DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 912923 - Última revisão: domingo, 9 de fevereiro de 2014 - Revisão: 4.0

 

Nesta página

INTRODUÇÃO

Prevenção de execução de dados (DEP) é um conjunto de tecnologias de hardware e software que realizam verificações adicionais na memória para ajudar a proteger contra explorações de código maliciosas.

DEP imposta por hardware marca todos os locais da memória em um processo como não-executável, a menos que o local contenha explicitamente código executável. Um tipo de ataques de código mal-intencionado tenta inserir e executar código de locais de memória não executáveis. A DEP ajuda a impedir esses ataques interceptando e levantando uma exceção.

Este artigo descreve os requisitos para usar a DEP imposta por hardware. Este artigo também descreve como confirmar que o hardware que DEP está funcionando no Windows.

Mais Informações

Requisitos para usar a DEP baseada em hardware

Para usar a DEP imposta ao hardware, você deve atender todas as condições a seguintes:
  1. O processador do computador deve oferecer suporte à DEP imposta por hardware.

    Muitos processadores recentes oferecem suporte a DEP imposta por hardware. Advanced Micro Devices (AMD) e a Intel Corporation desenvolveram e distribuíram arquiteturas compatíveis com o Windows que são compatíveis com a DEP. Esse suporte do processador pode ser conhecido como NX (não executar) ou XD (execute disable) tecnologia.Para determinar se o processador do computador oferece suporte à DEP imposta ao hardware, entre em contato com o fabricante do seu computador.
  2. DEP imposta por hardware deve ser habilitada no BIOS.

    Em alguns computadores, você pode desativar o suporte do processador para a DEP imposta ao hardware no BIOS. Você não deve desabilitar esse suporte. Dependendo do fabricante do computador, a opção para desativar o suporte pode ser rotulada "Data Execution Prevention", "XD", "Desativar executar" ou "NX."
  3. O computador deve ter o Windows XP com Service Pack 2 ou Windows Server 2003 com Service Pack 1 instalado.

    Observação Versões de 32 bits e as versões de 64 bits do Windows suportam imposta por hardware DEP. Windows XP Media Center Edition 2005 e o Microsoft Windows XP Tablet PC Edition 2005 incluem todos os recursos e componentes do Windows XP SP2.
  4. DEP imposta por hardware deve estar ativada para programas no computador.

    Nas versões de 64 bits do Windows, a DEP baseada em hardware está sempre habilitada para programas nativos de 64 bits. No entanto, dependendo da configuração, a DEP baseada em hardware talvez estejam desativado por programas de 32 bits.
Para obter mais informações sobre DEP, sobre a configuração da DEP e para obter uma lista dos sistemas de operacionais do Windows que oferecem suporte a DEP baseada em hardware, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
875352  (http://support.microsoft.com/kb/875352/ ) Uma descrição detalhada do recurso prevenção de execução de dados (DEP) no Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows Server 2003
Para obter informações sobre como configurar a proteção de memória no Windows XP com Service Pack 2, visite o seguinte site da Microsoft:
http://technet.microsoft.com/en-us/library/cc700810.aspx (http://technet.microsoft.com/en-us/library/cc700810.aspx)

Como confirmar se a DEP de hardware está funcionando no Windows

Para confirmar que o hardware DEP está funcionando no Windows, use um dos seguintes métodos.

Método 1: Usar a ferramenta de linha de comando do Wmic

Você pode usar a ferramenta de linha de comando do Wmic para examinar as configurações de DEP. Para determinar se a DEP baseada em hardware está disponível, siga estas etapas:
  1. Clique em Iniciar, Executar, tipo cmd em Abrir caixa e, em seguida, clique em OK.
  2. No prompt de comando, digite o seguinte comando e pressione ENTER:
    WMIC OS obter DataExecutionPrevention_Available
    Se a saída for "TRUE", a DEP baseada em hardware está disponível.
Para determinar a diretiva de suporte DEP atual, siga estas etapas.
  1. Clique em Iniciar, Executar, tipo cmd em Abrir caixa e, em seguida, clique em OK.
  2. No prompt de comando, digite o seguinte comando e pressione ENTER:
    WMIC OS obter DataExecutionPrevention_SupportPolicy
    O valor retornado será 0, 1, 2 ou 3. Esse valor corresponde a uma das diretivas de suporte DEP que são descritas na tabela a seguir.
Recolher esta tabelaExpandir esta tabela
Valor da propriedade DataExecutionPrevention_SupportPolicyNível de diretivaDescrição
2OptIn (configuração padrão)Somente os componentes de sistema do Windows e serviços têm a DEP aplicada
3OptOutA DEP está ativada para todos os processos. Os administradores podem criar manualmente uma lista de aplicativos específicos que não têm a DEP aplicada
1AlwaysOnA DEP está ativada para todos os processos
0AlwaysOffDEP não está ativada para todos os processos
Observação Para verificar se o Windows está sendo executado com hardware DEP habilitada, examine a propriedade DataExecutionPrevention_Drivers da classe Win32_OperatingSystem . Em algumas configurações do sistema, hardware que DEP pode ser desabilitada usando /nopae ou /execute opções no arquivo Boot. ini. Para examinar essa propriedade, digite o seguinte comando em um prompt de comando:
WMIC OS obter DataExecutionPrevention_Drivers

Método 2: Usar a interface gráfica do usuário

Para usar a interface gráfica do usuário para determinar se a DEP está disponível, siga estas etapas:
  1. Clique em Iniciar, Executar, tipo WBEMTest em Abrir caixa e, em seguida, clique em OK.
  2. Na caixa de diálogo Testador de instrumentação de gerenciamento do Windows , clique em Conectar.
  3. Na caixa na parte superior da caixa de diálogo Conectar , digite root\cimv2e, em seguida, clique em Conectar.
  4. Clique em Enumerar instâncias.
  5. Na caixa de diálogo Informações sobre classe , digite Win32_OperatingSystem o nome da superclasse Enter caixa e, em seguida, clique em OK.
  6. Na caixa de diálogo Resultado da consulta , clique duas vezes no item superior.

    Observação Este item começa com "Win32_OperatingSystem.Name=Microsoft..."
  7. Na caixa de diálogo editor de objetos , localize a propriedade DataExecutionPrevention_Available na área de Propriedades .
  8. Clique duas vezes em DataExecutionPrevention_Available.
  9. Na caixa de diálogo Editor de propriedades , anote o valor na caixa valor .
Se o valor for TRUE, a DEP de hardware está disponível.
Anotações
  • Para determinar o modo em que está executando o DEP, examine a propriedade DataExecutionPrevention_SupportPolicy da classe Win32_OperatingSystem . A tabela no final do método 1 descreve cada valor da política de suporte.
  • Para verificar que a DEP está ativada no Windows o hardware, examine a propriedade DataExecutionPrevention_Drivers da classe Win32_OperatingSystem . Em algumas configurações do sistema, hardware que DEP pode ser desabilitada usando /nopae ou /execute opções no arquivo Boot. ini.
Os produtos de terceiros descritos neste artigo são fabricados por empresas que são independentes da Microsoft. A Microsoft não faz nenhuma garantia, implícita ou não, em relação ao desempenho ou confiabilidade desses produtos.

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Media Center Edition 2005
Palavras-chave: 
kbsecurity kbexpertiseinter kbhowto kbinfo kbmt KB912923 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 912923  (http://support.microsoft.com/kb/912923/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store