Windows XP SP2 win2003 和vista中增加了一项安全新功能——DEP(Date Execution Prevention数据执行保护),可以保护计算机免受病毒的破坏。
与防病毒程序不同,硬件和软件实施 DEp 技术的目的并不是防止在计算机上安装有害程序。 而是监视您的已安装程序,帮助确定它们是否正在安全地使用系统内存。 为监视您的程序,硬件实施 DEp 将跟踪已指定为“不可执行”的内存区域。 如果已将内存指定为“不可执行”,但是某个程序试图通过内存执行代码,Windows 将关闭该程序以防止恶意代码。 无论代码是不是恶意,都会执行此操作。
使用 boot.ini 禁用 DEP的操作方法
使用 boot.ini 禁用 DEP
编辑c:/boot.ini文件,使用如下开关:
/EXECUTE
该选项将禁用DEP(Data Execution Protection)功能
/NOEXECUTE=ALWAYSOFF
下面是所有的参数解释
/NOEXECUTE=OPTIN Enables DEP for core system images and those specified in the DEP configuration dialog.
/NOEXECUTE=OPTOUT Enables DEP for all images except those specified in the DEP configuration dialog.
/NOEXECUTE=ALWAYSON Enables DEP on all images.
/NOEXECUTE=ALWAYSOFF Disables DEP
验证 DEP 是否已禁用
验证内存保护设置是否已应用
1. 单击“开始”,然后单击“控制面板”。
2. 在“选择一个类别”下单击“性能和维护”。
3. 在“或选择一个控制面板图标”下,单击“系统”。
4. 单击“高级”选项卡。
5. 在“性能”区域中单击“设置”,然后单击“数据执行保护”。
6. 验证 DEP 设置是否不能使用,然后单击“确定”以关闭“性能设置”。
7. 单击“确定”以关闭“系统属性”,然后关闭“性能和维护”。