Frage Windows: Was ist der Unterschied zwischen DEP immer aktiviert und DEP deaktiviert?


  1. Was ist der Unterschied zwischen DEP immer on ("/ NoExecute = AlwaysOn" in boot.ini) und DEP-Deaktivierung ("/ NoExecute = OptOut" in boot.ini) mit keine Ausnahmen?

    "no exceptions" = leere Liste von Programmen, für die DEP nicht gilt. DEP = Verhinderung der Datenausführung (Hardware).

    Man würde erwarten, dass es auf die gleiche Weise funktioniert, aber es macht a Unterschied für einige Anwendungen:

    Z.B. für alle Versionen von UltraEdit 14 (14.2). Es stürzt beim Start für DEP ab immer an, zumindest unter Microsoft Windows XP Professional Edition X 64 Edition. (Update 2010-03-11: Dieses Problem wurde behoben behoben mit UltraEdit 15.2 und höher.)

    Update 2010-07-12: Mozilla Thunderbird 2.0.0.19 stürzt ebenfalls ab beim Start für DEP auf die höchste Stufe gesetzt (wie es UltraEdit getan hat).

  2. Gibt es einen Unterschied zwischen Windows XP, Windows Vista und Windows XP? Windows 7?

  3. Gibt es einen Unterschied zwischen 32-Bit- und 64-Bit-Versionen von Windows?


6
2018-05-29 19:16


Ursprung




Antworten:


Konfigurationsbeschreibung 

OptIn Diese Einstellung ist die Standardkonfiguration. Auf Systemen mit Prozessoren, die eine durch Hardware erzwungene Datenausführungsverhinderung implementieren können, ist die Datenausführungsverhinderung standardmäßig für begrenzte Systembinärdateien und für Programme aktiviert, die sich "anmelden". Mit dieser Option werden nur Windows-Systembinärdateien standardmäßig von DEP abgedeckt.

Optischer Ausgang DEP ist standardmäßig für alle Prozesse aktiviert. Sie können manuell eine Liste bestimmter Programme erstellen, für die keine DEP angewendet wurde, indem Sie das Dialogfeld System in der Systemsteuerung verwenden. IT-Experten können das Anwendungskompatibilitäts-Toolkit verwenden, um ein oder mehrere Programme vom DEP-Schutz zu deaktivieren. Systemkompatibilitätsfixes oder Shims für DEP werden wirksam.

Immer auf Diese Einstellung bietet vollständige DEP-Abdeckung für das gesamte System. Alle Prozesse laufen immer mit angewendeter DEP. Die Ausnahmeliste zum Ausschließen bestimmter Programme vom DEP-Schutz ist nicht verfügbar. Systemkompatibilitätskorrekturen für DEP werden nicht wirksam. Programme, die mit dem Anwendungskompatibilitäts-Toolkit deaktiviert wurden, werden mit angewendeter DEP ausgeführt.

Immer aus Diese Einstellung bietet unabhängig von der Hardware-DEP-Unterstützung keine DEP-Abdeckung für einen Teil des Systems. Der Prozessor wird nicht im PAE-Modus ausgeführt, es sei denn, die Option / PAE ist in der Datei Boot.ini vorhanden.


4
2018-06-02 20:40





Durch Festlegen der System-DEP-Richtlinienebene auf OptOut kann jeder 32-Bit-Thread SetSystemDEPPolicy (0) aufrufen, wodurch der DEP-Schutz für den diesem Prozess zugewiesenen Speicherplatz deaktiviert wird. Wenn die DEP-Richtlinie des Systems auf AlwaysOn festgelegt ist, löst ein Aufruf von SetSystemDEPPolicy einen Fehler aus.


2
2018-06-07 18:05





Zu Frage 1: Ich denke, dass dieser Unterschied auf die Hintertüren zurückzuführen ist, die Microsoft laut Fabrice Roux (siehe unten) in Hardware-DEP für OptOut gelegt hat. Im Fall von IrfanView, für das Steve Gibson den gleichen Unterschied wie bei UltraEdit beobachtet hat (siehe Frage), wird der Unterschied durch einen nicht-DEP-fähigen EXE-Packer (ASPack) verursacht, für den Microsoft eine Backdoor codiert hat.

Quellen:

Von http://blog.fabricoux.com/index.php/2007/02/26/hardware_dep_has_a_backdoor?blog=1,   "Hardware DEP hat eine Hintertür" von Fabrice Roux.   2007-02-26.   "IrfanView hat keinen Trick benutzt, um DEP zu umgehen ...     Microsoft hat gerade eine Hintertür programmiert, die nur in OPTOUT verwendet wird.     Grundsätzlich überprüft Microsoft den ausführbaren Header für eine     Abschnitt passend zu einer der 3 Saiten. Wenn einer diese     Strings gefunden, DEP wird dafür ausgeschaltet     Anwendung von Windows. ... 'aspack', 'pcle', 'sforce' "

Von http://www.grc.com/sn/sn-078.htm,   von Steve Gibson.   "Ich kann keine Dokumentation auf Microsofts Website finden     überall, weil wir einen Unterschied zwischen sehen     immer an und abmelden. Das heißt, du würdest dir das vorstellen     Always-On-Modus wäre das gleiche wie Opting Out, wenn Sie     hatten keine Opt-out-Programme. Es stellt sich heraus, dass es ist     nicht der Fall. Zum Beispiel ... der IrfanView Dateibetrachter     ... läuft im Deaktivierungsmodus, auch wenn dies nicht der Fall war     ausgestiegen. Aber es wird nicht gestartet, Windows blockiert es aus     Starten ... im Immer-Ein-Modus. "

Von http://www.grc.com/sn/sn-083.htm,   von Steve Gibson.   "... IrfanView ... wird nicht laufen, wenn DEP eingeschaltet ist     weil es einen EXE-Packer verwendet, eine ausführbare Komprimierung     Programm namens ASPack. Und es macht Sinn, dass es     Wäre da natürlich kein ausführbarer Kompressor     muss die ausführbare Datei dekomprimieren, also weist sie a     Bündel von Datenspeicher, in denen es dekomprimiert     komprimierte ausführbare Datei, und dann wird es ausgeführt. Also es ist     eine Datenzuweisung durchführen, was genau DEP ist     entworfen, um zu stoppen. Auf der anderen Seite, UPX, das ist     eigentlich der führende und beliebteste EXE-Kompressor,     es ist DEP-kompatibel, weil diese Leute realisiert haben, hey,     Wenn wir diesen Speicher zuweisen, sollten wir die Seiten markieren     als ausführbar. "


1
2018-06-23 11:59





Eine ausführliche Beschreibung der Data Execution Prevention (DEP) -Funktion in Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows Server 2003

Der kürzere, schnippere Titel ist MS KB 875352 ;-)

Mehr als du jemals wissen musstest ...


0
2018-05-29 19:23



Ich wusste von diesem Dokument. Es beantwortet Frage 1 nicht (außer vielleicht für "AlwaysOn ... Systemkompatibilitätskorrekturen für DEP werden nicht wirksam" - ich bin mir nicht sicher, wie ich das interpretiere). Grüße, Peter. - Peter Mortensen


Es gibt eine ziemlich große Diskussion darüber auf Steve Gibsons sicherbar Startseite. Auch haben sie es oft in der diskutiert Sicherheit jetzt Podcast. Sie finden die Transkripte auch auf grc.com


0
2018-05-29 19:24



Ich habe alle "Sicherheit jetzt!" Gehört Podcasts bezüglich DEP. Soweit ich weiß, beantworte ich die Frage 1 nicht: Warum gibt es einen Unterschied zwischen AlwaysOn und OptOut ohne Ausnahmen? - Peter Mortensen
Das ist bedauerlich ... Ich erinnere mich nicht in diesem Detail. Nur noch eine Chance: Du meinst auch, dass es in den Hörer-q & a-Episoden nach den "offiziellen" DEP-Episoden nicht diskutiert wurde, oder? (die Transkripte helfen, sie schnell zu durchsuchen) - Olaf
OK, Steve Gibson hat tatsächlich den gleichen Unterschied beobachtet wie ich (Episode 78 und Episode 83). Ich bin mir nicht sicher, ob er den Grund gefunden hat oder nicht. Aber ich denke, Fabrice Roux hat es getan! - Siehe Anfang dieser Seite. Grüße, Peter. - Peter Mortensen


KB 875352 ist eigentlich die eine: OptOut können Sie eine Liste von Programmen angeben, für die DEP nicht gilt, AlwaysOn wird DEP immer auf alles anwenden.


0
2018-05-29 19:49



Aber dann OptOut mit Nein* Ausnahmen (leere Liste von Programmen, für die DEP nicht gilt) sollten AlwaysOn entsprechen. Dies wurde beobachtet nicht unter Windows XP 64 Bit sein. UltraEdit 14 stürzt beim Start für AlwaysOn ab, aber nicht für OptOut ohne Ausnahmen. Ich stimme zu: Die offizielle Dokumentation legt nahe, dass die beiden Fälle gleichwertig sind. Aber das sind sie nicht. Die einzige Änderung ist die boot.ini-Zeile und das Problem ist Reproduzierbarkeit. Ich würde gerne den Grund für dieses Verhalten wissen. Grüße, Peter. - Peter Mortensen
Das ist interessant ... Ich weiß, dass es in Visual Studio eine DEP-aware-Option gibt, aber was es tut, scheint schlecht dokumentiert zu sein. Vielleicht, wenn die App mit dieser Option kompiliert wurde, kann dies auch ein Faktor sein (in diesem Fall gibt es nicht viel, was Sie wirklich tun können). - Maximus Minimus
Die DEP-aware Option in Visual Studio zeigt lediglich an, dass der Entwickler angibt, dass sein Code mit aktiviertem DEP funktioniert. Es ist ausdrücklich für diese App aktiviert. - Roger Lipscombe


Ich weiß, das ist ein alter Faden, aber ich wurde heute noch einmal gefragt und möchte dies zur Ruhe bringen. AlwaysOn aktiviert DEP für alle Programme. OptOut bedeutet einfach, dass Benutzer Anwendungen angeben kann, die OptOut von DEP sind. Wenn die Anwendung nicht unter Ausnahmen aufgeführt ist, ist DEP für diese Anwendung aktiviert.


0
2017-12-15 19:32