ie8数据执行保护

1、.：.；ie8数据执行维护DEP问题ie8运用过程中，总是容易打不开页面，一旦刷新，就提示数据执行维护。根据电脑提示，就更改数据执行维护DEP设置，将ie8排除在外，可设置几次都不起作用，还曾以为本人将DEP设置错误。今天痛下决心，要将其处理掉。经过上网搜索，发现是兼容性视图问题。几天的更改步骤：1.将ie平安设置改为中；2.Internet选项-高级-重置；3.工具-兼容性视图设置-显示一切网站。问题处理。更矫正后会发现部分网页原来翻开有问题的网页显示有变化。MS提示，该问题能够只与兼容性视图设置上述第3项)有关，以后遇到类似问题的朋友可以先更改第3项设置，看问题能否处理，再决议能否更改前两

2、项。建议的设置顺序改为3-2-1。产生这个问题的缘由是ms从IE规范网页向国际规范W3C过渡引起的。数据执行维护DEP数据执行维护可协助 维护您的计算机免受病毒和其他平安要挟的破坏。这些病毒和要挟尝试从受维护的内存位置运转执行恶意代码来发起攻击，而只需 Windows 和其他程序才应运用这些位置。这种要挟经过接纳程序正在运用的一个或多个内存位置来执行破坏操作。之后，它会进展传播，从而破坏其他程序、文件乃至您的电子邮件联络人。与防火墙或防病毒程序不同，DEP 无法协助 防止有害的程序安装在计算机中，而是对您的程序进展监视，确定它们能否可以平安地运用系统内存。要执行监视操作，DEP 软件既可以独立

3、运转，也可以与兼容微处置器协作，将某些内存位置标志为“不可执行。假设程序尝试从受维护的内存位置运转代码无论能否为恶意代码，DEP 均将封锁程序并向您发送通知。DEP 可以利用软件和硬件支持。要运用 DEP，您的计算机必需运转 Microsoft Windows XP Service Pack 2 (SP2) 或更高版本，或者 Windows Server 2003 Service Pack 1 或更高版本。DEP 软件独立运转时可协助 防御某些类型的恶意代码攻击，但要充分利用 DEP 可以提供的维护功能，您的处置器必需支持“执行维护功能。执行维护是一种基于硬件的技术，用于将内存位置标志为“不可

4、执行。假设您的处置器不支持基于硬件的 DEP，那么最好将其晋级为可以提供执行维护功能的处置器。再次运转被 DEP 封锁的程序能否平安？平安，但前提是您要针对该程序启用 DEP。Windows 可继续检测企图从受维护内存位置执行代码的尝试，并可以协助 防止攻击。假设启用 DEP 后程序无法正常运转，您可从软件发行商处获取与 DEP 兼容的程序版本，从而降低平安风险。有关 DEP 封锁程序后应如何操作的详细信息，请单击“相关主题。 如何确定我的计算机上能否启用了 DEP？要翻开“系统属性，请依次单击“开场、“控制面板、“性能和维护，然后单击“系统。 单击“高级选项卡，之后单击“性能下的“设置。 单

5、击“数据执行维护选项卡。 留意默许情况下，DEP 只针对根本 Windows 操作系统程序和效力启用。要运用 DEP 协助 维护其他程序，请选择“为以下程序之外的一切程序启用 DEP。概要Microsoft Windows XP Service Pack 2 运用一项新的数据执行维护 (DEP) 功能，可制止执行数据页中的代码。当尝试运转标志的数据页中的代码时，就会立刻发生异常并制止执行代码。这可以防止攻击者运用代码致使数据缓冲区溢出，然后执行该代码。简介数据执行维护 (DEP) 是 Microsoft Windows XP Service Pack 2 (SP2) 支持的一种处置器功能，它制

6、止在标志为数据存储的内存区域中执行代码。此功能也称作“不执行和“执行维护。当尝试运转标志的数据页中的代码时，就会立刻发生异常并制止执行代码。这可以防止攻击者运用代码致使数据缓冲区溢出，然后执行该代码。更多信息数据执行维护 (DEP) 有助于防止病毒和其他平安要挟呵斥破坏，它们的攻击方法是从只需 Windows 和其他程序可以运用的内存位置执行恶意代码。此类要挟运用以下方法呵斥破坏：它接纳某个程序正在运用的一个或多个内存位置，然后进展传播并破坏其他程序、文件甚至您的电子邮件联络方式。与防火墙或防病毒程序不同，DEP 不能阻止在您的计算机上安装有害程序。但是，它会监视您的程序，以确定它们能否平安地

7、运用系统内存。为此，DEP 软件会单独或与兼容的微处置器一同将某些内存位置标志为“不可执行。假设某个程序尝试从受维护的位置运转代码，DEP 将封锁该程序并通知您。即使该代码不是恶意代码，也会执行此操作。64 位 Windows 版本上的 DEP64 位处置器上的 64 位 Windows 版本可以在 64 位方式下运转程序。无论处置器的构造如何，64 位 Windows 版本的内核方式 DEP 均适用于堆栈、页面缓冲池和会话池。默许情况下，在 Windows XP SP2 中启用 DEP，并且无法将其禁用。64 位运用程序将无法从堆栈或默许进程堆中运转。对于需求分配可执行内存的运用程序，可运用

8、带有某个 PAGE_EXECUTE* 内存属性的 VirtualAlloc( ) 来运转。32 位 Windows 版本上的 DEP 用户方式 DEP在不久的未来，许多运转 Windows 和 Windows 兼容程序的计算机都将运用运转 32 位 Windows 版本的 32 位处置器。但是，AMD Opteron 和 Athlon-64 等新的处置器同时支持 32 位和 64 位操作方式。32 位操作方式是旧方式；而 64 位操作方式是本机方式。同时支持 32 位和 64 位操作方式的新处置器可以在 32 位操作系统和 32 位运用程序环境中运转，在启用物理地址扩展 (PAE) 方式后，它

9、们还可以运用 DEP。我们将讨论分别为每个 32 位运用程序禁用或启用 DEP 的方法。默许情况下，为 64 位运用程序启用 DEP。DEP 异常将导致 Windows 系统上出现形状代码 STATUS_ACCESS_VIOLATION (0 xc0000005)。在大多数进程中，这是一个未经处置的异常，并导致进程终止。 内核方式 DEP对于用户方式和内核方式，DEP 的任务原理一样。在内核方式下，不能分别为每个驱动程序启用或禁用内存区域 DEP。默许情况下，在 32 位 Windows 版本上，DEP 仅适用于堆栈。在 64 位 Windows 版本上，DEP 适用于堆栈、页面缓冲池和会话池

10、。内核方式下的访问冲突将导致出现 Bugcheck 0 x000000FC:ATTEMPTED_EXECUTE_OF_NONEXECUTE_MEMORY。 兼容性问题运用程序和驱动程序都能够会发生 DEP 兼容性问题。 运用程序兼容性有些运用程序行为能够与 DEP 不兼容。执行动态代码生成照实时代码生成的运用程序以及不运用“执行权限明确标志生成的代码的运用程序与 DEP 之间能够存在兼容性问题。试图违反 DEP 的运用程序将会出现异常，并显示形状代码 STATUS_ACCESS_VIOLATION (0 xc0000005)。假设运用程序需求可执行内存，那么必需在相应的内存中明确设置此属性，方

11、法是在 Virtual* 内存分配函数的内存维护参数中指定 PAGE_EXECUTE、PAGE_EXECUTE_READ、PAGE_EXECUTE_READWRITE 或 PAGE_EXECUTE_WRITECOPY。有关更多信息，请参阅下面的 MSDN 文章： HYPERLINK msdn.microsoft/security/productinfo/XPSP2/memoryprotection/exec_imp.aspx t _blank msdn.microsoft/security/productinfo/XPSP2/memoryprotection/exec_imp.aspx ( H

12、YPERLINK msdn.microsoft/security/productinfo/xpsp2/memoryprotection/exec_imp.aspx t _blank msdn.microsoft/security/productinfo/xpsp2/memoryprotection/exec_imp.aspx) 驱动程序兼容性驱动程序与 DEP 的兼容性问题主要是指由 PAE 方式引起的兼容性问题。DEP 本身能够与以下驱动程序之间存在兼容性问题：执行代码生成的驱动程序或运用其他方法实时生成可执行代码的驱动程序。一直为 64 位 Windows 版本上加载的驱动程序启用 DEP

13、 支持。虽然许多创建可执行代码的驱动程序在 Windows XP SP2 中能够已得到修复，但是不能保证一切驱动程序都已更新。 不过，由于运用这些方法的驱动程序非常少，所以 DEP 本身不会产生很多驱动程序兼容性问题。大多数驱动程序兼容性问题与在 32 位系统上运转 PAE 方式有关。假设启用 PAE 方式，有些驱动程序能够无法加载，这是由于该设备能够无法进展 64 位寻址，或者驱动程序能够假定 PAE 方式需求超越 4 GB 的 RAM。这些驱动程序以为，当它们处于 PAE 方式时，它们将一直接纳 64 位地址，并以为它们或其设备无法解释该地址。其他驱动程序可经过直接修正系统页表项，以便在

14、PAE 方式下进展加载，但这会导致系统不稳定。这些驱动程序需求 32 位页表项，但在 PAE 方式下它们收到的却是 64 位页表项。驱动程序与 PAE 之间最大的兼容性问题与直接内存访问 (DMA) 传输和映射存放器分配有关。许多支持 DMA 的设备通常是 32 位适配器都无法进展 64 位物理寻址。当设备在 32 位方式下运转时，它可以对一切物理地址空间进展寻址。在 PAE 方式下，数据可以位于大于 4 GB 的物理地址中。在此情况下，为使具有这些限制的设备可以正常任务，Windows XP SP2 经过提供由映射存放器指示的 32 位地址，为 DMA 事务提供双缓冲处置。设备可以执行到 3

15、2 位地址的 DMA 事务，而且内核将内存复制到为驱动程序提供的 64 位地址。当系统在禁用 PAE 的情况下运转时，32 位设备的驱动程序根本不需求实践内存来支持它们的映射存放器。这意味着，不需求进展双缓冲处置，由于 32 位地址空间中包含一切设备和驱动程序。根据在基于 x86 和基于 x64 的计算机上对 32 位设备驱动程序进展的测试，大多数经过客户端测试并支持 DMA 的驱动程序都需求无限制的映射存放器。为限制兼容性问题，Windows XP SP2 对硬件笼统层 (HAL) 进展了更改以模拟 32 位 HAL DMA 行为。修正后的 HAL 使系统在 PAE 方式下运转时可以具有无限

16、制的映射存放器。另外，内核内存管理器忽略任何大于 4 GB 的物理地址。 由于对 HAL 和内存管理器进展了这些更改，我们估计运转 Windows XP SP2 且支持 DEP 的系统上的设备驱动程序兼容性问题将会降到最低。 开发人员备注需求可执行内存区域的运用程序在分配内存时，必需运用 PAGE_EXECUTE、PAGE_EXECUTE_READ、PAGE_EXECUTE_READWRITE 或 PAGE_EXECUTE_WRITECOPY 属性。另外，运用程序不能从默许进程堆或堆栈执行。大多数执行与 DEP 不兼容的操作的运用程序必需进展更新，以便与 DEP 坚持兼容。假设某个运用程序从公

17、用堆分配可执行内存，那么必需确保该堆内存中设置了 EXECUTE 标志。该运用程序可以运用 VirtualAlloc 运用程序编程接口 (API) 分配具有适当维护设置的内存。假设运用程序不从公用堆分配可执行内存，那么必需对其进展修正以使其从公用堆分配可执行内存。该运用程序必需运用 VirtualAlloc API 创建此堆，并且至少为该内存指定 EXECUTE 标志。生成的任何代码必需放在该可执行堆中。在生成可执行代码后，我们建议您为该运用程序设置内存维护，以制止经过 VirtualProtect API 对该堆进展写访问。该措施将为进程地址空间的那些可执行区域提供更多维护。配置和疑问解答与

18、数据执行维护支持有关的缺点的病症包括：在启用 DEP 时尝试从内存执行的运用程序中发生访问冲突。在此情况下，将出现一个对话框，指示运用程序因 DEP 而出现错误。该对话框包含与以下内容类似的音讯：数据执行维护Windows 平安功能检测到一个问题，并封锁了此程序。称号：运用程序称号发行商：运用程序发行商数据执行维护协助 维护免受病毒和其他平安要挟的破坏。它是如何任务的？后跟“高级和“确定按钮。假设 DEP 是导致运用程序出现错误的缘由，建议您与运用程序供应商获得联络，以确定能否有可用的更新，以使运用程序在启用 DEP 时可以正常运转。要处理这些问题，建议您安装此更新。在单击“确定后，将出现一个

19、规范的 Windows 错误报告提示，并提供一个发送错误报告的选项。还可以经过“单击此处选项查看搜集了哪些信息。在错误报告界面上单击“单击此处链接后，将出现详细信息界面。在该数据的“错误签名部分，您可以查看能否将此错误标识为“事件类型：BEX。BEX 指示与 DEP 相关的错误。此界面还提供其他信息，这些信息主要一些异常参数： 参数 数据 1 运用程序称号 2 运用程序版本 3 运用程序时间戳 4 模块称号 5 模块版本 6 模块时间戳 7 模块偏移 8 异常代码c0000005=访问冲突、c0000409=缓冲区溢出 在初始界面上，您还可以单击“高级来访问 DEP 配置设置。您可以运用这些设

20、置为出现错误的运用程序添加例外项。“数据执行维护对话框提供以下三个选项： 为一切程序启用 DEP引荐 封锁 DEP不引荐 协助 维护除以下程序之外的一切程序： 经过选择其中一个选项，您可以排除一个或多个运用程序，或者为整个计算机配置 DEP 设置。假设设置“封锁 DEP选项，那么会为当前运转的 Windows 安装的 boot.ini 配置文件添加一个开关。boot.ini 开关如下所示： /noexecute 这是默许开关。启用 DEP。 /execute 它禁用 DEP。 留意：建议您不要全局性地禁用 DEP。这会使计算机处于不太平安的形状。也可以在“系统属性中访问这些 DEP 设置。假设

21、没有适用于您的运用程序的更新，请按照以下步骤操作以访问和配置 DEP 配置设置：1. 在运用程序出现错误时，单击“高级。 2. 在“数据执行维护对话框中，选择“协助 维护除以下程序之外的一切程序： 3. 单击运用程序旁边的复选框，然后单击“运用。 4. 这时会出现一个提示，通知您必需重新启动系统。单击“确定。 5. 再次单击“确定，然后重新启动系统。 也可以在“系统属性中执行此过程：1. 单击“开场，然后单击“控制面板。 2. 在经典视图中，双击“系统。 3. 单击“高级选项卡，单击“性能，然后单击“设置。 4. 在“性能选项对话框中，单击“数据执行维护选项卡。 5. 选择“为一切程序和效力启

22、用 DEP，但我选择的程序和效力除外：，然后单击“添加。 6. 在“翻开对话框中，找到并选择该运用程序，然后单击“翻开。 7. 单击“运用，然后单击“确定。将出现一个提示，通知您必需重新启动系统后设置才干生效。单击“确定。 参考资料： HYPERLINK ccid2432.blog.ccidnet/blog/ccid/do_showone/tid_11308.html t _blank ccid2432.blog.ccidnet/blog/ccid/do_showone/tid_11308.html封锁数据执行维护： 运用记事本翻开c:boot.ini文件。假设有只读属性，需求先将只读属性去掉

23、。 可以找到multi(0)disk(0)rdisk(0)partition(1)WINDOWS=Microsoft Windows XP Home Edition /noexecute=optin /fastdetect 把/noexecute=optin改为/execute 即可。即改为:multi(0)disk(0)rdisk(0)partition(1)WINDOWS=Microsoft Windows XP Home Edition /execute /fastdetect /noexecute=optin 这是默许开关。启用 DEP。 /execute - 禁用 DEP。/noex

24、ecute参数的取值可以是AlwaysOn、AlwaysOff、OptIn 、OptOut中的任一个。当他启用DEP系统数据执行维护的时候，/noexecute=optin；封锁DEP，/noexecute=optout/noexecute=AlwaysOn时，便将整个系统置于 DEP 维护范围以内。在这种形状下，能够很多程序都不能运转，而且报错的提示还不一样。/noexecute=AlwaysOff时，相当于封锁了DEP和EVP功能，凡是被其阻止的程序都能正常运转。我们可在这种形状下暂时运转某一程序，但一定要留意网络平安，任务完成后马上恢复。添加例外程序：单击“开场，然后单击“控制面板。在经典视图中，双击“系统。单击“高级选项卡，单击“性能，然后单击“设置。在“性能选项对话框中，单击“数据执行维护选项卡。选择“为一切程序和效力启用 DEP，但我选择的程序和效力除外：，然后单击“添加。在“翻开对话框中，找到并选择该运用程序，然后单击“翻开。单击“运用，然后单击“确定。将出现一个提示，通知您必需重新启动系统后设置才干生效。单击“确定。 您的操作系统假设是WINXP SP2时，系统自带的数据执行维护功能，能够会和词霸全系列产品发生冲突，请您点击以下地址下载该程序，将下载的文件xdictgrb.dll交换词霸安装目录下的同名