北京服务器安全网010-67481995-北京服务器维修北京服务器维护北京服务器代维北京服务器安全及加固提供优惠的主机空间及专业解决各种服务器故障
 
     首页    服务报价    服务条款    典型案例    空间促销    企业邮箱    付款方式    反馈或咨询
  DELL服务器   HP服务器   IBM服务器   SUN服务器   服务器技术   服务器安全   解决方案   服务器价格
 
 

如何禁用DEP功能

双击自动滚屏 发布者:北京服务器网 发布时间:2008-4-23 阅读:4849

直接修改Boot.ini文件

在WinXPSP2系统所在分区根目录下找到Boot.ini文件。注意看,它多出了一个“NoExecute”参数,而前面在系统属性中对DEP的修改也会反映在这个参数上。

在“数据执行保护”项中只有两个选项,反映在Boot.ini文件中就是“NoExecute”参数的“Optin”和“Opton”两个值。可是,有些应用程序或驱动程序的兼容性不强,纵使在“数据执行保护”中将其“放行”,它还是不能正常运行,比如:3721的上网助手、ZoneAlarmPro等,这就要靠“NoExecute”参数的其他两个值了。

Boot.ini文件内容:

[bootloader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS

[operatingsystems]

multi(0)disk(0)rdisk(0)partition(1)WINDOWS="MicrosoftWindowsXPProfessional"

/noexecute=optin/fastdetect


修改NoExecute=AlwaysOff相当于关闭EVP和DEP功能,此时,这两项功能将全部丧失。由这项功能引起的兼容性问题即全部解决,但少了一堵安全保护的墙。

----------------------------------------------------------------------------------------------------------------------
默认win2003sp1以后,开启文件保护功能,特别是种了后门或者木马的机器,

dep的基本设置都在boot.ini中

在boot.ini文件中


/NoExecute=OptOut  --DEP被打开,且一切服务都使用dep 

/NoExecute=OptIn   --DEP被打开,只对ms自带服务起作用

NoExecute=AlwaysOff--关闭dep功能,好象和/execute很有不同.这个是真正的禁止使用


/execute       -—DEP被关闭。


因为修改boot,ini文件,所以要reboot后才起作用


另,如果程序第一次以system级别启动好象可以饶过这个而成功启动,但是reboot后提示出错,原因没有深究.

----------------------------------------------------------------------------------------------------------------------
近来很多朋友和客户都使用了WINDOWS2003来架设自己的GAMESERVER,但有很多朋友反映说,不如WINDOWS2000好,原因不是稳定,而是成功率高,和简单.

但我个人觉得WINDOWS2003还是不错的系统,如果朋友们都不用这个系统,而用WINDOWS2000有点不值得了.我就开始找寻这样的问题.

我对GAME不是很懂.但知道他们所说的不上人的问题.
最后我把问题锁定在了DEP数据保护上了.
怎么关闭这个功能.应该就可以解决很多朋友的问题了.

后来经过试验,觉得有一种办法很好,很实用.

在C盘根目录下找到一个BOOT.INI的文件,这个文件是系统文件,操作系统默认是隐藏的.怎么设不不隐藏这里不做解释.
打开这个文件.将引用内容
[bootloader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operatingsystems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="WindowsServer2003,Standard"/noexecute=optout/fastdetect

粗体兰色字部份,去掉.保存文件退出.记住.在这里,把这个BOOT.INI文件的属性设为"只读" 。

附参考文章1:
如何关闭数据执行保护

            对于许多初次自己装系统(WINDOWS XP SP2)的人来说经常会遇到这样的麻烦

            这是Windows XP SP2的DEP技术(可以有效避免缓冲区溢出问题)导致的,要解决这个问题,只需要将这个程序配置为不受DEP检测即可。方法是:在“系统属性”→“高级”→“性能设置”→“数据执行保护”对话框中,选择“为除下列选定程序之外的所有程序和服务启用DEP”,然后在列表里面将该程序的可执行文件添加到列表里面并重启即可解决。
               
            当然也有彻底解决的办法:需要对C:oot.ini文件进行修改,首先你要改变它的只读属性,右键单击该文件选择“属性”,然后取消选择“只读”。然后你可以用记事本来对它进行编辑,找到以multi(0)disk(0)开头的条目,在那一行的结尾应该是/fastdetect选项,如果你安装了SP2,就还能看到/noexecute选项,这正是DEP生效的标志。你可以将/noexecute改为/execute,然后重新启动机器。这样就可以关闭数据执行保护  (DEP)机制。 
使用 boot.ini 禁用 DEP的操作方法 

编辑c:/boot.ini文件,使用如下开关:
/EXECUTE
该选项将禁用DEP(Data Execution Protection)功能
/NOEXECUTE=ALWAYSOFF

下面是所有的参数解释

/NOEXECUTE=OPTIN Enables DEP for core system images and those specified in the DEP configuration dialog.
/NOEXECUTE=OPTOUT Enables DEP for all images except those specified in the DEP configuration dialog.
/NOEXECUTE=ALWAYSON Enables DEP on all images.
/NOEXECUTE=ALWAYSOFF Disables DEP.


  验证 DEP 是否已禁用
  验证内存保护设置是否已应用
  1. 单击“开始”,然后单击“控制面板”。
  2. 在“选择一个类别”下单击“性能和维护”。
  3. 在“或选择一个控制面板图标”下,单击“系统”。
  4. 单击“高级”选项卡。
  5. 在“性能”区域中单击“设置”,然后单击“数据执行保护”。
  6. 验证 DEP 设置是否不能使用,然后单击“确定”以关闭“性能设置”。
  7. 单击“确定”以关闭“系统属性”,然后关闭“性能和维护”。 

附参考文章2:

位置:右建我的电脑---属性---高级--启动和故障恢复的“设置”---默认操作系统("Microsoft Windows XP Professional" /noexecute=optin /fastdetect)
/noexecute参数 这一参数的取值可以是AlwaysOn、AlwaysOff、OptIn 、OptOut中的任一个。当你启用DEP(系统数据执行保护)的时候,/noexecute=optin;关闭DEP,/noexecute=optout/noexecute=AlwaysOn时,便将整个系统置于 DEP 保护范围以内。在这种状态下,很多程序都不能运行,甚至包括微软Office下的组件和IE等,而且报错的提示还不一样。将这一功能用于某些特殊的场合倒是不错的选择,比如与网络连接无关的局域网服务器等。/noexecute=AlwaysOff时,相当于关闭了DEP和EVP功能,凡是被其阻止的程序都能正常运行。我们可在这种状态下暂时运行某一程序,但一定要注意网络安全,工作完成后马上恢复。数据执行保护 (DEP) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。

<全文结束>

 
 
      北京服务器安全网主要为客户提供服务器安装维护和服务器安全加固等服务器相关服务,我们有多名资深工程师和上百次的成功经验。从windows服务器安装维护到Linux服务器安装维护、从网站服务器到中小企业财务服务器等,我们相信都能给您提供及时满意的服务。联系方式:010-67481995 13366332321 QQ:70728602
      欢迎您发表自己的评论。您的评论将被网络上成千上万的读者所共享,我们将对您的慷慨深表感谢。
 发表评论 | 打印本页 | 关闭窗口
      本站发表读者评论,并不代表我们赞同或者支持读者的观点。我们的立场仅限于传播更多读者感兴趣的信息。


版权所有:北京互联畅通科技有限公司 © 2009
Tel:010-67481995 13366332321 QQ: 70728602
京ICP备10049444号