数据执行保护:x86 操作系统中的 OptIn

【问题标题】:Data Execution Prevention: OptIn in a x86 OS数据执行保护:x86 操作系统中的 OptIn
【发布时间】:2012-07-10 14:15:00
【问题描述】:

我想知道,如果有人知道的话,是否使用本地系统帐户 (NT AUTHORITY\SYSTEM) 启动并且操作系统已将 DEP 配置为 OptIn 模式,它是否会在 DEP 强制执行下运行?

OptIn 选项字面意思是 (http://support.microsoft.com/kb/875352): 此设置是默认配置。在具有可实施硬件强制 DEP 的处理器的系统上,默认情况下为“选择加入”的有限的系统二进制文件和程序启用 DEP。使用此选项,只有 Windows 系统二进制文件默认被 DEP 覆盖。

可执行文件中的NXCompat标志为0。

是否涵盖由 SYSTEM 帐户启动的进程?还是只覆盖 system32 文件夹中的那些?

谢谢, 西蒙娜

【问题讨论】:

    标签: windows dep


    【解决方案1】:

    是的,由 SYSTEM 帐户启动的进程也由 DEP 覆盖,如果它们选择加入(通过在其映像文件中包含 /NXCompat)。请参阅下面的 Process Explorer,其中显示了使用 DEP 以 SYSTEM 帐户运行的多个服务。

    【讨论】:

      猜你喜欢
      • 2013-02-09
      • 1970-01-01
      • 2010-10-17
      • 2011-12-11
      • 2014-02-18
      • 2011-07-17
      • 1970-01-01
      • 2023-04-09
      • 2010-12-04
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode