DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 912923 - Última revisão: quinta-feira, 11 de Outubro de 2007 - Revisão: 2.7

 

Nesta página

INTRODUÇÃO

A DEP (Data Execution Prevention) é um conjunto de tecnologias de hardware e software que efectuam verificações adicionais de memória para ajudar a proteger contra explorações de código malicioso.

DEP aplicada por hardware marca todas as localizações de memória de um processo como não executáveis, a menos que a localização contenha explicitamente código executável. Um tipo de ataques de código malicioso tenta inserir e executar código a partir de localizações de memória não executável. A DEP ajuda a evitar estes ataques interceptando-os e aumentar uma excepção.

Este artigo descreve os requisitos para utilizar a DEP aplicada por hardware. Este artigo também descreve como confirmar que esse hardware que DEP está a funcionar no Windows.

Mais Informação

Requisitos para utilizar a DEP aplicada por hardware

Para utilizar a DEP aplicada por hardware, tem de cumprir as seguintes condições:
  1. O processador do computador deve suportar a DEP aplicada por hardware.

    Muitos processadores recentes suportam DEP aplicada por hardware. O Advanced Micro Devices (AMD) e Intel Corporation tem definido e enviados arquitecturas compatíveis com o Windows que são compatíveis com a DEP. Este suporte de processador pode ser conhecida como NX (não-execução) ou XD (executar desactivar) tecnologia. Para determinar se o processador do computador suporta DEP aplicada por hardware, contacte o fabricante do computador.
  2. DEP aplicada por hardware tem de estar activado no BIOS.

    Em alguns computadores, pode desactivar o processador de suporte para DEP aplicada por hardware no BIOS. Não tem de desactivar este suporte. Consoante o fabricante do computador, a opção para desactivar este suporte pode estar rotulado "Prevenção de execução de dados,""XD," "executar desactivar" ou "NX."
  3. O computador deve ter o Windows XP com Service Pack 2 ou Windows Server 2003 com Service Pack 1 instalado.

    Nota As versões de 32 bits e versões de 64 bits do Windows suportam o hardware forçado DEP. Windows XP Media Center Edition 2005 e Microsoft Windows XP Tablet PC Edition 2005 incluir todas as funcionalidades e componentes do Windows XP SP2.
  4. DEP aplicada por hardware tem de estar activado para programas no computador.

    Nas versões de 64 bits do Windows, a DEP aplicada por hardware está sempre activada para programas nativos de 64 bits. No entanto, dependendo da configuração da DEP aplicada por hardware pode ser desactivado para programas de 32 bits.
Para mais informações sobre a DEP, sobre configuração de DEP e para obter uma lista de sistemas operativos Windows que suportam DEP de hardware, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
875352  (http://support.microsoft.com/kb/875352/ ) Uma descrição detalhada da funcionalidade de prevenção de execução de dados (DEP) no Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows Server 2003
Para obter informações sobre como configurar a protecção de memória no Windows XP com Service Pack 2, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/cc700810.aspx (http://technet.microsoft.com/en-us/library/cc700810.aspx)

Como confirmar que a DEP de hardware está a funcionar no Windows

Para confirmar que hardware DEP está a funcionar no Windows, utilize um dos seguintes métodos.

Método 1: Utilizar a ferramenta da linha de comandos WMIC

Pode utilizar a ferramenta da linha de comandos do WMIC para examinar as definições de DEP. Para determinar se a DEP aplicada por hardware está disponível, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva cmd na caixa Abrir e, em seguida, clique em OK .
  2. Na linha de comandos, escreva o seguinte comando e, em seguida, prima ENTER:
    WMIC OS obter DataExecutionPrevention_Available
    Se o resultado for "TRUE", a DEP aplicada por hardware está disponível.
Para determinar a política de suporte DEP actual, siga estes passos.
  1. Clique em Iniciar , clique em Executar , escreva cmd na caixa Abrir e, em seguida, clique em OK .
  2. Na linha de comandos, escreva o seguinte comando e, em seguida, prima ENTER:
    WMIC OS obter DataExecutionPrevention_SupportPolicy
    O valor devolvido será 0, 1, 2 ou 3. Este valor corresponde a uma das políticas de suporte de DEP são descritas na seguinte tabela.
Reduzir esta tabelaExpandir esta tabela
valor da propriedade DataExecutionPrevention_SupportPolicy nível de política Descrição
2OptIn (configuração predefinida)Apenas componentes de sistema do Windows e serviços têm DEP aplicada
3OptOutA DEP está activada para todos os processos. Os administradores podem criar manualmente uma lista de aplicações específicas que não tenham DEP aplicada
1AlwaysOnA DEP está activada para todos os processos
0AlwaysOffA DEP não está activada para todos os processos
Nota Para verificar se o Windows está em execução com hardware DEP activado, examine a propriedade DataExecutionPrevention_Drivers da classe Win32_OperatingSystem . Em algumas configurações de sistema, a DEP de hardware pode estar desactivada utilizando a / nopae ou /execute parâmetros no ficheiro Boot.ini. Para verificar esta propriedade, escreva o seguinte comando numa linha de comandos:
WMIC OS obter DataExecutionPrevention_Drivers

Método 2: Utilizar a interface gráfica do utilizador

Para utilizar a interface gráfica do utilizador para determinar se a DEP está disponível, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva wbemtest na caixa Abrir e, em seguida, clique em OK .
  2. Na caixa de diálogo Recurso de teste para Windows Management Instrumentation , clique em ligar .
  3. Na caixa na parte superior da caixa de diálogo ligar , escreva root\cimv2 e, em seguida, clique em ligar .
  4. Clique em Instâncias Enum .
  5. Na caixa de diálogo Informações sobre a classe , escreva Win32_OperatingSystem na caixa nome de superclasse ENTER e, em seguida, clique em OK .
  6. Na caixa de diálogo Resultado da consulta , faça duplo clique no item superior.

    Nota Este item começa por "Win32_OperatingSystem.Name=Microsoft..."
  7. Na caixa de diálogo editor de objecto , localize a propriedade DataExecutionPrevention_Available na área de Propriedades .
  8. Faça duplo clique em DataExecutionPrevention_Available .
  9. Na caixa de diálogo Editor de propriedades , anote o valor na caixa valor .
Se o valor for TRUE, a DEP de hardware está disponível.
Notas
  • Para determinar o modo no qual o DEP esteja em execução, examine a propriedade DataExecutionPrevention_SupportPolicy da classe Win32_OperatingSystem . A tabela no fim do método 1 descreve cada valor de política de suporte.
  • Para verificar que esse hardware que DEP está activada no Windows, examine a propriedade DataExecutionPrevention_Drivers da classe Win32_OperatingSystem . Em algumas configurações de sistema, a DEP de hardware pode estar desactivada utilizando a / nopae ou /execute parâmetros no ficheiro Boot.ini.
Os produtos de outros fabricantes explicado neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, expressa ou implícita, relativamente ao desempenho ou fiabilidade destes produtos.

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Tablet PC Edition 2005
    • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
    • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
    • Microsoft Windows XP Media Center Edition 2004
  • Microsoft Windows XP Media Center Edition 2005
Palavras-chave: 
kbmt kbsecurity kbexpertiseinter kbhowto kbinfo KB912923 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 912923  (http://support.microsoft.com/kb/912923/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft