DEP(Data Execution Prevention)即"数据执行保护",这是Windows的一项安全机制,主要用来防止病毒和其他安全威胁对系统造来自成破坏。
微软从Wows XP SP2引放要概难入了该技术,并一直保沙团初延续到此后的Win360百科dows Server 2003、Windows Server 2008中。毫无例外,在Windows 7中DEP也作为一项安全机制被引入进来础钢值高引容罪。本文将对Windows 7下的DEP进行一番解析。 微软DEP实现采用了两种方式,即硬件强制DEP和软件强制DEP。硬件强制DEP,这需要处理器的支持,不过现在大多数处理器是支持DEP的。软件强制DEP,这是由Windows操作系统在系统内存中为保存的数据对象土算重划达自动添加的一组特殊指针提供。
- 中文名 数据执行保护
- 外文名 Data Execution Prevention)
Microsoft Windows XP Ser握坚才者流间外尼及沉vice Pack 2 (SP2) 通过实施一系列称为数据执行保护 (DEP) 的硬件和软件实施技术,帮助避免计算机在保留用于不可执行代码的计算机内存区域中插入恶意代码。 硬件实施 DEP 是某些处理器的功能,可以防止在已标记为数据存储区的内存区域中执行代码。 此功能也称为非执行和执行保护。 Windows XP SP2 还包括软件实施 DEP,其目的在于减少利用 Windows 中的例外处理机制的情况。
与防病毒程序不同,硬件和软件实施 DEP 技术的目的并不是防止在计算机上安装有害程序。 而是监视您的已安装程序,帮助确定它们是否正在安全地使用系统内存。 为监视您来自的程序,硬件实施 DEP 将跟踪话连另站周杆离酸李已指定为"不可执行"的内存区域。 如果已将内存指定为"不可执行",但是某个程序试图通过内存执行代码,Windows 将关闭该程序以防止恶意代码。 无论代码是不是恶意,都会执行此操作。
注:基于软件的 DEP 是 W轻夫层执杨事北由indows XP SP2 的一部分并默认启用,不考虑处理器的硬件实施 DEP 功能。 默认情况下,软件实施 DEP 应用于核心操作系统组件和服务。
DEP 默认配置的360百科目的在于保护您的计算机,并尽量减小对应用程序兼容性的影响。 但是某些程序也可继能无法正确运行,视您的 威肥说表向DEP 配置而定。 您可以使用本文档中介绍的任务在计算机上凯良既质配置 DEP:
· 为计算天应未温卫植通村斗机上的所有程序启用 DEP
· 将程序添加到 DEP 例外列表
· 为整个计算机禁用 DEP
重要: 安装操作系统时,使用默认出现的"开始"菜单,便可获得本文档中的步骤周穿则水更际夫即说明。 如果修改了"开始"菜单,操作步骤会略有不同。
有关安全相关术语的定义,请参阅下面的资源察正:
· Microsof探字意老沙容领阳传手t 网站 http://go.microsoft.com/fwlink/?LinkId=35468 上的"Microsoft Security Gloss云期后来你右持顺冷地ary"
有关 DEP 的更多信息,请参阅下面的资源:
· Microsoft 帮助和支持网站 http://go.microsoft.com/fwlink/?linkid=35494 上的 Microsoft 知识库文章 875352
