ArtigosServerWindows

Quando adicionar um programa a DEP não resolve o problema.

557 views
13 Comentários
0
(0)

DEP é um recurso de segurança que pode ajudar a evitar danos ao computador causados por vírus e outras ameaças de segurança. A DEP pode ajudar a proteger o computador, monitorando os programas para ter certeza de que eles usam a memória do sistema com segurança. Se um programa tentar executar código da memória de uma maneira incorreta, a DEP fechará o programa.

Fonte: Prevenção de Execução de Dados: perguntas frequentes http://windows.microsoft.com/pt-br/windows-vista/data-execution-prevention-frequently-asked-questions

Exemplo de caso

Tive um caso no início deste mês com o seguinte problema, ao utilizar determinado software aparecia a seguinte mensagem:

Nome do Log: Application
Fonte: Windows Error Reporting
Data: 04/08/2014 10:23:27
Identificação do Evento:1001
Categoria da Tarefa:Nenhum
Nível: Information
Palavras-chave:Classic
Usuário: N/D
Computador: srv
Descrição:
Fault bucket , type 0
Event Name: InPageError
Response: Not available
Cab Id: 0
Problem signature:
P1: c000020c
P2: 00000000
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:

Attached files:
These files may be available here:
C:\Users\user\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_c000020c_cd1e82b09ef90713f1342576815fadf289ba11c_0bc18b95
Analysis symbol:
Rechecking for solution: 0
Report Id: c86425f0-2223-11e4-9ecb-0050569878fc
Report Status: 0

Solução

Agora que já sabemos o que é a DEP, vamos adicionar o executável na DEP.
 
Selecionar a 2ª opção: Ativar a DEP para todos os programas e serviços, exceto os que eu selecionar:

Ao selecionar o executável, me deparei com a seguinte mensagem.
Neste momento aconteceu algo inusitado, eu conseguia adicionar outros executáveis menos o executável que eu queria :(, que coisa não.

Fui atrás de mais informações sobre a DEP e descobri que a DEP é habilitada tanto a nível de hardware quanto software.

Como determinar se a DEP baseada em hardware está disponível e configurada em seu computador

Requisitos para usar a DEP baseada em hardware
Para usar a DEP imposta ao hardware, você deve atender todas as condições a seguintes:

  1. O processador do computador deve oferecer suporte à DEP imposta por hardware. Muitos processadores recentes oferecem suporte a DEP imposta por hardware. Advanced Micro Devices (AMD) e a Intel Corporation desenvolveram e distribuíram arquiteturas compatíveis com o Windows que são compatíveis com a DEP. Esse suporte do processador pode ser conhecido como NX (não executar) ou XD (execute disable) tecnologia.
  2. O recurso do processador de proteção de página não executável (NX) como definido pelo AMD.
  3. O recurso Execute Disable Bit (XD) como definido pela Intel.
  1. Para determinar se o processador do computador oferece suporte à DEP imposta ao hardware, entre em contato com o fabricante do seu computador.

Na BIOS dos computadores Dell o recurso tem o nome de CPU XD Support

  1. DEP imposta por hardware deve ser habilitada no BIOS. Em alguns computadores, você pode desativar o suporte do processador para a DEP imposta ao hardware no BIOS. Você não deve desabilitar esse suporte. Dependendo do fabricante do computador, a opção para desativar o suporte pode ser rotulada “Data Execution Prevention”, “XD”, “Desativar executar” ou “NX.”
  2. O computador deve ter no mínimo o Windows XP com Service Pack 2 ou Windows Server 2003 com Service Pack 1 instalado.

    Observação: Versões de 32 bits e as versões de 64 bits do Windows suportam imposta por hardware DEP. Windows XP Media Center Edition 2005 e o Microsoft Windows XP Tablet PC Edition 2005 incluem todos os recursos e componentes do Windows XP SP2.
  3. DEP imposta por hardware deve estar ativada para programas no computador.Nas versões de 64 bits do Windows, a DEP baseada em hardware está sempre habilitada para programas nativos de 64 bits. No entanto, dependendo da configuração, a DEP baseada em hardware talvez estejam desativado por programas de 32 bits.

Para obter mais informações sobre DEP, sobre a configuração da DEP e para obter uma lista dos sistemas de operacionais do Windows que oferecem suporte a DEP baseada em hardware, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft: 875352
(http://support.microsoft.com/kb/875352/) (Microsoft retirou o link)

Uma descrição detalhada do recurso prevenção de execução de dados (DEP) no Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows Server 2003

Para obter informações sobre como configurar a proteção de memória no Windows XP com Service Pack 2, visite o seguinte site da Microsoft:
http://technet.microsoft.com/en-us/library/cc700810.aspx
(http://technet.microsoft.com/en-us/library/cc700810.aspx)
Como confirmar se a DEP de hardware está funcionando no Windows
Para confirmar que o hardware DEP está funcionando no Windows, use um dos seguintes métodos.
Método 1: Usar a ferramenta de linha de comando do Wmic
Você pode usar a ferramenta de linha de comando do Wmic para examinar as configurações de DEP. Para determinar se a DEP baseada em hardware está disponível, siga estas etapas:

  1. Clique em Iniciar, clique em Executar, digite cmd na caixa Abrir e clique em OK.
  2. No prompt de comando, digite o seguinte comando e pressione ENTER:

wmic OS Get DataExecutionPrevention_Available
Se a saída for “TRUE”, a DEP baseada em hardware está disponível.
Para determinar a diretiva de suporte DEP atual, siga estas etapas.

  1. Clique em Iniciar, clique em Executar, digite cmd na caixa Abrir e clique em OK.
  2. No prompt de comando, digite o seguinte comando e pressione ENTER:

WMIC OS Get DataExecutionPrevention_SupportPolicy
O valor retornado será 0, 1, 2 ou 3. Esse valor corresponde a uma das diretivas de suporte DEP que são descritas na tabela a seguir.
Recolher esta tabelaExpandir esta tabela

Valor da propriedade DataExecutionPrevention
_SupportPolicy
Nível de diretivaDescrição
2OptIn (configuração padrão)Somente os componentes de sistema do Windows e serviços têm a DEP aplicada
3OptOutA DEP está ativada para todos os processos. Os administradores podem criar manualmente uma lista de aplicativos específicos que não têm a DEP aplicada
1AlwaysOnA DEP está ativada para todos os processos
0AlwaysOffDEP não está ativada para todos os processos

Observação: Para verificar se o Windows está sendo executado com hardware DEP habilitada, examine a propriedade DataExecutionPrevention_Drivers da classe Win32_OperatingSystem . Em algumas configurações do sistema, hardware que DEP pode ser desabilitada usando /nopae ou /execute opções no arquivo Boot. ini. Para examinar essa propriedade, digite o seguinte comando em um prompt de comando:
WMIC OS get DataExecutionPrevention_Drivers
Método 2: Usar a interface gráfica do usuário
Para usar a interface gráfica do usuário para determinar se a DEP está disponível, siga estas etapas:

  1. Clique em Iniciar, clique em Executar, digite wbemtest na caixa Abrir e clique em OK.
  2. Na caixa de diálogo Testador de instrumentação de gerenciamento do Windows , clique em Conectar.
  3. Na caixa na parte superior da caixa de diálogo Conectar , digite root\cimv2e, em seguida, clique em Conectar.
  4. Clique em Enumerar instâncias.
  5. Na caixa de diálogo Informações sobre classe , digite Win32_OperatingSystem na caixa Digite o nome da superclasse e, em seguida, clique em OK.
  6. Na caixa de diálogo Resultado da consulta , clique duas vezes no item superior.Observação: Este item começa com “Win32_OperatingSystem.Name=Microsoft…”
  7. Na caixa de diálogo editor de objetos , localize a propriedade DataExecutionPrevention_Available na área de Propriedades .
  8. Clique duas vezes em DataExecutionPrevention_Available.
  9. Na caixa de diálogo Editor de propriedades , anote o valor na caixa valor .

Se o valor for TRUE, a DEP de hardware está disponível.
Fonte: http://support.microsoft.com/kb/912923/pt-br
 
A solução encontrada para resolver este problema foi desativar a DEP.
Para desativar a DEP no Windows , execute o seguinte comando bcdedit.exe /set {current} nx AlwaysOff .
Para ativar a DEP no Windows, execute o seguinte comando bcdedit.exe /set {current} nx AlwaysOn.
 
Espero ter ajudado…

Gostou desta dica? Clique em nosso banner acima para ajudar o site a crescer!
Comente conosco seu ponto de vista. Acompanhe também nossas outras dicas de Windows e Windows Server. Deixe seu e-mail ao lado para receber as novidades e se você tiver outras dicas, compartilhe conosco mandando seu artigo

O que você achou disso?

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Como você achou esse post útil...

Ajude o site a crescer compartilhando o conteúdo

Lamentamos que este post não tenha sido útil para você!

Vamos melhorar este post!

Diga-nos, como podemos melhorar este post?

Tags: , , , ,

Artigos Relacionados

13 Comentários. Deixe novo

Gostou do conteúdo? Deixe seu comentário

Veja também

Menu