WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

评测导购 > 数据保护 > 正文
概览数据执行保护技术
作者: 佚名 2009-10-31 13:07 【Watchstor.com】

微软自从Windows xp 以后 就开始有数据执行保护功能,DEP 简单地说可以看作操作系统底层的安全防护机制,本身不具备对病毒检测的功能。但如果有利用漏洞溢出包括本地溢出的病毒发作时,DEP 可以进行防护作用。那么如何关闭、启动。设置它呢?

解决方案
数据执行保护技术(Data Execution Prevention,以下简称 DEP)是 WinXP SP2 和 2003 sp1 新增的一项功能。DEP 简单地说可以看作操作系统底层的安全防护机制,本身不具备对病毒检测的功能。但如果有利用漏洞溢出包括本地溢出的病毒发作时,DEP 可以进行防护作用。

关闭数据执行保护:

使用记事本打开c:\\boot.ini文件。如果有只读属性,需要先将只读属性去掉。

可以找到multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

把/noexecute=optin改为/execute 即可。即改为

multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS="Microsoft Windows XP Home  Edition" /execute /fastdetect

/noexecute=optin 这是默认开关。启用 DEP。 

/execute - 禁用 DEP。

/noexecute参数的取值可以是AlwaysOn、AlwaysOff、OptIn 、OptOut中的任一个。当你启用DEP(系统数据执行保护)的时候,/noexecute=optin;关闭DEP,/noexecute=optout
/noexecute=AlwaysOn时,便将整个系统置于 DEP 保护范围以内。在这种状态下,可能很多程序都不能运行,而且报错的提示还不一样。
/noexecute=AlwaysOff时,相当于关闭了DEP和EVP功能,凡是被其阻止的程序都能正常运行。我们可在这种状态下暂时运行某一程序,但一定要注意网络安全,工作完成后马上恢复。

添加例外程序:

 单击“开始”,然后单击“控制面板”。

在经典视图中,双击“系统”。

单击“高级”选项卡,单击“性能”,然后单击“设置”。

在“性能选项”对话框中,单击“数据执行保护”选项卡。

选择“为所有程序和服务启用 DEP,但我选择的程序和服务除外:”,然后单击“添加”。

在“打开”对话框中,找到并选择该应用程序,然后单击“打开”。

单击“应用”,然后单击“确定”。将出现一个提示,通知您必须重新启动系统后设置才能生效。单击“确定”。

【编辑推荐】

  1. 数据保护程序使用技巧汇总
  2. 了解和分析数据执行保护
  3. 数据集中管理的实际应用方案分析
  4. 业务连续性逐渐走向平民化
  5. 浅析企业数据保护

标签:数据保护 存储资源管理 

了不起的IT经理
LecVideo
论坛与活动