Data Execution Prevention
2009年1月26日(月) 00:37 JST
閲覧数 3,269
プロダクト導入で稀に失敗の原因となってしまう「Data Execution Prevention」。
セキュリティ強化の為に搭載されている機能では在りますが、Windows2003 SP1以前のプロダクトでは、対応していないモノもある模様。
設定変更は、boot.iniを修正する事になります。(GUIからは2種類のみ設定可能。)
画像は、最近追加した英語版Windows2003SP2です。
/NoExecute=OptIn
Windows OSのシステム・ファイルでのみDEPが有効
/NoExecute=OptOut
Windows OSのシステム・ファイルとユーザー・プログラムをDEPの対象とするが、除外リストに登録されたものについてはDEPを適用
/NoExecute=AlwaysOn
Windows OSのシステム・ファイルとユーザー・プログラムをDEPの対象とする。除外リストにプログラムを登録することはできない
/NoExecute=AlwaysOff
DEP機能をすべて無効にする
セキュリティ強化の為に搭載されている機能では在りますが、Windows2003 SP1以前のプロダクトでは、対応していないモノもある模様。
設定変更は、boot.iniを修正する事になります。(GUIからは2種類のみ設定可能。)
画像は、最近追加した英語版Windows2003SP2です。
/NoExecute=OptIn
Windows OSのシステム・ファイルでのみDEPが有効
/NoExecute=OptOut
Windows OSのシステム・ファイルとユーザー・プログラムをDEPの対象とするが、除外リストに登録されたものについてはDEPを適用
/NoExecute=AlwaysOn
Windows OSのシステム・ファイルとユーザー・プログラムをDEPの対象とする。除外リストにプログラムを登録することはできない
/NoExecute=AlwaysOff
DEP機能をすべて無効にする
