数据执行保护解决方法.docxVIP

数据执行保护解决方法关键词： /tag/êy?Y?′DD±￡?¤数据执行保护 /tag/?a??·?·¨解决方法 右键　我的电脑?=?属性?=?高级?选项卡在性能那点设置?=?数据执行保护?选择除所选之外单选框,然后在添加Windows?Explorer进去就行了附:Windows?XP?SP2?中的数据执行保护功能的详细说明概要Microsoft?Windows?XP?Service?Pack?2?使用一项新的数据执行保护?(DEP)?功能，可禁止执行数据页中的代码。当尝试运行标记的数据页中的代码时，就会立即发生异常并禁止执行代码。这可以防止攻击者使用代码致使数据缓冲区溢出，然后执行该代码。简介数据执行保护?(DEP)?是?Microsoft?Windows?XP?Service?Pack?2?(SP2)?支持的一种处理器功能，它禁止在标记为数据存储的内存区域中执行代码。此功能也称作“不执行”和“执行保护”。当尝试运行标记的数据页中的代码时，就会立即发生异常并禁止执行代码。这可以防止攻击者使用代码致使数据缓冲区溢出，然后执行该代码。更多信息数据执行保护?(DEP)?有助于防止病毒和其他安全威胁造成破坏，它们的攻击方法是从只有?Windows?和其他程序可以使用的内存位置执行恶意代码。此类威胁使用以下方法造成破坏：它接管某个程序正在使用的一个或多个内存位置，然后进行传播并破坏其他程序、文件甚至您的电子邮件联系方式。与防火墙或防病毒程序不同，DEP?不能阻止在您的计算机上安装有害程序。但是，它会监视您的程序，以确定它们是否安全地使用系统内存。为此，DEP?软件会单独或与兼容的微处理器一起将某些内存位置标记为“不可执行”。如果某个程序尝试从受保护的位置运行代码，DEP?将关闭该程序并通知您。即使该代码不是恶意代码，也会执行此操作。64?位?Windows?版本上的?DEP64?位处理器上的?64?位?Windows?版本可以在?64?位模式下运行程序。无论处理器的结构如何，64?位?Windows?版本的内核模式?DEP?均适用于堆栈、页面缓冲池和会话池。默认情况下，在?Windows?XP?SP2?中启用?DEP，并且无法将其禁用。64?位应用程序将无法从堆栈或默认进程堆中运行。对于需要分配可执行内存的应用程序，可使用带有某个?PAGE_EXECUTE*?内存属性的?VirtualAlloc(?)?来运行。32?位?Windows?版本上的?DEP??用户模式?DEP在不久的将来，许多运行?Windows?和?Windows?兼容程序的计算机都将使用运行?32?位?Windows?版本的?32?位处理器。但是，AMD?Opteron?和?Athlon-64?等新的处理器同时支持?32?位和?64?位操作模式。（32?位操作模式是旧模式；而?64?位操作模式是本机模式。）同时支持?32?位和?64?位操作模式的新处理器可以在?32?位操作系统和?32?位应用程序环境中运行，在启用物理地址扩展?(PAE)?模式后，它们还可以使用?DEP。我们将探讨分别为每个?32?位应用程序禁用或启用?DEP?的方法。默认情况下，为?64?位应用程序启用?DEP。DEP?异常将导致?Windows?系统上出现状态代码?STATUS_ACCESS_VIOLATION?(0xc0000005)。在大多数进程中，这是一个未经处理的异常，并导致进程终止。???内核模式?DEP对于用户模式和内核模式，DEP?的工作原理相同。在内核模式下，不能分别为每个驱动程序启用或禁用内存区域?DEP。默认情况下，在?32?位?Windows?版本上，DEP?仅适用于堆栈。在?64?位?Windows?版本上，DEP?适用于堆栈、页面缓冲池和会话池。内核模式下的访问冲突将导致出现?Bugcheck?0x000000FC:ATTEMPTED_EXECUTE_OF_NONEXECUTE_MEMORY。?兼容性问题应用程序和驱动程序都可能会发生?DEP?兼容性问题。??应用程序兼容性有些应用程序行为可能与?DEP?不兼容。执行动态代码生成（如实时代码生成）的应用程序以及不使用“执行”权限明确标记生成的代码的应用程序与?DEP?之间可能存在兼容性问题。试图违反?DEP?的应用程序将会出现异常，并显示状态代码?STATUS_ACCESS_VIOLATION?(0xc0000005)。如果应用程序需要可执行内存，则必须在相应的内存中明确设置此属性，方法是在?Virtual*?内存分配函数的内存保护参数中指定?PAGE_EXECUTE、PAGE_EXECUTE_READ、PAGE_EXECUTE_READWRITE?或?PAGE_EXECUTE_WRITECOPY。有关更多信息，请参阅下