amilo-forum.de

Inoffizielles Forum rund um die Notebooks der Amilo- und Lifebook-Serien von Fujitsu

Datenausführungsverhinderung - Data Execution Prevention

Alle Probleme mit Windows oder Windows-Treibern.

[Windows] Habt ihr Software-DEP aktiviert?

ja - "Datenausführungsverhinderung nur für erforderliche Windows-Programme und -Dienste aktivieren"
2
40%
ja - "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten aktivieren:"
2
40%
nein (OS unterstützt Software-DEP nicht)
1
20%
keine Ahnung
0
Keine Stimmen
 
Abstimmungen insgesamt : 5

Datenausführungsverhinderung - Data Execution Prevention

Beitragvon Borkar » 17.04.2006 15:23

Grundlagen
Was bei Intel "CPU Execute Disable Bit" (kurz XD) heißt, heißt bei AMD "no-execute page-protection" (kurz NX) und ist der Schutz vor unerwünschten Codes im Datenbereich, die trotzdem ausgeführt werden.
Dabei ist die Hardware-DEP (Data Execution Prevention; deutsch Datenausführungsverhinderung) hauptsächlich für die Programme verantwortlich, die im kernel mode laufen. Bei Verletzungen dieses Sicherheitsmechanismus bringt die CPU einen schönen bluescreen (Stop error).
Die Software-DEP hingegen steht jedem zur Vefügung, der WindowsXP mit installiertem Servicepack 2 benutzt (oder natürlich Windows Server 2003 SP1, MCE SP2, usw...). Die Software-DEP überwacht Programme im user mode und bei Verletzungen gibt es entweder eine Fehlermeldung, die sagt was Sache ist (wenn der Programmierer DEP berücksichtigt hat) oder die Fehlermeldung "access violation".
Die Konfiguration von beidem geht über die Systemeigenschaften - Systemleistung - Leistungsoptionen: Datenausführungsverhinderung. Hier getroffene Einstellungen gelten gleichermaßen für Software-DEP und Hardware-DEP (falls von Hardware unterstützt und im BIOS aktiviert). Hier definierte Ausnahmen sind gleichermaßen nicht mehr im Software- und auch nicht mehr im Hardware-DEP.
Eine Voraussetzung für die Hardware-DEP ist die Physical Address Extension (deutsch: Physikalische Adresserweiterung), die Windows jedoch automatisch einstellt, wenn es eine CPU mit XD oder NX erkennt.

Weiterführende Links
Wer noch mehr Infos haben will:
http://support.microsoft.com/default.as ... -us;875352 (englisch/deutsch)
http://msdn.microsoft.com/library/defau ... eimage.asp (englisch)
http://www.wintotal.de/Tipps/Eintrag.ph ... 42&URBID=7 (deutsch)

Anmerkung
Wichtig ist: Ich habe festgestellt, dass nicht alle Programme eine Fehlermeldung ausgeben, wenn sie duch DEP eingeschränkt werden. So ist bei aktivierter Option "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten aktivieren" zum Beispiel bei Winamp (v5.07) die "extended jump to file" Option nicht mehr verfügbar (es fehlt sogar die entsprechende Registerkarte in den Options) bis man winamp.exe als Ausnahme definiert und somit DEP für winamp aufhebt.
Also solltet ihr eurer Windows in dieser Option fahren wollen, wundert euch nicht über seltsame "bugs" in Programmen. Im Zweifelsfall das entsprechende Programm als Ausnahme definieren.

zur Umfrage
Die Umfrage habe ich gestartet, weil mich interessiert, wie viele von euch sich dieser Option überhaupt bewusst sind. Erfahrungen zu "inkompatiblen" Programmen, die man bei "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten aktivieren" als Ausnahmen definieren muss, sind erwünscht. Insbesondere Programme, die wie Winamp keine Fehlermeldung bringen, sondern einfach in ihrem Funktionsumfang eingeschränkt werden, sind hierbei von Interesse. Wenn wir genug Informationen sammeln können, können wir vielleicht auch eine Kompatibilitätsliste schreiben.

Meinungen zu diesem Thema erwünscht.

Gruß
Borkar
Bild ..... Kaum macht man's richtig, geht's!
Benutzeravatar
Borkar
Moderator
 
Beiträge: 3744
Registriert: 30.06.2005 13:53
Wohnort: Bayern, Germany
Notebook:
  • Dell Latitude CP M233XT
  • M3438G

Zurück zu Windows