Enable Dep

Dep Dep aktivieren

Konfiguration oder Deaktivierung der Data Execution Prevention (DEP) Microsoft hat die Data Ausführungsprävention ( "Data Ausführung Prevention", DEP) in Windows XP SP2 bzw. Windows Server 2003 EP1 implementiert. Beim Data Ausführungsschutz wird das Problemfeld der Codeausführung, das nicht für diesen Zweck vorgesehen ist, dadurch behoben, dass das System den Stapel oder einen anderen für die Datenübertragung vorgesehenen Speicherstelle identifiziert, nämlich den Eintritt für eine Gedächtnisseite im Seitenverzeichnis, durch ein sogenanntes NX-Bit ("no execute").

Wird von einem fehlerhaften Programmierer oder bösartigen Code der Versuch unternommen, eine so gekennzeichnete Gedächtnisseite auszulösen, so wird diese von der CPU abgefangen und über einen Hardware-Interrupt an das Betriebsystem gemeldet. Unter Windows gibt es 4 verschiedene Einstellmöglichkeiten für DEP. Die beiden können über die GUI im Control Panel eingestellt werden, die anderen nur über bcdedit.exe. Dies ist ein Betriebsmodus des Windows-Kernels, der nur während des Bootvorgangs eingestellt werden kann.

Dies sind die Parameter unter Systeme und Sicherheiten unter ? Systemeinstellungen ? Erweitertes Systemelement unter ? Erweitertes ? Performance ? Data Execution Prevention. Standardmäßig ist für Datenserver der Schutz vor Datenausführungsverhinderung für alle Anwendungen und Services mit Ausnahmen der ausgewählten (OptOut) höher eingestellt. In der Ausnahmeliste im Control Panel erscheint dann eine solche Applikation nicht mehr sichtlich.

Dabei werden die im Control Panel eingestellten Bootoptionen von Windows übernommen und sind daher erst nach einem Restart gültig. Sie können in einer Eingabeaufforderung mit Administratorrechten die derzeit gültige Fassung - Abmeldung oder Abmeldung - über die Funktion /enum anzeigen. Nur über bcdedit.exe können zwei weitere Konfigurationsoptionen unmittelbar eingestellt werden: wcdedit /set {current} nx AlwaysOn aktiviert DEP für das gerade verwendete Betriebsystem, erlaubt aber keine Ausnahme-Liste oder das Ändern der Parameter über das Control Panel.

Ebenso werden allfällige Kompabilitätsoptionen vernachlässigt. nx ImmerAus beendet DEP für das gerade aktivierte Betriebsystem vollständig und unterbindet das Zuschalten über das Control Panel. Die beiden Konfigurationsoptionen in der Zentrale sind in beiden Fällen ausgeschaltet und können nur mit bcdedit.exe in einer Eingabeaufforderung mit Administratorrechten wiederhergestellt werden.

Diese werden nach einem Betriebssystemneustart gültig.

Mehr zum Thema