web-dev-qa-db-ja.com

Windows:例外なくDEP常時オンとDEPオプトアウトの違いは何ですか?

  1. DEP常時オン(boot.iniの "/ NoExecute = AlwaysOn")とDEPオプトアウト(boot.iniの "/ NoExecute = OptOut")の違いは何ですか例外なし

    「例外なし」= DEPが適用されないプログラムの空のリスト。 DEP = データ実行防止 (ハードウェア)。

    同じように機能すると予想されますが、一部のアプリケーションでは違いがあります。

    例えば。 ltraEdit14(14.2)のすべてのバージョン。少なくともMicrosoftWindows XP Professional Edition x64エディション。(Update 2010-03-11:この問題はUltraEdit 15.2以降で修正されています。)

    更新2010-07-12Mozilla Thunderbird2.0.0.19も、DEPが最高レベルに設定されていると起動時にクラッシュします(UltraEditが以前行っていたように)。

  2. Windows XP、Windows Vista、Windows 7に違いはありますか?

  3. Windowsの32ビットバージョンと64ビットバージョンに違いはありますか?

windows-xpwindows-7windows-vistawindows
7
Peter Mortensen

質問1の場合:Fabrice Rouxによると、この違いは、MicrosoftがOptOutのハードウェアDEPに組み込んだバックドアが原因だと思います(以下を参照)。スティーブギブソンがUltraEditで行ったのと同じ違いを観察したIrfanViewの場合(質問を参照)、違いは、MicrosoftがバックドアをコーディングしたDEP非対応のEXEパッカー(ASPack)が原因です。

出典:

http://blog.fabriceroux.com/index.php/2007/02/26/hardware_dep_has_a_backdoor?blog=1 から、FabriceRouxによる「ハードウェアDEPにはバックドアがあります」。 2007-02-26。 「IrfanViewはDEPを回避するためのトリックを使用していませんでした... MicrosoftはOPTOUTでのみ使用されるバックドアをコーディングしました。基本的にMicrosoftは3つの文字列の1つに一致するセクションの実行可能ヘッダーをチェックします。これらの文字列の1つが見つかると、DEPが有効になります。 Windowsによるこのアプリケーションのオフ.... 'aspack'、 'pcle'、 'sforce' "

http://www.grc.com/sn/sn-078.htm から、SteveGibsonによる。 「常時オンとオプトアウトの違いが見られるため、Microsoftのサイトのどこにもドキュメントが見つかりません。つまり、常時オンモードは、そうでない場合はオプトアウトするのと同じだと想像できます。オプトアウトプログラムがありません。そうではないことがわかりました。たとえば、IrfanViewファイルビューアは、オプトアウトされていなくても、オプトアウトモードで正常に動作します。起動すると、Windowsは起動をブロックします...常時オンモードで。」

http://www.grc.com/sn/sn-083.htm から、SteveGibsonによる。 「... IrfanView ...はDEPをオンにすると実行されません。これは、ASPackと呼ばれる実行可能圧縮プログラムであるEXEパッカーを使用しているためです。当然、実行可能コンプレッサーは解凍する必要があるため、実行されないのは当然です。実行可能ファイルであるため、圧縮された実行可能ファイルを解凍するデータメモリの束を割り当てて実行します。まあ、データ割り当てを実行しています。これは、DEPが停止するように設計されているものです。一方、UPX、これは実際に主要で最も人気のあるEXEコンプレッサーであり、DEP互換です。なぜなら、このメモリを割り当てるときに、ページを実行可能としてマークする必要があることに気付いたからです。」

2
Peter Mortensen

構成の説明

OptInこの設定はデフォルト設定です。ハードウェア強制DEPを実装できるプロセッサを搭載したシステムでは、「オプトイン」する限られたシステムバイナリおよびプログラムに対してDEPがデフォルトで有効になっています。このオプションを使用すると、デフォルトでWindowsシステムバイナリのみがDEPの対象になります。

OptOut DEPはすべてのプロセスでデフォルトで有効になっています。コントロールパネルの[システム]ダイアログボックスを使用して、DEPが適用されていない特定のプログラムのリストを手動で作成できます。情報技術(IT)の専門家は、アプリケーション互換性ツールキットを使用して、DEP保護から1つ以上のプログラムを「オプトアウト」できます。 DEPのシステム互換性修正(シム)は有効になります。

AlwaysOnこの設定は、システム全体に完全なDEPカバレッジを提供します。すべてのプロセスは、常にDEPが適用された状態で実行されます。特定のプログラムをDEP保護から免除するための例外リストは利用できません。 DEPのシステム互換性修正は有効になりません。アプリケーション互換性ツールキットを使用してオプトアウトされたプログラムは、DEPを適用して実行されます。

AlwaysOffこの設定は、ハードウェアDEPサポートに関係なく、システムのどの部分にもDEPカバレッジを提供しません。 Boot.iniファイルに/ PAEオプションが存在しない限り、プロセッサはPAEモードで実行されません。

5
Ian Boyd

システムDEPポリシーレベルをOptOutに設定すると、32ビットスレッドがSetSystemDEPPolicy(0)を呼び出すことができ、そのプロセスに割り当てられたメモリスペースのDEP保護が無効になります。システムのDEPポリシーがAlwaysOnに設定されている場合、SetSystemDEPPolicyを呼び出すとエラーがスローされます。

2
Kevin McLarnon

これは古いスレッドだと知っていますが、今日もこれを尋ねられたので、これを休ませたいと思います。 AlwaysOnは、すべてのプログラムでDEPを有効にします。 OptOutとは、ユーザーがDEPのOptOutとなるアプリケーションを指定できることを意味します。アプリケーションが[例外]にリストされていない場合、そのアプリケーションに対してDEPが有効になっています。

0
Scott

Windowsのデータ実行防止(DEP)機能の詳細な説明XP Service Pack 2、Windows XP Tablet PC Edition 2005、およびWindowsサーバー20

短くてスッキリとしたタイトルはMSKB 875352です;-)

あなたが知る必要がある以上に...

0
gbn

これについては、Steve Gibsonの securable ホームページでかなり大きな議論があります。また、彼らはそれを 今のセキュリティ ポッドキャストでかなり頻繁に議論しました。トランスクリプトは grc.com にもあります。

0
Olaf

KB 875352は実際には1つです。OptOutを使用すると、DEPが適用されないプログラムのリストを指定できます。AlwaysOnは常にすべてにDEPを適用します。

0
Maximus Minimus