Windows XP Service Pack 2、Windows XP Tablet PC Edition 2005 以及 Windows Server 2003 中数据执行保护 (DEP) 功能的详细说明

最新推荐文章于 2024-07-21 22:43:00 发布
最新推荐文章于 2024-07-21 22:43:00 发布
阅读量2.1k 收藏
点赞数
文章标签: windows xp service server microsoft 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seabluecn/article/details/1821219
版权
本文详细介绍了Windows XP Service Pack 2、Windows XP Tablet PC Edition 2005及Windows Server 2003中的数据执行保护(DEP)功能,包括硬件和软件实施方式、优势及如何进行系统和程序级别的配置。
摘要由CSDN通过智能技术生成

原文地址:http://support.microsoft.com/kb/875352/zh-cn

 

概要

<script type="text/javascript">loadTOCNode(1, 'summary');</script>
数据执行保护 (DEP) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。在 Microsoft Windows XP Service Pack 2 (SP2) 和 Microsoft Windows XP Tablet PC Edition 2005 中,由硬件和软件一起强制实施 DEP。

DEP 的主要优点是可以帮助防止数据页执行代码。通常情况下,不从默认堆和堆栈执行代码。硬件实施 DEP 检测从这些位置运行的代码,并在发现执行情况时引发异常。软件实施 DEP 可帮助阻止恶意代码利用 Windows 中的异常处理机制进行破坏。

简介

<script type="text/javascript">loadTOCNode(1, 'summary');</script>
本文介绍 Windows XP SP2 以及 Microsoft Windows Server 2003 Service Pack 1 (SP1) 中的 DEP 功能,并讨论以下主题:

更多信息

<script type="text/javascript">loadTOCNode(1, 'moreinformation');</script>

硬件实施 DEP

<script type="text/javascript">loadTOCNode(2, 'moreinformation');</script> 除了显式包含可执行代码的内存位置外,硬件实施 DEP 将进程中的所有内存位置均标记为不可执行。有一类攻击是尝试在不可执行的内存位置插入代码并运行它。DEP 可通过截获这些攻击并引发一个异常来帮助阻止这些攻击。

硬件实施 DEP 依靠处理器硬件来使用属性标记内存,此属性指明不能从该内存执行代码。DEP 以虚拟内存页面为单位运行,通常情况下更改 Page Table Entry (PTE) 中的位来标记内存页面。

处理器体系结构确定 DEP 在硬件中的实现方式以及 DEP 标记虚拟内存页面的方式。但是,在从使用合适属性集标记的页面执行代码时,支持硬件实施 DEP 的处理器可能引发异常。

Advanced Micro Devices (AMD) 和 Intel 已经定义并发布了与 Windows 兼容的体系结构,该体系结构与 DEP 兼容。

从 Windows XP SP2 开始,Windows 的 32 位版本使用下列功能之一:
由 AMD 定义的 No-Execute Page-Protection (NX) 处理器功能。
由 Intel 定义的 Execute Disable Bit (XD) 功能。
要使用这些处理器功能,处理器必须以物理地址扩展 (PAE) 模式运行。但是,Windows 将自动启用 PAE 模式来支持 DEP。用户不必使用 /PAE 启动开关来单独启用 P
最低0.47元/天 解锁文章
seabluecn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows XP Service Pack 3 修复程序列表
dongfy86的专栏
05-08 1万+
编号文章标题类别274261 (http://support.microsoft.com/kb/274261/)超级终端缓冲区历史可能出现损坏修复297694 (http://support.microsoft.com/kb/297694/)新驱动器或 WindowsExplorer 没有映射网络驱动器修复302224 (http://support.microsoft.com/kb/30222
DEP(数据执行保护)介绍
私_有_云
03-28 2808
简介 DEP - 数据执行保护的缩写,Data Execution Prevention数据执行保护 (DEP) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。在 Microsoft Windows XP Service Pack 2、 Microsoft Windows Server 2003 Service Pack 1 、Microsoft Win
关于DEP - 数据执行保护
天翼之城
05-01 840
DEP - 数据执行保护的缩写数据执行保护 (DEP) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。在 Microsoft Windows XP Service Pack 2、 Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows XP Tablet PC Edition 2005 ,由硬件
Windows-XP系统安全性令人堪忧ppt课件.pptx
11-16
这主要归咎于XP系统数据执行保护”(DEP)技术的局限性,随着时间的推移,恶意程序已找到方法绕过这一防护措施。 Windows XP系统设计于互联网环境相对简单的时代,当时的网络安全标准与当前相比显得落后。如今...
浅析WindowsXP SP2的DEP技术是如何通过CPU防病毒.pdf
09-24
Windows XP Service Pack 2(SP2)引入了一项重要的安全特性——Data Execution PreventionDEP),该技术利用了现代处理器的硬件功能来增强系统对于病毒和恶意软件的防护能力。DEP的核心在于阻止非预期的代码在...
WindowsXP-KB942288-v3-x86
06-21
5. **安全功能强化**:可能增加了新的安全特性或者改进了现有的安全设置,例如加强了防火墙规则、增强了数据执行保护DEP)等。 6. **更新管理工具**:可能包含了更新的Windows Update客户端,使得用户更容易获取...
易语言关闭XP数据保护源码.zip易语言项目例子源码下载
03-23
在本压缩包“易语言关闭XP数据保护源码.zip”,包含了一个易语言项目的源码示例,专门用于演示如何在Windows XP系统下关闭数据保护功能Windows XP数据保护,通常指的是系统的System Data Execution ...
易语言关闭XP数据保护
07-16
在处理Windows XP系统时,有时我们需要关闭XP数据保护功能,这主要是因为该功能可能会影响某些软件的正常运行或者系统修改。本文将详细探讨如何使用易语言来实现这一目标,以及涉及到的相关技术点。 首先,我们...
Java小技能:多级组织机构排序并返回树结构(包含每个层级的子节点和业务数据集合)
iOS逆向与安全
07-17 3405
包含每个层级的子节点和业务数据集合。
Collections.unmodifiableList
我这个代码你能看懂吗?
07-17 502
以上方法都可以用来复制一个List,具体选择哪种方法取决于你的需求和使用场景。如果你需要一个简单的、快速的复制,可以使用ArrayList构造函数或addAll方法。如果你需要更灵活的操作,可以考虑使用stream和。
FastAPI 学习之路(五十九)封装统一的json返回处理工具
mr~li的博客
07-18 361
在本篇文章之前的接口,我们每个接口异常返回的数据格式都不一样,处理起来也没有那么方便,因此我们可以封装一个统一的json。改造后,我们的返回消息,可以自定义code,message,data。接下来我们再次改造下我们的新建用户的接口。把代码统一放到common下面的json_tools.py里面,我们在接口返回的时候调用。这样我们就完成了统一接口响应处理,后续我们可以在所有的接口使用。我们看下修改后的用户返回。我们看下处理后的效果。我们看创建重复的返回。
SpringBoot源码(1)ApplicationContext和BeanFactory
weixin_43823462的博客
07-21 480
SpringBoot源码之ApplicationContext和BeanFactory
百日筑基第二十七天-Java8 stream流常用操作
最新发布
qq_45477639的博客
07-21 602
除了使用Collectors提供了toMap,toList等方法之外,我们还可以自定义Collection数据结构收集//用LinkedList收集//用TreeSet收集。
JAVA8专题-Stream流操作详解
逆天-逍遥哥哥的博客
07-17 1576
JAVA8专题-Stream流操作详解
CmakeLists
qq_33089547的博客
07-17 389
如果使用的静态库, libcalc.a 可被打包到生成的可执行文件当,动态库里面的数据不会打包到可执行文件里面,当程序一启动,可执行文件和静态库都会被加载到内存,但是动态库不会,动态库只是执行到的时候才会被加载到内存。CMAKE_CURRENT_SOURCE_DIR执行cmake时后面携带的路径 CMakeLists.txt对应的路径。PROJECT_SOURCE_DIR:执行cmake时后面携带的路径 CMakeLists.txt对应的路径。发布给客户需要给include 和库文件。
【STL详解 —— map和set的使用】
jokr_的博客
07-17 993
set是按照一定次序存储元素的容器。默认情况下,std::set 使用 std::less 作为比较函数,这意味着它会使用小于运算符(
【C++11】(lambda)
2301_78636079的博客
07-17 991
C++11 lambda
Springboot validated JSR303校验
qq_53374893的博客
07-21 120
【代码】Springboot validated JSR303校验。
Windows XP系统安全隐患分析及微软支持终止的影响
这主要归因于XP系统的"数据执行保护"(DEP)技术,随着时间的推移,越来越多的恶意程序找到了突破DEP的方法。 3. **技术过时**:类比于老旧的汽车,Windows XP在设计时适应了当时的计算环境,但随着技术的发展,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值