image2

You Are here: Start Kategorie als Blog Dateiausführungsverhinderung bei Windows

Dateiausführungsverhinderung bei Windows PDF Drucken E-Mail
Montag, den 18. Januar 2010 um 12:56 Uhr

Seit dem Service Pack 2 gibt es das Data Execution Prevention (DEP), das das Ausführen von schädlichem Programmcode verhindern soll. Versucht ein Programm, Code aus einem geschützten Speicherort auszuführen, schließt die Datenausführungsverhinderung das Programm.


Die Ausführungsverhinderung äußert sich mit einer kleinen Messagebox: „Dieses Programm wurde Sicherheitsgründen geschlossen“:

 

Da es auch mit gewünschten Anwendungen Probleme geben kann, kann man es zum Glück auch deaktivieren oder entsprechende Anwendung als Ausnahme hinzufügen.

Unter XP kann man über „Systemsteuerung - System - Erweitert - Systemleistung Einstellung - Datenausführungsverhinderung“ die Einstellung vornehmen und bei Vista gibt es die Einstellung unter „Systemsteuerung - System und Sicherheit - System - Erweiterte Systemeinstellungen - Erweitert - Einstellungen - Datenausführungsverhinderung“.

Ganz deaktivieren kann man die Funktion über die Boot.ini (Start - Ausführen - Notepad c:\Boot.ini oder über „Systemsteuerung - System - Erweitert - Starten und Wiederherstellen - Einstellungen - Bearbeiten“). Unter [operating systems] wird der Parameter /NoExecute mit einer der folgenden Sicherheitsstufen starten:

OptIn: Nur Windows-Systemkomponenten und -Dienste werden durch die Datenausführungsverhinderung geschützt.
OptOut: Die Datenausführungsverhinderung ist für alle Prozesse aktiviert. Administratoren können manuell eine Liste bestimmter Anwendungen erstellen, auf die keine Datenausführungsverhinderung angewendet wird.
AlwaysOn: Die Datenausführungsverhinderung ist für alle Prozesse aktiviert.
AlwaysOff: Die Datenausführungsverhinderung ist für keinen Prozess aktiviert.




siehe auch:

http://support.microsoft.com/kb/875351/DE

http://support.microsoft.com/kb/889741/DE

http://support.microsoft.com/kb/875352/de