Determinando se hardware DEP está disponível e configurado no computador

Prevenção de execução de dados (DEP) é um conjunto de tecnologias de hardware e software que executar verificações adicionais na memória para ajudar a proteger contra explorações de código mal-intencionado(vírus).
Por padrão a DEP é automaticamente  ativada desde o inicio da instalação do sistema operacional, sendo possivel desabilitá-la após instalação.

DEP imposta por hardware marca todos os locais de memória em um processo como não executável a menos que o local contenha explicitamente código executável. Um tipo de ataques de código mal-intencionado tenta inserir e executar código de locais de memória nao executável. DEP ajuda a impedir esses ataques interceptando-los e gerar uma exceção.

Este artigo descreve os requisitos para usar a DEP imposta ao hardware. Este artigo também descreve como confirmar que hardware que DEP está funcionando no Windows.

Requisitos para usar a DEP imposta por hardware

Para usar a DEP imposta por hardware, você deve atender aos todas as seguintes condições:

  1. O processador do computador deve oferecer suporte DEP imposta ao hardware.Muitos processadores recentes oferecem suporte a DEP imposta ao hardware. Tanto AMD (Advanced Micro dispositivos) e Intel Corporation têm definidos e fornecidos arquiteturas compatíveis com o Windows que são compatíveis com DEP. Esse suporte do processador pode ser conhecido como NX (não-executar) ou XD (executar desativar) tecnologia. Para determinar se o processador do computador oferece suporte à DEP imposta por hardware, contate o fabricante do seu computador.
  2. DEP imposta por hardware deve ser habilitada no BIOS.Em alguns computadores, você pode desativar suporte a processador para DEP imposta por hardware no BIOS. Você não deve desabilitar esse suporte. Dependendo do fabricante do computador, a opção para desativar esse suporte pode ser rotulada “Prevenção de execução de dados,””XD,” “executar desativar” ou “NX.”
  3. O computador deve ter o Windows XP com Service Pack 2 ou Windows Server 2003 com Service Pack 1 instalado.Observação As versões de 32 bits e versões de 64 bits do Windows oferece suporte a aplicada por hardware DEP. Windows XP Media Center Edition 2005 e Microsoft Windows XP Tablet PC Edition 2005 incluem todos os recursos e componentes do Windows XP SP2.
  4. DEP imposta por hardware deve estar ativada para programas no computador.Nas versões de 64 bits do Windows, a DEP imposta por hardware está sempre habilitado para programas nativos de 64 bits. No entanto, dependendo das sua configuração, a DEP imposta por hardware pode ser desativado para programas de 32 bits.

Para obter mais informações sobre DEP, como configuração da DEP e para obter uma lista dos sistemas de operacional do Windows que oferecem suporte a DEP de hardware, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

875352  (http://support.microsoft.com/kb/875352/ ) Uma descrição detalhada do recurso prevenção de execução de dados (DEP) no Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows Server 2003

Para informações sobre como configurar a proteção de memória no Windows XP com Service Pack 2, visite o seguinte site:

Como confirmar se a DEP de hardware está funcionando no Windows

Para confirmar que hardware DEP está funcionando no Windows, use um dos seguintes métodos.

Método 1: Usar a ferramenta de linha de comando do WMIC

Você pode usar a ferramenta de linha de comando do WMIC para examinar as configurações de DEP. Para determinar se a DEP imposta por hardware está disponível, execute estas etapas:

  1. Clique em Iniciar , clique em Executar , digite cmd na caixa Abrir e, em seguida, clique em OK .
  2. No prompt de comando, digite o seguinte comando e pressione ENTER:
    WMIC OS obter DataExecutionPrevention_Available

    Se a saída será “TRUE”, a DEP imposta por hardware estará disponível.

Para determinar a atual diretiva DEP de suporte, siga estas etapas.

  1. Clique em Iniciar , clique em Executar , digite cmd na caixa Abrir e, em seguida, clique em OK .
  2. No prompt de comando, digite o seguinte comando e pressione ENTER:
    WMIC OS obter DataExecutionPrevention_SupportPolicy

    O valor retornado será 0, 1, 2 ou 3. Esse valor corresponde a um das diretivas de suporte DEP que são descritas na tabela a seguir.

Recolher esta tabelaExpandir esta tabela
valor da propriedade DataExecutionPrevention_SupportPolicy nível de diretiva Descrição
2 OptIn (configuração padrão) Somente componentes de sistema do Windows e serviços têm a DEP aplicada
3 OptOut A DEP está ativada para todos os processos. Os administradores podem criar manualmente uma lista de aplicativos específicos que não têm a DEP aplicada
1 AlwaysOn A DEP está ativada para todos os processos
0 AlwaysOff A DEP não está ativada para todos os processos

Observação Para verificar que o Windows está sendo executado com hardware DEP ativada, examine a propriedade DataExecutionPrevention_Drivers da classe Win32_OperatingSystem . Em algumas configurações de sistema, o DEP de hardware pode ser desativado usando o / nopae ou switches /execute no arquivo Boot.ini. Para examinar essa propriedade, digite o seguinte comando em um prompt de comando:

WMIC OS obter DataExecutionPrevention_Drivers

Método 2: Usar a interface gráfica do usuário

Para usar a interface gráfica do usuário para determinar se a DEP está disponível, execute essas etapas:

  1. Clique em Iniciar , clique em Executar , digite wbemtest na caixa Abrir e, em seguida, clique em OK .
  2. Na caixa de diálogo Testador de WMI , clique em conectar .
  3. Na caixa na parte superior da caixa de diálogo conectar , digite root\cimv2 e, em seguida, clique em conectar .
  4. Clique em Enumerar instâncias .
  5. Na caixa de diálogo Informações sobre classe , digite Win32_OperatingSystem na caixa nome da superclasse ENTER e, em seguida, clique em OK .
  6. Na caixa de diálogo Resultado da consulta , clique duas vezes no item superior.Observação Este item começa com “Win32_OperatingSystem.Name=Microsoft…”
  7. Na caixa de diálogo editor de objetos , localize a propriedade DataExecutionPrevention_Available na área de Propriedades .
  8. Clique duas vezes em DataExecutionPrevention_Available .
  9. Na caixa de diálogo Editor de propriedades , observe o valor na caixa valor .

Se o valor for TRUE, o hardware de DEP está disponível.

Anotações
  • Para determinar o modo no qual o DEP está sendo executado, examine a propriedade DataExecutionPrevention_SupportPolicy da classe Win32_OperatingSystem . A tabela no final do método 1 descreve cada valor de diretiva de suporte.
  • Para verificar que a DEP está ativada no Windows de hardware, examine a propriedade DataExecutionPrevention_Drivers da classe Win32_OperatingSystem . Em algumas configurações de sistema, o DEP de hardware pode ser desativado usando o / nopae ou switches /execute no arquivo Boot.ini.

Os produtos de terceiros mencionados neste artigo são fabricados por empresas que são independentes da Microsoft. A Microsoft não oferece garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.

Outro caminho conhecido para desativar em sistemas operacionais Windows XP e Windows 7 são:

Windows XP, caminho:
Iniciar>Painel de Controle>Desempenho e Manutenção>Sistema>Avançado>Desempenho>Configurações>DEP ou Prevenção de Execução de Dados: Aqui você seleciona a DEP apenas para o Windows ou para todos os demais prgramas (e você poderá selecioná-los na caixa de texto abaixo).

Windows 7, caminho:
Start>Control Panel>Sistem and Security>System>Advanced System Settings>Advanced>Settings>Data Execution Prevention>Turn On DEP for essential Windows or Turn On DEP for all programs.

Grande abraço a todos.

Anúncios

Publicado em outubro 18, 2010, em Geral. Adicione o link aos favoritos. Deixe um comentário.

Deixe seu Comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: