Bootstrap

数据执行保护DEP

数据执行保护技术(Data Execution Prevention,以下简称 DEP)是 WinXP SP2 新增的一项功能。在 WinXP SP2 的系统上,在控制面板里打开“系统”属性,在【高级】选项卡下的“性能:视觉效果、处理器计划、内存使用和虚拟内存”里面点击【设置】,接着在“性能选项”中选择【数据执行保护】选项卡,即可设置 WinXP SP2 的 DEP 功能。

DEP 技术也需要硬件设备的支持,如果要完整地支持 DEP 必须拥有支持 DEP 技术的 CPU,目前只有 Intel 的“安腾”系列、Pentium 4 J 支持,以及 AMD 的 Athlon 64 系列、Opteron 支持。硬件不支持 DEP 的计算机使用 WinXP SP2 只能用软件方式模拟 DEP 的部分功能。

DEP 简单地说可以看作操作系统底层的安全防护机制,本身不具备对病毒检测的功能。但如果有利用漏洞溢出包括本地溢出的病毒发作时,DEP 可以进行防护作用。DEP 能够自动在程序执行时将其可执行代码所占用的区域标记出来,支持 DEP 的 CPU 利用一种叫做“No eXecute 不执行”的技术识别标记出来的区域。如果发现当前执行的代码没有明确标记为可执行(例如程序执行后由病毒溢出到代码执行区的那部分代码),则禁止其执行,那么利用溢出攻击的病毒或网络攻击就无法利用溢出进行破坏了。如果 CPU 不支持 DEP,Windows 会以软件方式模拟出 DEP 的部分功能。

数据执行保护】选项卡提供“仅为基本 Windows 程序和服务启用 DEP”和“为除下列选定程序之外的所有程序和服务启用 DEP”两个选项。如果某些第三方程序在启用 DEP 后运行不正常,可以点击【添加】按钮将其加入不受 DEP 保护的列表中。

需要注意的是:DEP 功能仅对利用溢出漏洞攻击系统的恶意程序有防护作用,不能在启动 DEP 后就放弃所有杀毒软件。

问题:

 
引用:
【逍遥浪子45的贴子】我郁闷,我设置了第一个,仅为基本的WINGDOWS系统和服务...结果无法修改了,没有那个选项了,有解决办法么,猫叔啊,99我啊!~
………………

看看boot.ini文件的内容是否有下面红色部分:
multi(0)disk(0)rdisk(0)partition(1)/windows="microsoft windows xp professional" /fastdetect /NoExecute=OptOut

如果没有,自己加上。
重启。再看看你的DEP设置。

;