domingo, dezembro 9, 2018
Breaking News
Home » Artigos » Quando adicionar um programa a DEP não resolve o problema.

Quando adicionar um programa a DEP não resolve o problema.

Olá Pessoal!
Tive um caso no início deste mês com o seguinte problema, ao utilizar determinado software aparecia a seguinte mensagem:
Segue log abaixo:
Nome do Log: Application
Fonte: Windows Error Reporting
Data: 04/08/2014 10:23:27
Identificação do Evento:1001
Categoria da Tarefa:Nenhum
Nível: Information
Palavras-chave:Classic
Usuário: N/D
Computador: srv
Descrição:
Fault bucket , type 0
Event Name: InPageError
Response: Not available
Cab Id: 0
Problem signature:
P1: c000020c
P2: 00000000
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:

Attached files:
These files may be available here:
C:\Users\user\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_c000020c_cd1e82b09ef90713f1342576815fadf289ba11c_0bc18b95
Analysis symbol:
Rechecking for solution: 0
Report Id: c86425f0-2223-11e4-9ecb-0050569878fc
Report Status: 0

Antes de partirmos para a solução, vamos falar sobre o que é a DEP (Prevenção de Execução de Dados)?

DEP é um recurso de segurança que pode ajudar a evitar danos ao computador causados por vírus e outras ameaças de segurança. A DEP pode ajudar a proteger o computador, monitorando os programas para ter certeza de que eles usam a memória do sistema com segurança. Se um programa tentar executar código da memória de uma maneira incorreta, a DEP fechará o programa.

Fonte: Prevenção de Execução de Dados: perguntas frequentes http://windows.microsoft.com/pt-br/windows-vista/data-execution-prevention-frequently-asked-questions

Agora que já sabemos o que é a DEP, vamos adicionar o executável na DEP.
 
Selecionar a 2ª opção: Ativar a DEP para todos os programas e serviços, exceto os que eu selecionar:
Ao selecionar o executável, me deparei com a seguinte mensagem.
Neste momento aconteceu algo inusitado, eu conseguia adicionar outros executáveis menos o executável que eu queria :(, que coisa não.
Fui atrás de mais informações sobre a DEP e descobri que a DEP é habilitada tanto a nível de hardware quanto software.
Como determinar se a DEP baseada em hardware está disponível e configurada em seu computador
Requisitos para usar a DEP baseada em hardware
Para usar a DEP imposta ao hardware, você deve atender todas as condições a seguintes:

  1. O processador do computador deve oferecer suporte à DEP imposta por hardware.Muitos processadores recentes oferecem suporte a DEP imposta por hardware. Advanced Micro Devices (AMD) e a Intel Corporation desenvolveram e distribuíram arquiteturas compatíveis com o Windows que são compatíveis com a DEP. Esse suporte do processador pode ser conhecido como NX (não executar) ou XD (execute disable) tecnologia.

O recurso do processador de proteção de página não executável (NX) como definido pelo AMD.
O recurso Execute Disable Bit (XD) como definido pela Intel.

  1. Para determinar se o processador do computador oferece suporte à DEP imposta ao hardware, entre em contato com o fabricante do seu computador.

Na BIOS dos computadores Dell o recurso tem o nome de CPU XD Support
 

  1. DEP imposta por hardware deve ser habilitada no BIOS.Em alguns computadores, você pode desativar o suporte do processador para a DEP imposta ao hardware no BIOS. Você não deve desabilitar esse suporte. Dependendo do fabricante do computador, a opção para desativar o suporte pode ser rotulada “Data Execution Prevention”, “XD”, “Desativar executar” ou “NX.”
  2. O computador deve ter no mínimo o Windows XP com Service Pack 2 ou Windows Server 2003 com Service Pack 1 instalado.Observação: Versões de 32 bits e as versões de 64 bits do Windows suportam imposta por hardware DEP. Windows XP Media Center Edition 2005 e o Microsoft Windows XP Tablet PC Edition 2005 incluem todos os recursos e componentes do Windows XP SP2.
  3. DEP imposta por hardware deve estar ativada para programas no computador.Nas versões de 64 bits do Windows, a DEP baseada em hardware está sempre habilitada para programas nativos de 64 bits. No entanto, dependendo da configuração, a DEP baseada em hardware talvez estejam desativado por programas de 32 bits.

 
Para obter mais informações sobre DEP, sobre a configuração da DEP e para obter uma lista dos sistemas de operacionais do Windows que oferecem suporte a DEP baseada em hardware, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:875352
(http://support.microsoft.com/kb/875352/)
Uma descrição detalhada do recurso prevenção de execução de dados (DEP) no Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows Server 2003
Para obter informações sobre como configurar a proteção de memória no Windows XP com Service Pack 2, visite o seguinte site da Microsoft:
http://technet.microsoft.com/en-us/library/cc700810.aspx
(http://technet.microsoft.com/en-us/library/cc700810.aspx)
Como confirmar se a DEP de hardware está funcionando no Windows
Para confirmar que o hardware DEP está funcionando no Windows, use um dos seguintes métodos.
Método 1: Usar a ferramenta de linha de comando do Wmic
Você pode usar a ferramenta de linha de comando do Wmic para examinar as configurações de DEP. Para determinar se a DEP baseada em hardware está disponível, siga estas etapas:

  1. Clique em Iniciar, clique em Executar, digite cmd na caixa Abrir e clique em OK.
  2. No prompt de comando, digite o seguinte comando e pressione ENTER:

wmic OS Get DataExecutionPrevention_Available
Se a saída for “TRUE”, a DEP baseada em hardware está disponível.
Para determinar a diretiva de suporte DEP atual, siga estas etapas.

  1. Clique em Iniciar, clique em Executar, digite cmd na caixa Abrir e clique em OK.
  2. No prompt de comando, digite o seguinte comando e pressione ENTER:

WMIC OS Get DataExecutionPrevention_SupportPolicy
O valor retornado será 0, 1, 2 ou 3. Esse valor corresponde a uma das diretivas de suporte DEP que são descritas na tabela a seguir.
Recolher esta tabelaExpandir esta tabela

Valor da propriedade DataExecutionPrevention_SupportPolicy Nível de diretiva Descrição
2 OptIn (configuração padrão) Somente os componentes de sistema do Windows e serviços têm a DEP aplicada
3 OptOut A DEP está ativada para todos os processos. Os administradores podem criar manualmente uma lista de aplicativos específicos que não têm a DEP aplicada
1 AlwaysOn A DEP está ativada para todos os processos
0 AlwaysOff DEP não está ativada para todos os processos

Observação: Para verificar se o Windows está sendo executado com hardware DEP habilitada, examine a propriedade DataExecutionPrevention_Drivers da classe Win32_OperatingSystem . Em algumas configurações do sistema, hardware que DEP pode ser desabilitada usando /nopae ou /execute opções no arquivo Boot. ini. Para examinar essa propriedade, digite o seguinte comando em um prompt de comando:
WMIC OS get DataExecutionPrevention_Drivers
Método 2: Usar a interface gráfica do usuário
Para usar a interface gráfica do usuário para determinar se a DEP está disponível, siga estas etapas:

  1. Clique em Iniciar, clique em Executar, digite wbemtest na caixa Abrir e clique em OK.
  2. Na caixa de diálogo Testador de instrumentação de gerenciamento do Windows , clique em Conectar.
  3. Na caixa na parte superior da caixa de diálogo Conectar , digite root\cimv2e, em seguida, clique em Conectar.
  4. Clique em Enumerar instâncias.
  5. Na caixa de diálogo Informações sobre classe , digite Win32_OperatingSystem na caixa Digite o nome da superclasse e, em seguida, clique em OK.
  6. Na caixa de diálogo Resultado da consulta , clique duas vezes no item superior.Observação: Este item começa com “Win32_OperatingSystem.Name=Microsoft…”
  7. Na caixa de diálogo editor de objetos , localize a propriedade DataExecutionPrevention_Available na área de Propriedades .
  8. Clique duas vezes em DataExecutionPrevention_Available.
  9. Na caixa de diálogo Editor de propriedades , anote o valor na caixa valor .

Se o valor for TRUE, a DEP de hardware está disponível.
Fonte: http://support.microsoft.com/kb/912923/pt-br
 
A solução encontrada para resolver este problema foi desativar a DEP.
Para desativar a DEP no Windows , execute o seguinte comando bcdedit.exe /set {current} nx AlwaysOff .
Para ativar a DEP no Windows, execute o seguinte comando bcdedit.exe /set {current} nx AlwaysOn.
 
Espero ter ajudado…

Sobre Rafael Bandeira de Oliveira

Rafael Bandeira de Oliveira, tem mais de 10 anos de experiência na área de TI, tendo atuado com suporte técnico e infraestrutura. Contribuo com a Comunidade Microsoft escrevendo artigos e tutoriais no AndersonPatricio.org, PuraInfo e no meu perfil no linkedin. Possuo as seguintes certificações: ITIL Foundation, MCP, ISO 2000 (Exin), Cloud Computing Foundation (Exin), ISO 27002 (Exin) com essas certificações da Exin + ITIL obtive o título de EXIN Certified Integrator Secure Cloud Services. Atualmente é Analista de Infraestrutura Sênior Microsoft.

13 comentários

  1. Henrique

    Como executo este comando?

    • Henrique

      Consegui realizar o comando :D, mas mesmo assim a mensagem apareceu!

  2. Teste desativando o DEP na BIOS

  3. Se mesmo assim não funcionar, teste o software em outro pc

  4. Matheus

    Onde faço esse comando e como entro na bios pra ver a Dep?

  5. Clique em iniciar e executar e digite os comandos abaixo:
    Para desativar a DEP no Windows , execute o seguinte comando bcdedit.exe /set {current} nx AlwaysOff .
    Para ativar a DEP no Windows, execute o seguinte comando bcdedit.exe /set {current} nx AlwaysOn.
    Na BIOS geralmente é F2 nos pcs dell, em outros é a tecla delete, mas pode váriar a tecla de acordo com o fabricante
    Na BIOS dos computadores Dell o recurso tem o nome de CPU XD Support
    Abs

  6. Daniell

    eu executo o comando pra desativar a DEP, no ”executar”, e quando vou abrir o programa ele para de funcionar, e quando eu adiciono ele na ”prevenção de dados” ainda aparece a mensagem dizendo que eu não posso desativar o DEP para esse programa. Não sei mais o que fazer.

    • rafasl2014

      Manda um print do erro pra dar uma olhada e o nome da aplicação.

  7. Vinicius2102

    me volta uma mensagem de acesso negado no prompt quando tento o comando.
    Determinar se a DEP baseada em hardware está disponível: False.
    A minha diretiva de suporte atual é 3.
    O que devo fazer para ter acesso?

  8. Executa o CMD usando a opção executar como administrador

  9. calebe silva

    nao funfou

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *