Rob van Hamersveld.nl My digital life

21Dec/070

Microsoft: Uitschakelen DEP binnen windows

Binnen Microsoft Windows is sinds Windows Server 2003 SP1 en Windows XP SP2 DEP (Data Execution Protection) toegevoegd. In artikel KB875352 op de Microsoft Knowledge Base wordt de werking en toepassing van DEP toegelicht, een quote uit dit artikel;

DEP (Data Execution Prevention) is een reeks hardware- en softwaretechnologieën waarmee u extra controles op het geheugen kunt uitvoeren om te voorkomen dat schadelijke code op een systeem wordt uitgevoerd. In Microsoft Windows XP Service Pack 2 (SP2) en Microsoft Windows XP Tablet PC Edition 2005 wordt DEP door hardware en software aangestuurd.Het belangrijkste voordeel van DEP is dat het de uitvoering van code vanuit gegevenspagina’s helpt voorkomen. Doorgaans wordt code niet uitgevoerd vanaf de standaardheap en de stack. Door hardware aangestuurde DEP kan code detecteren die vanuit deze locaties wordt uitgevoerd. Bij uitvoering treedt een uitzondering op. Door software aangestuurde DEP kan helpen voorkomen dat schadelijke code gebruikmaakt van de mechanismen waarmee uitzonderingen in Windows worden afgehandeld.

Microsoft Windows XP SP2+ & Windows Server 2003 SP1+

Om DEP volledig uit te schakelen moet de C:boot.ini aangepast worden. Pas de optie ‘/noexecute=optin’ aan naar ‘/noexecute=AllwaysOff’. Vervolgens dient de PC of server herstart te worden, na de herstart is DEP uitgeschakeld.

Microsoft Windows Vista & Server 2008

Binnen Windows Vista en Server 2008 is DEP uit teschakelen d.m.v. een CLI commando (uitvoeren als Admininstrator!).

bcdedit.exe /set {current} nx AlwaysOff

Vervolgens komt de melding dat de actie voltooid is;

Vista-2008 DEP cmd

Na een herstart zal DEP uitgeschakeld zijn;

Vista-2008 DEP disabled

Comments (0) Trackbacks (0)

No comments yet.


Leave a Reply

No trackbacks yet.