Ⅰ win2003數據執行保護的開啟和關閉方法及設置技巧
處理器不支持DEP(數據執行保護),一般情況下,可以將下關閉,這樣可以避免出現內存不能為」READ」的出現先說下數據執行的保護的作用,這是微軟的解釋:
數據執行保護可幫助保護您的計算機免受病毒和其他安全威脅的破壞。這些病毒和威脅嘗試從受保護的內存位置運行(執行)惡意代碼來發起攻擊,而只有 Windows 和其他程序才應使用這些位置。這種威脅通過接管程序正在使用的一個或多個內存位置來執行破壞操作。之後,它會進行傳播,從而破壞其他程序、文件乃至您的電子郵件聯系人。
與防火牆或防病毒程序不同,DEP 無法幫助防止有害的程序安裝在計算機中,而是對您的程序進行監視,確定它們是否能夠安全地使用系統內存。要執行監視操作,DEP 軟體既可以獨立運行,也可以與兼容微處理器協作,將某些內存位置標記為「不可執行」。如果程序嘗試從受保護的內存位置運行代碼(無論是否為惡意代碼),DEP 均將關閉程序並向您發送通知。
DEP 可以利用軟體和硬體支持。要使用 DEP,您的計算機必須運行 Microsoft Windows XP Service Pack 2 (SP2) 或更高版本,或者 Windows Server 2003 Service Pack 1 或更高版本。DEP 軟體獨立運行時可幫助防禦某些類型的惡意代碼攻擊,但要充分利用 DEP 可以提供的保護功能,您的處理器必須支持「執行保護」功能。執行保護是一種基於硬體的技術,用於將內存位置標記為「不可執行」。如果您的處理器不支持基於硬體的 DEP,則最好將其升級為能夠提供執行保護功能的處理器。
其實我們一般用不到,因為我們的處理器不支持DEP(數據執行保護),一般情況下,可以將下關閉,這樣可以避免出現內存不能為」READ」的出現。
不過在一些伺服器上,對一起站長還是有用的。。
先說關閉方法:
右擊「我的電腦」選屬性,切換到「高級」里,在啟動和故障恢復里,點「設置」然後點「編輯」,其實也是編輯你的boot.ini文件
operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=」Windows Server 2003, Enterprise」 (將這里改為)/execute /fastdetect
改後變為
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=」Windows Server 2003, Enterprise」/execute /fastdetect
同樣。如果開啟。只要把那一樣改為
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=」Windows Server 2003, Enterprise」/noexecute=optin /fastdetect
保存,退出。
重啟就OK啦。。。
數據執行保護 (DEP) 有助於防止來自病毒和其他安全威脅的損壞,這些安全威脅可以通過在僅應該由 Windows 和其他程序使用的內存位置上運行(執行)惡意代碼來發起攻擊。這種威脅可以通過接管由程序正在使用的一個或多個內存位置而造成破壞。然後,它會傳播和損害其他程序、文件甚至電子郵件聯系人。
與防火牆或防病毒程序不同,DEP 不會防止有害的程序安裝在計算機中。然而,它會監視程序以確定程序是否安全地使用系統內存。為此,DEP 軟體可以獨立工作,也可以與兼容的微處理器協同工作,從而將某些內存位置標記為「不可執行」。如果某個程序嘗試從受保護的位置運行惡意或非惡意代碼,DEP 會關閉該程序並通知您。
DEP 可以利用軟體和硬體支持。要使用 DEP,計算機必須運行帶有 Service Pack 2 (SP2) 的 Microsoft Windows XP、帶有 Service Pack 1 (SP1) 的 Microsoft Windows Server 2003 或者基於 x64 的 Windows Server 2003 或 Windows XP 操作系統版本。單獨使用 DEP 軟體即可有助於防止特定類型的惡意代碼攻擊,但要充分利用 DEP 所提供的保護功能,處理器必須支持「執行保護」。這是一種基於硬體的技術,目的在於將內存位置標記為「不可執行」。如果您的處理器不支持基於硬體的 DEP,那麼最好升級到可提供執行保護功能的處理器。
如何設置:
要打開「系統屬性」,請單擊「開始」,指向「設置」,單擊「控制面板」,然後雙擊「系統」。
單擊「高級」選項卡,在「性能」下,單擊「設置」。
單擊「數據執行保護」選項卡。
選擇第一個選項"只為關鍵 Windows 程序和服務啟用數據執行保護"。當然你也可以選擇第二個選項,然後添加不保護的程序.