follow me

Data Execution Prevention

プロダクト導入で稀に失敗の原因となってしまう「Data Execution Prevention」。
セキュリティ強化の為に搭載されている機能では在りますが、Windows2003 SP1以前のプロダクトでは、対応していないモノもある模様。
設定変更は、boot.iniを修正する事になります。(GUIからは2種類のみ設定可能。)
画像は、最近追加した英語版Windows2003SP2です。

/NoExecute=OptIn
Windows OSのシステム・ファイルでのみDEPが有効
/NoExecute=OptOut
Windows OSのシステム・ファイルとユーザー・プログラムをDEPの対象とするが、除外リストに登録されたものについてはDEPを適用
/NoExecute=AlwaysOn
Windows OSのシステム・ファイルとユーザー・プログラムをDEPの対象とする。除外リストにプログラムを登録することはできない
/NoExecute=AlwaysOff
DEP機能をすべて無効にする

関連情報

Data Execution Prevention | 0 件のコメント | アカウント登録
サイト管理者はコメントに関する責任を負いません。