簡介

Microsoft Windows XP Service Pack 2 (SP2) 通過實(shí)施一系列稱為數(shù)據(jù)執(zhí)行保護(hù) (DEP) 的硬件和軟件實(shí)施技術(shù)，幫助避免計(jì)算機(jī)在保留用于不可執(zhí)行代碼的計(jì)算機(jī)內(nèi)存區(qū)域中插入惡意代碼。 硬件實(shí)施 DEP 是某些處理器的功能，可以防止在已標(biāo)記為數(shù)據(jù)存儲區(qū)的內(nèi)存區(qū)域中執(zhí)行代碼。 此功能也稱為非執(zhí)行和執(zhí)行保護(hù)。 Windows XP SP2 還包括軟件實(shí)施 DEP，其目的在于減少利用 Windows 中的例外處理機(jī)制的情況。

與防病毒程序不同，硬件和軟件實(shí)施 DEP 技術(shù)的目的并不是防止在計(jì)算機(jī)上安裝有害程序。 而是監(jiān)視您的已安裝程序，幫助確定它們是否正在安全地使用系統(tǒng)內(nèi)存。 為監(jiān)視您的程序，硬件實(shí)施 DEP 將跟蹤已指定為“不可執(zhí)行”的內(nèi)存區(qū)域。 如果已將內(nèi)存指定為“不可執(zhí)行”，但是某個(gè)程序試圖通過內(nèi)存執(zhí)行代碼，Windows 將關(guān)閉該程序以防止惡意代碼。 無論代碼是不是惡意，都會(huì)執(zhí)行此操作。

注:基于軟件的 DEP 是 Windows XP SP2 的一部分并默認(rèn)啟用，不考慮處理器的硬件實(shí)施 DEP 功能。 默認(rèn)情況下，軟件實(shí)施 DEP 應(yīng)用于核心操作系統(tǒng)組件和服務(wù)。

DEP 默認(rèn)配置的目的在于保護(hù)您的計(jì)算機(jī)，并盡量減小對應(yīng)用程序兼容性的影響。 但是某些程序也可能無法正確運(yùn)行，視您的 DEP 配置而定。 您可以使用本文檔中介紹的任務(wù)在計(jì)算機(jī)上配置 DEP:

為計(jì)算機(jī)上的所有程序啟用 DEP

將程序添加到 DEP 例外列表

為整個(gè)計(jì)算機(jī)禁用 DEP

重要: 安裝操作系統(tǒng)時(shí)，使用默認(rèn)出現(xiàn)的“開始”菜單，便可獲得本文檔中的步驟說明。 如果修改了“開始”菜單，操作步驟會(huì)略有不同。

開始之前

本文檔提供了關(guān)于在 Windows XP SP2 上配置 DEP 的指導(dǎo)。

注:在運(yùn)行 Microsoft Windows XP 64 位版本并附帶 DEP 兼容處理器的計(jì)算機(jī)上，硬件實(shí)施 DEP 已默認(rèn)啟用。 64 位應(yīng)用程序?qū)⒉粫?huì)通過內(nèi)存的“不可執(zhí)行”區(qū)域來運(yùn)行。 不能禁用硬件啟用的 DEP。

Windows XP SP2 上的軟件啟用 DEP 以及在任何處理器上運(yùn)行的 32 位應(yīng)用程序可以配置為使用內(nèi)存的“可執(zhí)行”或“不可執(zhí)行”區(qū)域。

為計(jì)算機(jī)上的所有程序啟用 DEP

硬件和軟件 DEP 的默認(rèn)配置可以保護(hù)核心 Windows 組件和服務(wù)并對應(yīng)用程序兼容性產(chǎn)生最小的影響，但是您可以選擇將 DEP 配置為保護(hù)計(jì)算機(jī)上的所有應(yīng)用程序和程序。 如果您將 DEP 配置為保護(hù)計(jì)算機(jī)上的所有應(yīng)用程序和程序，則可以獲得額外的保護(hù)，但是也可能會(huì)引起其它應(yīng)用程序兼容性問題。 如果您將 DEP 配置為保護(hù)計(jì)算機(jī)上的所有應(yīng)用程序和程序，并且某些 32 位應(yīng)用程序存在兼容性問題，則可以從軟件 DEP 保護(hù)中豁免這些應(yīng)用程序。 您不能禁用硬件 DEP，也不能豁免在附帶 DEP 兼容處理器的 64 位 Windows XP 系統(tǒng)上運(yùn)行的 64 位應(yīng)用程序。

執(zhí)行此任務(wù)的要求

1. 憑據(jù):您必須使用具有本地管理員權(quán)限的帳戶登錄到計(jì)算機(jī)上。