数据执行保护
出现“为了帮助保护你的计算机,Windows已经关闭了此程序”等提示,如何处理?
出现“为了帮助保护你的计算机,Windows已经关闭了此程序”等提示,如何处理?问题描述使用IE浏览器时,经常出现“为了帮助保护你的计算机,Windows 已经关闭了此程序”的提示,具体如下图所示解决方案一、通过将explorer.exe程序添加到除外的数据保护模式中,具体方式如下图所示:1.桌面“我的电脑”右键属性-高级-性能-设置2.选择数据执行保护-为除下列选定程序之外的所有程序和服务启用DEP3.点击添加找到IE.exe程序,默认路径为:C:\\ProgramFiles\\Internet Explorer4.选择“iexplore.exe”后点击打开5.数据执行保护提示,点击确定即可6.成功添加internet Explorer程序二、通过命令彻底关闭DEP的保护。
VISTA下的方法:打开CMD(Vista中请已管理员身份运行CMD),并输入bcdedit.exe /set {current} nx alwaysoff回车。
如图XP下的方法:打开C盘下的Boot.ini文件,将NoExecute=OptOut更改为NoExecute=AlwaysOff即可。
如图原理介绍:数据执行保护可帮助保护您的计算机免受病毒和其他安全威胁的破坏。
这些病毒和威胁尝试从受保护的内存位置运行(执行)恶意代码来发起攻击,而只有Windows 和其他程序才应使用这些位置。
这种威胁通过接管程序正在使用的一个或多个内存位置来执行破坏操作。
之后,它会进行传播,从而破坏其他程序、文件乃至您的电子邮件联系人。
与防火墙或防病毒程序不同,DEP 无法帮助防止有害的程序安装在计算机中,而是对您的程序进行监视,确定它们是否能够安全地使用系统内存。
要执行监视操作,DEP 软件既可以独立运行,也可以与兼容微处理器协作,将某些内存位置标记为“不可执行”。
如果程序尝试从受保护的内存位置运行代码(无论是否为恶意代码),DEP 均将关闭程序并向您发送通知。
UAC和DEP的认识
什么是DEP?DEP –数据执行保护的缩写,Data Execution Prevention。
数据执行保护(DEP) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。
在Microsoft Windows XP Service Pack 2、Microsoft Windows Server 2003 Service Pack 1 、Microsoft Windows XP Tablet PC Edition 2005 、Microsoft Windows Vista 和Microsoft windows7 中,由硬件和软件一起强制实施DEP。
如何关闭DEP?我们在命令提示符下运行不带有任何参数的bcedit命令,可以看到当前的启动配置,如图所示显示了在Windows 7下运行bcdedit的结果,其中最后一行显示nx OptIn,表示当前的DEP 保护级别为1,如果显示为OptOut则表示当前的EDP保护级别为2。
如果我们要关闭DEP,只需将nx设置为Always0ff即可。
在命令行下执行命令“bcdedit /set nx alwaysoff”,重启系统后Windows 7的DEP就关闭了。
反之,如果要开启所有服务和应用程序的DEP,执行命令“bcdedit /set nx alwayson”就可以了什么是UAC?UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员密码。
通过在这些操作启动前对其进行验证,UAC 可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。
如何关闭UAC?XP:控制面板→用户帐户→打开或关闭用户账户控制→取消使用用户账户控制(UAC)帮助保护您的计算机WIN7:开始――控制面板――用户帐户――更改用户帐户控制设置。
Win10如何关闭数据执行保护?win10关闭数据执行保护方法
Win10如何关闭数据执行保护?win10关闭
数据执行保护方法
Win10如何关闭数据执行保护?Windows系统上的数据执行保护有助于防止计算机受到病毒和其他安全威胁的破坏,但在运行某些软件时应将其关闭,今天,我为大家带来了win10关闭数据执行保护图文教程,感兴趣的朋友快来了解一下吧。
win10关闭数据执行保护方法:
1、点击我的电脑,右键属性。
单击左侧栏内的"高级系统设置'项。
如果当前登录者为非管理员级别,系统会提示输入管理员密码或进行确认。
点击"高级'选项卡,在"性能'分组下,单击"设置'按钮。
2,在"性能选项'对话框中,单击"数据执行保护'选项卡,然后单击选择"为除下列选定程序之外的所有程序和服务启用DEP'单选框,然后选择重启。
3,单击"添加'按钮添加自己信任的、不需要DEP保护的程序。
通过浏览"Program Files'文件夹,查找该程序的可执行文件(以.exe为文件扩展名),然后单击"打开'。
4,单击"确定',在"系统属性'对话框中单击"确定',然后再次单击"确定'。
重新启动计算机,才能使所做的更改生效。
通过上面的操作之后,我们为单个程序或是软件关闭了数据执行保护。
Data Execution Prevention – Microsoft Windows
症状在 Microsoft Windows XP Service Pack 2 (S P2) 或 Windows XP Tablet PC Edition 2005 中运行某个程序时,可能收到类似以下内容的错误信息:Data Execu tion Prevention – Microsoft WindowsTo help protect your compu ter, Windows has closed this program.Name:program namePublisher:prog ram publisherData Execu tion Prevention helps protect against damage from viruses or other threats.Some programs mig ht not run correctly wh en it is turned on.For an u pdated version of this program, contact the publisher.What else should I d o?如果单击“关闭消息”,该程序则退出,同时出现一个“Windows错误报告”提示,要求您选择是否发送错误报告。
原因发生此问题的原因是:为了防止病毒或其他安全威胁造成损害,Wind ows XP SP2 使用了数据执行保护 (DEP) 功能。
DEP 既可以单独工作,也可以和兼容的微处理器一起将某些内存位置标记为“不可执行”。
如果某个程序试图从受保护的位置运行代码,则不管该代码是否有恶意,DEP 都将关闭该程序并通知您。
解决方案要避免此问题,请与程序的供应商联系,了解他们是否提供能让该程序与 DEP 功能一起正常工作的更新。
替代方法如果您的计算机被设置为将 DEP 应用于所有程序和服务,则 DEP 错误信息中将包含一个“更改设置”按钮。
数据执行保护DEP
数据执行保护技术(Data Execution Prevention,以下简称DEP)是WinXP SP2 和2003 sp1 新增的一项功能。
DEP 简单地说可以看作操作系统底层的安全防护机制,本身不具备对病毒检测的功能。
但如果有利用漏洞溢出包括本地溢出的病毒发作时,DEP 可以进行防护作用。
在WinXP SP2 和2003 sp1 的系统上,在控制面板里打开“系统”属性,在【高级】选项卡下的“性能:视觉效果、处理器计划、内存使用和虚拟内存”里面点击【设置】,接着在“性能选项”中选择【数据执行保护】选项卡,即可设置DEP 功能。
DEP 技术也需要硬件设备的支持,如果要完整地支持DEP 必须拥有支持DEP 技术的CPU,目前只有Intel 的“安腾”系列、Pentium 4 J 支持,以及AM D 的Athlon 64 系列、Opteron 支持。
硬件不支持DEP 的计算机使用WinXP SP2 或2003 sp1 只能用软件方式模拟DEP 的部分功能。
数据执行保护(DEP)是MicrosoftWindowsX PS ervicePack2(SP2)支持的一种处理器功能,它禁止在标记为数据存储的内存区域中执行代码。
此功能也称作“不执行”和“执行保护”。
当尝试运行标记的数据页中的代码时,就会立即发生异常并禁止执行代码。
这可以防止攻击者使用代码致使数据缓冲区溢出,然后执行该代码。
数据执行保护(DEP)有助于防止病毒和其他安全威胁造成破坏,它们的攻击方法是从只有Windows和其他程序可以使用的内存位置执行恶意代码。
此类威胁使用以下方法造成破坏:它接管某个程序正在使用的一个或多个内存位置,然后进行传播并破坏其他程序、文件甚至您的电子邮件联系方式。
与防火墙或防病毒程序不同,DEP不能阻止在您的计算机上安装有害程序。
但是,它会监视您的程序,以确定它们是否安全地使用系统内存。
为此,DEP软件会单独或与兼容的微处理器一起将某些内存位置标记为“不可执行”。
速达软件常见问题解决方案
速达软件常见问题解决⽅案速达软件常见问题解决⽅案1.如何进⾏数据执⾏保护设置?在Windows XP SP2或更⾼版本,以及Windows Server 2003 SP1或更⾼版本中有个数据执⾏保护(DEP)功能,它可以起到保护计算机免受病毒破坏的作⽤,但是DEP也存在兼容问题,它可能会把对⽤户有⽤的程序也阻⽌掉,所以当您遇到软件⽆法注册、服务器程序⽆法启动、全局应⽤⽆法连接服务器时,需对速达软件程序进⾏执⾏数据保护。
操作指南1)Windows XP/Windows Server 2003操作过程:点击「开始」→「控制⾯板」→「系统」,选择“⾼级”选项卡;选择“性能”框的[设置],打开“性能选项”页⾯,选择“数据执⾏保护”选项卡;2)Windows7操作过程:点击「开始」→「控制⾯板」→「系统和安全」→「系统」,在左侧选择“⾼级系统设置”,然后选择“⾼级”选项卡;选择“性能”框的[设置],打开“性能选项”页⾯,选择“数据执⾏保护”选项卡;3)下⾯以Windows7为例来说明设置过程:图1系统提供两个选项,默认是“仅为基本Windows程序和服务启⽤DEP”,如果在您进⾏速达软件注册或⾸次运⾏时出现错误提⽰,请选择“为除下列选定程序之外的所有程序和服务启⽤DEP”;点击[添加]选择速达软件应⽤程序(如图);图2确认⽆误点击[确定]保存设置并退出。
这⾥涉及到的速达软件应⽤程序⼤致包括:1)速达3000/V3SDService.exe、SDServer.exe、SDClient.exe、SDPOS.exe、SDDesign.exe2)速达5000/7000/V5/V7SDERPService.exe、SDERPClient.exe、SDERPServer.exe、SDERPPOS.exe、SDDesign.exe 3)速达财务SDCWService.exe、SDCWClient.exe、SDCWServer.exe、SDDesign.exe2.如何进⾏服务端⼝映射?如果您想远程使⽤“全局应⽤”,但您的软件服务器不是直接连接ADSL上⽹的,⽽是透过代理服务器上⽹的,您就必须进⾏端⼝映射才能实现远程访问。
关于数据执行保护的检测方法
散据缓 冲区溢出攻击) 。与防火墙或防病毒程序 不同,D P不 E 能阻止在您的计算机上安装有害程序 。但是 ,它会监视您的程 序 ,以确定它们是否 安全地使用系统 内存 。为此 .D P 会与 E
兼容的微处理器一起将某些内存位置标记 为 “ 不可执行” 。如
四、DE P导致 的兼 容性问题
切合作 .包括 A MD和英特 尔都将在新型处理器的功能 中提供
对数据执行保护技术的支持 S 2 P 提技术 创新 。它为用户的计算机建立了可靠的默认安全性 设置 ,同时舔加 了众 多新的功能 .有效地保护计 算机不受黑
客 、病毒及 其他安全 问题的困扰 。默认设置下 ,D P对于计 E 算机上的所有程序 都处于打开状 态 由于 D P无法正确判 断 E 是病毒程序还是正常程序尝试运行标记为数据页中的代码 .在 这种情况下,就会给系统的安全带来很大的隐患.譬如 :我们 常用的软件金 山词霸 ( 还有 ef e等) ,当安装在 D P有效 oi t c E 的机器上时,就会导致系统崩溃 .而操作系统并没有提供判断 D P功能 是否有效的 A I E P 调用 ,因此 我们需要一种 合理的方
井导致进程终 止。
式去判断 D P是否有效 ,来提供给我们现在存 在的且不支持 E
D P的软件 ,使得这样 的软件能够安 全运行。 E
( )内核模式 D P 对于用 户模式 和内核模式 .D P的 2 E: E 工作原理相同。在内梭模 式下.不能分别 为每个驱动 程序启用
二 、D P简介 E
1 .应用 程序兼容 性: 执行动态 代码生成 ( 实时代码 生 如 成)的应用程序 以及不使用 “ 执行 权限明确标记生成的代码
维普资讯
的应用 程序与 D P之 间可能存在兼容性 问题 ,试图违反 D P E E 的 应 用 程 序 将 会 出 现 异 常 . 并 硅 示 状 态 代 码 S A T・
关闭DEP(数据执行保护)
关闭的方法具体如下:
1. 以管理员权限登陆Windows XP。
2. 鼠标邮件点击“我的电脑”,选择“属性”菜单
3. 点击“高级”页。
4. 选择“启动与恢复”下的“设置”按Байду номын сангаас。
5. 选择默认操作系统,如下:
"Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
6. 点击“编辑” 按钮打开boot.ini 文件,将其中的“”/NoExecute=OptIn”改为
“/NoExecute=AlwaysOff”。注意Alwaysoff后有个空格
7. 保存文件,重新启动计算机。
8. 安装ArcGIS,此时应该就不会出现1904错误了
9. 安装完ArcGIS以后,将 boot.ini 文件设置改回来,以重新激活数据执行保护的安全选。
在Windows XP SP2 中, DEP(数据执行保护)选项默认情况下是打开的, AMD和Intel新的CUP系列中包含这个选项。数据执行保护是一套硬件和软件技术用于执行对内存的额外检查,以保护电脑遭受恶意代码的破坏。在实际工作中某些软件会因些受屏蔽,如Arcgis Desktop9.2 错误码为1904
关于NoExecute的参数有以下三种
3 个参数:noexecute=optin 开启
noexecute=optout 部分关闭
noexecute=alwaysoff 完全关闭
数据执行保护解决方法
数据执行保护解决方法关键词:数据执行保护解决方法右键我的电脑 => 属性 => 高级选项卡在性能那点设置 => 数据执行保护选择"除所选之外................."单选框,然后在添加Windows Explorer进去就行了附:Windows XP SP2 中的数据执行保护功能的详细说明概要Microsoft Windows XP Service Pack 2 使用一项新的数据执行保护 (DEP) 功能,可禁止执行数据页中的代码。
当尝试运行标记的数据页中的代码时,就会立即发生异常并禁止执行代码。
这可以防止攻击者使用代码致使数据缓冲区溢出,然后执行该代码。
简介数据执行保护 (DEP) 是 Microsoft Windows XP Service Pack 2 (SP2) 支持的一种处理器功能,它禁止在标记为数据存储的内存区域中执行代码。
此功能也称作“不执行”和“执行保护”。
当尝试运行标记的数据页中的代码时,就会立即发生异常并禁止执行代码。
这可以防止攻击者使用代码致使数据缓冲区溢出,然后执行该代码。
更多信息数据执行保护 (DEP) 有助于防止病毒和其他安全威胁造成破坏,它们的攻击方法是从只有 Windows 和其他程序可以使用的内存位置执行恶意代码。
此类威胁使用以下方法造成破坏:它接管某个程序正在使用的一个或多个内存位置,然后进行传播并破坏其他程序、文件甚至您的电子邮件联系方式。
与防火墙或防病毒程序不同,DEP 不能阻止在您的计算机上安装有害程序。
但是,它会监视您的程序,以确定它们是否安全地使用系统内存。
为此,DEP 软件会单独或与兼容的微处理器一起将某些内存位置标记为“不可执行”。
如果某个程序尝试从受保护的位置运行代码,DEP 将关闭该程序并通知您。
即使该代码不是恶意代码,也会执行此操作。
64 位 Windows 版本上的 DEP64 位处理器上的 64 位 Windows 版本可以在 64 位模式下运行程序。
数据执行保护
问题:速达软件服务器注册提示未连接互联网,客户端登录提示本机或服务器未连接互联网的报错
分析:注册信息和全局客户端登录都需要到速达服务器验证,如果客户电脑或网络阻止了信息的发送请求那么就会提示未连接互联网
解决:直接做数据执行保护
“我的电脑”右键“属性”--- “高级”----“性能”---- “设置”---“数据执行保护”,选择第2个逐一把软件安装目录里面的绿色图标运行程序添加进去后重启电脑。
注意事项:
如果做了后还是提示未连接互联网可以按如下方法排除
1、返回去再次检查所做的数据执行是否变没了,如果没了再次重新添加
2、检查系统自带防火墙和DNS,系统自带防火墙要关闭,如果是手工分配电脑IP折DNS 也要一起录入不要空白,如果不知道可以先都改成自动获取
3、做数据执行保护的时候,先删除第2项里面的所添加的类容后,选择第1项重启电脑,重启电脑后再到数据执行保护界面选择第2项,逐一添加软件安装路径下的绿色图标,全部添加好了后,要注意不要重起电脑了,打开速达服务器,停止--退出后,重新启动速达服务器或客户端
4、如果以上方案逐一排除后还是提示未连接互联网,最后只有重装电脑系统了
补充信息:
检查服务器电脑的数据执行保护是否已做成功
1、服务器未注册的,软件注册时候没有提示未连接互联网这说明数据执行保护已成功;
2、服务器已注册的,点击服务器界面的全局应用管理,可以弹出全局应用的详细信息未提示未连接网络的报错,这说明服务器电脑的数据执行保护已成功。
但客户端登录还是提示未
连互联网的,这个时候就按照上面方法检查客户端的数据执行保护了。
windows XP数据执行保护
要使用 Boot.ini 文件配置 DEP 以切换到“总是启用”策略,请按照下列步骤操作:
1. 单击“开始”,右键单击“我的电脑”,然后单击“属性”。
2. 单击“高级”选项卡,然后单击“启动和故障恢复”字段下的“设置”。
3. 在“系统启动”字段中,单击“编辑”。在记事本中打开 Boot.ini 文件。
如果以管理员身份登录,则可使用“系统属性”中的“数据执行保护”选项卡,手动将 DEP 配置为在“选择启用”和“选择禁用”策略之间切换。
以下过程说明如何在计算机上手动配置 DEP: 1. 单击“开始”,单击“运行”,键入 sysdm.cpl,然后单击“确定”。
2. 在“高级”选项卡的“性能”下,单击“设置”。
NoExecute=AlwaysOff相当于关闭EVP和DEP功能,此时,这两项功能将全部丧失。由这项功能引起的兼容性问题即全部解决,但少了一堵安全保护的墙
�
DEP 的主要优点是可以帮助防止数据页执行代码。通常情况下,不从默认堆和堆栈执行代码。硬件实施 DEP 检测从这些位置运行的代码,并在发现执行情况时引发异常。软件实施 DEP 可帮助阻止恶意代码利用 Windows 中的异常处理机制进行破坏。
硬件实施 DEP
除了显式包含可执行代码的内存位置外,硬件实施 DEP 将进程中的所有内存位置均标记为不可执行。有一类攻击是尝试在不可执行的内存位置插入代码并运行它。DEP 可通过截获这些攻击并引发一个异常来帮助阻止这些攻击。
可使用应用程序兼容性工具包将 DisableNX 兼容性复程序应用于程序中。有关 Windows 应用程序兼容性的更多信息,请参见以下 Microsoft网站上的 Windows 应用程序兼容性: /technet/prodtechnol/Windows/appcompatibility/default.mspx
漏洞利用保护的四个机制
漏洞利用保护的四个机制
漏洞利用保护的四个机制包括:
1. 数据执行保护(DEP):DEP是一种硬件机制,通过在内存中标记可执行区域和非可执行区域,阻止恶意软件在非可执行区域执行代码,从而防止一些常见的内存攻击,如缓冲区溢出攻击。
2. 地址空间布局随机化(ASLR):ASLR是一种操作系统级别的保护机制,在加载可执行文件时,将代码、数据和库随机分配到内存中的不同地址空间,使攻击者难以准确猜测内存地址,从而防止利用特定模块的漏洞。
3. 栈保护技术(Stack Protection):栈保护技术通过在编译时或运行时检测和防止对栈的非法操作,如缓冲区溢出攻击。
其中包括使用堆栈保护器(StackGuard)等编译时技术,以及使用栈保护扩展(StackShield)等运行时技术。
4. 内存保护机制:内存保护机制包括地址空间保护(Address Space Protection)、内存保护(Memory Protection)、数据保护(Data Protection)等,通过设置内存访问权限、检测和拦截非法的内存操作,防止恶意软件对系统内存的未授权读写操作。
这些机制的综合使用可以大大提高系统的安全性,减少漏洞利用的成功率。
详解win2008系统下的数据执行保护功能
详解win2008系统下的数据执行保护功能
导读:网络高速发达的今天,网络病毒也随之发展,在windows2008系统中,这些病毒、木马会通过系统中的漏洞对系统进行侵袭,如何才能有效地保护这些应用程序、保护系统的安全,用户可以巧妙地运用windows2008系统自带的数据执行保护功能来实现保护。
windows2008系统数据执行保护功能的运用:
首先在Win2008系统桌面中,用鼠标右键单击“计算机”图标,从弹出的快捷菜单中点选“属性”命令,打开对应系统的属性设置窗口,在该设置窗口的左侧位置处,点选“高级系统设置”按钮,进入Win2008系统的高级属性设置对话框;
其次在该设置对话框的“性能”位置处点击“设置”按钮,进入Win2008系统的性能选项设置对话框,单击其中的“数据执行保护”选项卡,在其后出现的选项设置页面中,看看“为除下列选定程序之外的所有程序和服务启用”列表中是否存在目标应用程序,一旦发现它存在的话,那就说明该应用程序日后在进行网络连接时不会受到数据执行保护功能的安全保护,此时我们必须选中该目标应用程序,同时单击“删除”按钮,再单击“确定”按钮结束数据执行保护设置操作,这么一来目标应用程序日后在连接网络时就会自动受到Win2008系统自带的数据执行保护功能的保护了。
巧妙地运用windows2008系统下的数据执行保护功能,保护目标应用程序,能够帮助系统内的应用程序更加安全地连接到网络,为系统畅享网络保驾护航,让程序应用更安心。
关闭数据执行保护DEP
关闭数据执行保护DEP
修改boot.ini文件,将NoExecute=OptIn改为Execute;重启。
DEP关闭数据执行保护,特别是64位的处理器,内置有DEP数据保护,运行大多程序都会弹出执行保护,解决这个问题,我们可以可以试试以下方法:
1、在系统属性中修改(这种方法并不是完全关闭数据执行保护)
在“我的电脑”单击右键,选择“属性→高级→(性能)设置→数据执行保护”,选择“为除下列选定程序之外的所有程序和服务启用DEP”,再单击“添加”,定位到某应用程序的安装目录,找到该程序的可执行文件,将其添加进来。
一般地,这个程序就能正常运行了。
重启电脑后设置生效。
2、直接修改Boot.ini文件(这将彻底关闭数据执行保护)
在WinXPSP2系统所在分区根目录下找到Boot.ini文件。
注意看,它多出了一个“NoExecute”参数,而前面在系统属性中对DEP的修改也会反映在这个参数上。
在“数据执行保护”项中只有两个选项,反映在Boot.ini文件中就是“NoExecute”参数的“Optin”和“Opton”两个值。
可是,有些应用程序或驱动程序的兼容性不强,纵使在“数据执行保护”中将其“放行”,它还是不能正常运行,比如:3721的上网助手、ZoneAlarmPro等,这就要靠“NoExecute”参数的其他两个值了。
NoExecute=AlwaysOff相当于关闭EVP和DEP功能,此时,这两项功能将全部丧失。
由这项功能引起的兼容性问题即全部解决,但少了一堵安全保护的墙。
彻底禁用Windows数据执行保护功能
3 在打开 的 示对话幅 中. 提 单击 。 确
定 按钮 ( 图3 k 如
请 出插 入 “ 图文 框”按 钮
目 2k
在 W o s幕统 中.数 据 执 行 保 F w n d 护 ( a xc lePo co . 缩 写 为 O [ E e uv rt tn a i e i D P 是一套 软硬件 技术 .能够在 内存± E) 执行 额外检盍 以 帮助 防止在 系 上远行恶 统 意代 码 D P通过监 视 程序 以确保 它们 E 安全使 用计算机 内存.帮助僳 护您的计算
3在 。 启动和 故障恢复 。对话框 中 . 单击 。 辑 按钮 ( 编 如图 3 k
4 在打 开 的 ‘ 事 本 窗 口 .将 记
O t 蔓 改 为 ( 圈 4l a w y o pL n 如 las f .
厶 辅W o d r 文档 时 .许 多人 ■ 欢曩 过插 入文 奉 框以 增 曩排 鞭的 量 活性 。而 且 .将 参个 文奉 枉 t 制 立甚 接 .使 文 奉在 多十 文本 枉闶 传进 。麓 健 謦满 显文 字从 立槽 的 一个 辞分 捧至 另一 十部 分 鹪 特 殊■ ■。
机 如 粜 DEP注 意 到 计 算 机 上 的 某 十 程
然后保存 并关闭 记事 车’窗 口 t新 启动 电脑 .数据执 行 保护功 能
就 被 彻 底 蒙 月 7 。 e e
序使 用的内存不正确 .则它将 * 该程序 并通 知怒。也正 目为如此 . 在莱 些情况下 , 这个 D P功能 可能会 产生 一些河 题. 比 E 如驱 动兼容性问题 .较件的 兼 性河题等 容 等。为 . 此 或许你有 荚闭 D P 能的需求 。 E 功 但 累统提 供的更 改 D P 置.仅 仅是部 E 设
如何解决经常出现Windows数据执行保护的提示关闭explorer.exe 和 explorer出错的情况
如何解决经常出现Windows数据执行保护的提示关闭explorer.exe 和 explorer出错的情况exec方法一:关闭数据保护,编辑Boot.ini文件,将/NoExecute=OptIn 改为/NoExecute=AlwaysOff。
要编辑Boot.ini,请在开始中我的电脑上点右键—属性—高级,启动和故障恢复设置,—编辑即可!方法二:Win XP SP2具备数据执行保护(DEP)功能,要实现此功能,需配合支持DEP功能的处理器使用,如AMD Athlon64和编号中包含字母"J"的Intel Pentium4处理器。
DEP功能可以有效阻止未获得允许的程序对受保护内存区域的访问,一旦产生这种内存访问,该程序将被Windows强行关闭,从而达到保护系统安全的目的。
但对于早期的应用程序,可能与DEP功能产生兼容性问题,导致应用程序无法运行或系统死机等问题。
此时若希望继续正常使用应用程序,可关闭Win XP SP2的DEP功能。
操作方法如下:打开系统分区根目录下的BOOT.INI文件,对其进行编辑。
将其中的"/noexecute=optin"改为"/execute",保存后重新启动系统,此时系统中的DEP 功能即已关闭。
例如,Boot.ini文件内容如下:[boot loader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect修改后,最后一行变为:multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /execute /fastdetect----------------------------------------------------------------------------------------------------------------------------用安全卫士修复系统插件,可能可以回复我的电脑--属性--高级--性能--数据执行保护,选第一项,重启电脑,试试。
DEP术语解释
Data Execute PreventionDEP - 数据执行保护的缩写数据执行保护 (DEP) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。
在 Microsoft Windows XP Service Pack 2、Microsoft Windows Server 2003 Service Pack 1、Microsoft Windows XP Tablet PC Edition 2005和Microsoft Windows Vista中,由硬件和软件一起强制实施DEP。
DEP的主要优点是可以帮助防止数据页执行代码。
通常情况下,不从默认堆和堆栈执行代码。
硬件实施DEP检测从这些位置运行的代码,并在发现执行情况时引发异常。
软件实施DEP可帮助阻止恶意代码利用Windows中的异常处理机制进行破坏。
硬件实施DEP是某些DEP兼容处理器的功能,可以防止在已标记为数据存储区的内存区域中执行代码。
此功能也称为非执行和执行保护。
Windows XP SP2 还包括软件实施 DEP,其目的在于减少利用 Windows 中的例外处理机制的情况。
与防病毒程序不同,硬件和软件实施DEP技术的目的并不是防止在计算机上安装有害程序。
而是监视您的已安装程序,帮助确定它们是否正在安全地使用系统内存。
为监视您的程序,硬件实施DEP将跟踪已指定为“不可执行”的内存区域。
如果已将内存指定为“不可执行”,但是某个程序试图通过内存执行代码,Windows 将关闭该程序以防止恶意代码。
无论代码是不是恶意,都会执行此操作。
注:基于软件的DEP是Windows XP SP2的一部分并默认启用,不考虑处理器的硬件实施DEP功能。
默认情况下,软件实施DEP应用于核心操作系统组件和服务。
DEP 默认配置的目的在于保护您的计算机,并尽量减小对应用程序兼容性的影响。
但是某些程序也可能无法正确运行,视您的 DEP 配置而定。
DEP数据执行保护
DEP出错:桌面图标消失,Explorer.exe崩溃重启探因/xfxnet2007/blog/item/4507493bbe2109ee14cecb52.html 使用电脑过程中忽然弹出类似“Explorer.exe 出错,将要关闭”之类的信息窗口,然后explorer.exe进程被关闭重启,具体的现象就是桌面所有图标和下面的任务栏消失,只剩墙纸,然后过一两秒又重新出现桌面——这种故障非常常见,我在帮别人修电脑时也遇到过很多次了。
引起这种故障的操作各色各样,有在桌面空白处右击鼠标然后出现的,也有打开某个文件夹就出现的,也有不定时出现的,也有一移动鼠标就出现的,还有诸如什么打开QQ后出现之类的就不一一列举了,反正最后出现的故障现象就是上面所说的,而且故障的原因一般与故障前所进行的操作没有直接关系的。
一般这种故障都会被认为是中毒的征兆,而且有许多病毒也确实会造成这种故障。
高手一点的人可能会去寻找出病毒外还有什么已知程序与系统有冲突,造成explorer.exe出错,然后关闭这个冲突程序来解决故障,而重装系统的处理方法更是一种无可奈何时的通杀方法,但也许并无必要。
我一般也只是把他判断为中毒的,不过现在发现了一个更加隐蔽的原因,也许当诸位遇到此问题正一筹莫展时不妨查看一下这个地方的设置。
导致这个故障的可能原因之一就是windows xp sp2本身的DEP机制。
对DEP技术感兴趣的朋友可以参考《电脑爱好者》2005年第7期的《Windows内置的病毒防护——DEP》文章。
DEP是Windows xp sp2内置的一个类似防病毒的一种机制,对在windows上运行的各种程序和服务进行监控,包括windows本身的基本程序和服务。
Explorer.exe是windows的桌面外壳进程,它就是我们平常见到的所有桌面上的东西的来源,包括显示的各种图表,任务栏,开始菜单,各种窗口,都是它的功能之一,没有了它,也就不存在桌面了,所以它是windows的基本进程之一。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据执行保护
数据执行保护(DEP) 有助于防止电脑遭受病毒和其他安全威胁的侵害。
应用会留出一部分电脑内存用于暂存数据,同时留出另一部分内存用于暂存应用使用的指令。
黑客可能试图诱使应用运行(也称为执行)放置在电脑内存中伪装成指令的有害数据。
这可能会让黑客得以控制你的电脑。
DEP 可以防止应用运行用于暂存指令的那部分内存中的数据,从而保护电脑。
如果DEP 发现某个运行此类数据的应用,它将关闭该应用并通知你。
与防病毒程序不同,硬件和软件实施DEp 技术的目的并不是防止在计算机上安装有害程序。
而是监视您的已安装程序,帮助确定它们是否正在安全地使用系统内存。
为监视您的程序,硬件实施DEp 将跟踪已指定为“不可执行”的内存区域。
如果已将内存指定为“不可执行”,但是某个程序试图通过内存执行代码,Windows 将关闭该程序以防止恶意代码。
无论代码是不是恶意,都会执行此操作。
注:基于软件的DEp 是Windows Xp Sp2 的一部分并默认启用,不考虑处理器的硬件实施DEp 功能。
默认情况下,软件实施DEp 应用于核心操作系统组件和服务。
DEp 默认配置的目的在于保护您的计算机,并尽量减小对应用程序兼容性的影响。
但是某些程序也可能无法正确运行,视您的DEp 配置而定。
您可以使用本文档中介绍的任务在计算机上配置DEp:
为计算机上的所有程序启用DEp
将程序添加到DEp 例外列表
为整个计算机禁用DEp
重要: 安装操作系统时,使用默认出现的“开始”菜单,便可获得本文档中的步骤说明。
如果修改了“开始”菜单,操作步骤会略有不同。
开始之前
本文档提供了关于在Windows Xp Sp2 上配置DEp 的指导。
注:在运行Microsoft Windows Xp 64 位版本并附带DEp兼容处理器的计算机上,硬件实施DEp 已默认启用。
64 位应用程序将不会通过内存的“不可执行”区域来运行。
不能禁用硬件启用的DEp。
Windows Xp Sp2 上的软件启用DEp 以及在任何处理器上运行的32 位应用程序可以配置为使用内存的“可执行”或“不可执行”区域。
为计算机上的所有程序启用DEp
硬件和软件DEp 的默认配置可以保护核心Windows 组件和服务并对应用程序兼容性产生最小的影响,但是您可以选择将DEp 配置为保护计算机上的所有应用程序和程序。
如果您将DEp 配置为保护计算机上的所有应用程序和程序,则可以获得额外的保护,但是也可能会引起其它应用程序兼容性问题。
如果您将DEp 配置为保护计算机上的所有应用程序和程序,并且某些32 位应用程序存在兼容性问题,则可以从软件DEp 保护中豁免这些应用程序。
禁用硬件DEP就目前来说是可行的。
在无法通过Windows本身禁用后,你可以进入BIOS进行禁用。
因主板不同,禁用方式也不同,因此,具体禁用过程请参照主板说明书,或打电话给电脑维
再次运行被DEP 关闭的程序是否安全
安全,但前提是您要针对该程序启用DEP。
Windows 可继续检测企图从受保护内存位置执行代码的尝试,并能够帮助防止攻击。
如果启用DEP 后程序无法正常运行,您可从软件发行商处获取与DEP兼容的程序版本,从而降低安全风险。
有关DEP 关闭程序后应如何操作的详细信息,请单击“相关主题”。
如何确定我的计算机上是否启用了DEP
要打开“系统属性”,请依次单击“开始”、“控制面板”、“性能和维护”,然后单击“系统”。
单击“高级”选项卡,之后单击“性能”下的“设置”。
单击“数据执行保护”选项卡。
注意
默认情况下,DEP 只针对基本Windows操作系统程序和服务启用。
要使用DEP 帮助保护其他程序,请选择“为下列程序之外的所有程序启用DEP”。
更改数据执行保护设置数据执行保护(DEP) 是一种安全功能,它通过监视您的程序确保它们使用的系统内存是安全的来帮助防止受到病毒和其他安全威胁的破坏。
如果选择保护所有程序,则仍然可以关闭个别程序的DEP。
如果怀疑打开DEP 时某个程序没有正常运行,请在更改任何DEP 设置之前,先咨询软件发行者,看是否有该程序的兼容DEP 版本或更新。
单击打开“系统”。
单击“高级系统设置”。
如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。
在“性能”下,单击“设置”。
单击“数据执行保护”选项卡,然后单击“为除下列选定程序之外的所有程序和服务启用DEP”。
关闭个别程序的DEP。