WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

评测导购 > 数据保护 > 正文
怎样彻底关闭数据执行保护
作者: 佚名 2009-11-04 14:47 【Watchstor.com】

微软自Windows XP SP2 就开始有数据执行保护功能那,什么是数据执行保护?如何关闭、启动或设置数据执行保护?能防止一部分的病毒执行,但是也有的正常程序也遭此劫。下面介绍一下如何关闭它。

解决方案

数据执行保护技术(Data Execution Prevention,以下简称 DEP)是 WinXP SP2 和 2003 sp1 新增的一项功能。DEP 简单地说可以看作操作系统底层的安全防护机制,本身不具备对病毒检测的功能。但如果有利用漏洞溢出包括本地溢出的病毒发作时,DEP 可以进行防护作用。

关闭数据执行保护:

使用记事本打开c:\boot.ini文件。如果有只读属性,需要先将只读属性去掉。

可以找到multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 

把/noexecute=optin改为/execute 即可。即改为:

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /execute /fastdetect
/noexecute=optin 这是默认开关。启用 DEP。
/execute - 禁用 DEP。

/noexecute参数的取值可以是AlwaysOn、AlwaysOff、OptIn 、OptOut中的任一个。当你启用DEP(系统数据执行保护)的时候,/noexecute=optin;关闭DEP,/noexecute=optout
/noexecute=AlwaysOn时,便将整个系统置于 DEP 保护范围以内。在这种状态下,可能很多程序都不能运行,而且报错的提示还不一样。
/noexecute=AlwaysOff时,相当于关闭了DEP和EVP功能,凡是被其阻止的程序都能正常运行。我们可在这种状态下暂时运行某一程序,但一定要注意网络安全,工作完成后马上恢复。

添加例外程序:
单击“开始”,然后单击“控制面板”。

在经典视图中,双击“系统”。

单击“高级”选项卡,单击“性能”,然后单击“设置”。

在“性能选项”对话框中,单击“数据执行保护”选项卡。

选择“为所有程序和服务启用 DEP,但我选择的程序和服务除外:”,然后单击“添加”。

在“打开”对话框中,找到并选择该应用程序,然后单击“打开”。

单击“应用”,然后单击“确定”。将出现一个提示,通知您必须重新启动系统后设置才能生效。单击“确定”。需要对C:\boot.ini文件进行修改,这是系统文件,记得在文件夹设置里面让他显示出来。然后用记事本来对它进行编辑,找到以multi(0)disk(0)开头的条目,在那一行的结尾应该是/fastdetect选项,如果你安装了SP2,就还能看到/noexecute选项,这正是DEP生效的标志。你可以将/noexecute改为/execute,然后重新启动机器。这样就可以关闭数据执行保护 (DEP)机制

【编辑推荐】

  1. 数据保护对IDC的重要性
  2. 硬盘的数据保护措施详解
  3. 数据保护技术总览
  4. 三分钟关闭win2003数据执行保护
  5. 对比软硬件数据保护效率

标签:数据保护 存储资源管理 

了不起的IT经理
LecVideo
论坛与活动