen, die keinen angewendeter Datenausführungsverhinderung
1AlwaysOnDEP ist für alle Prozesse aktiviert.
0"AlwaysOff"DEP ist für alle Prozesse nicht aktiviert.
Hinweis Um sicherzustellen, dass Windows mit aktiviertem Ausführungsschutz-Hardware ausgeführt wird, überprüfen Sie die DataExecutionPrevention_Drivers -Eigenschaft der Win32_OperatingSystem -Klasse. In einigen Systemkonfigurationen wechselt Hardware-DEP deaktiviert werden kann, mithilfe der/NOPAE oder / execute in der Datei "Boot.ini". Um diese Eigenschaft zu überprüfen, geben Sie den folgenden Befehl an einer Eingabeaufforderung:
WMIC OS erhalten DataExecutionPrevention_Drivers

Methode 2: Verwenden der grafischen Benutzeroberfläche

Wenn Sie die grafische Benutzeroberfläche verwenden, um festzustellen, ob die Datenausführungsverhinderung verfügbar ist, gehen Sie folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben WBEMTest im Feld Öffnen im Feld, und klicken Sie dann auf OK.
  2. Klicken Sie im Dialogfeld Testprogramm für Windows-Verwaltungsinstrumentation auf Verbinden.
  3. Geben Sie im Feld oben im Dialogfeld " Verbinden " root\cimv2, und klicken Sie dann auf Verbinden.
  4. Klicken Sie auf Instanzen aufzählen.
  5. Geben Sie im Dialogfeld " Klasseninformationen " Win32_OperatingSystem in der übergeordneten Klasse geben Sie den Namen im Feld ein, und klicken Sie dann auf OK.
  6. Doppelklicken Sie auf das oberste Element, klicken Sie im Dialogfeld Ergebnis der Abfrage .

    Hinweis Dieser Artikel beginnt mit "Win32_OperatingSystem.Name=Microsoft..."
  7. Suchen Sie im Dialogfeld Objekt-Editor die DataExecutionPrevention_Available -Eigenschaft im Eigenschaftenbereich .
  8. Doppelklicken Sie auf DataExecutionPrevention_Available.
  9. Beachten Sie im Dialogfeld Eigenschaften-Editor den Wert im Feld Wert ein.
Wenn der Wert TRUE ist, ist Hardwarebasierte DEP verfügbar.
Hinweise
  • Um den Modus bestimmen, in dem die Datenausführungsverhinderung ausgeführt wird, überprüfen Sie die Eigenschaft "DataExecutionPrevention_SupportPolicy" der Win32_OperatingSystem -Klasse. Die Tabelle am Ende der Methode 1 beschreibt jede Support-Richtlinienwert.
  • Um zu überprüfen, ob Hardware Datenausführungsverhinderung in Windows aktiviert ist, überprüfen Sie die DataExecutionPrevention_Drivers -Eigenschaft der Win32_OperatingSystem -Klasse. In einigen Systemkonfigurationen wechselt Hardware-DEP deaktiviert werden kann, mithilfe der/NOPAE oder / execute in der Datei "Boot.ini".
Die Produkte von Drittanbietern, die in diesem Artikel erörtert werden von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft übernimmt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Media Center Edition 2005
Keywords: 
kbsecurity kbexpertiseinter kbhowto kbinfo kbmt KB912923 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 912923  (http://support.microsoft.com/kb/912923/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store