当前位置: 首页 > 图文教程 > 操作系统 > Windows > 别被Windows XP SP2过分的保护掐死

Windows
win2000/2003删除默认共享的方法
Windows操作系统禁用危险端口保护系统安全
IIS6.0不能上传大于200K文件解决办法
Windows 2003安装后的相关设置
提高Windows 2003运行速度方法
windows 系统下关闭危险的445端口
Win Server 2003 使用技巧图解
服务器远程超出最大连接数常用解决办法
windows2003 Server搭建域环境图解
Win2003自动登录的方法
Win2003常见故障解决方法
加快Win2003操作系统运行速度
MSSQL2000 安装出现挂起的解决办法
windows2003 IIS6.0 asp配置技巧
windows 系统任务管理器打不开的解决办法
win2003系统重装NTFS分区无法访问解决办法
ARP欺骗攻击原理深入说明分析
强大的Windows磁盘清理功能
WIN2003服务器常用安全策略
快速释放Windows系统资源的方法

别被Windows XP SP2过分的保护掐死


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 55 ::
收藏到网摘: n/a

 

  现在的WinXP用户已无可选择地升级到了WinXP SP2,这样也让用户必须无条件地接受一个名为DEP(数据执行保护)的安全保护功能。如果你用上了64位CPU,那么,这个保护功能将更加强大,因为64处理器中采用了一种全新的防毒技术--EVP(增强型病毒防护),配合WinXP SP2的DEP技术,能将病毒的防治机制提升到一个新的高度。

  不过EVP和DEP也存在兼容问题,它可能将对用户有用的程序也阻止掉,对普通用户而言,首先要解决这个问题。

  1.在系统属性中修改

  默认下,在“系统属性”下的“高级→设置→数据执行保护”中选择的是“仅为基本Windows程序和服务启用DEP”。在这种状态下,有的程序不能正常运行,如Virtual PC。

  如果出现了有些应用程序不能正常运行,可在“数据执行保护”项中选择“为除下列选定程序之外的所有程序和服务启用DEP”,再单击“添加”,定位到某应用程序的安装目录,找到该程序的可执行文件,将其添加进来。一般地,这个程序就能正常运行了。重启电脑后设置生效。
  2.直接修改Boot.ini文件

  在WinXP SP2系统所在分区根目录下找到Boot.ini文件。注意看,它多出了一个“NoExecute”参数,而前面在系统属性中对DEP的修改也会反映在这个参数上。

  在“数据执行保护”项中只有两个选项,反映在Boot.ini文件中就是“NoExecute”参数的“Optin”和“Opton”两个值。可是,有些应用程序或驱动程序的兼容性不强,纵使在“数据执行保护”中将其“放行”,它还是不能正常运行,比如:3721的上网助手、ZoneAlarm Pro等,这就要靠“NoExecute”参数的其他两个值了。

  NoExecute=AlwaysOff相当于关闭EVP和DEP功能,此时,这两项功能将全部丧失。由这项功能引起的兼容性问题即全部解决,但少了一堵安全保护的墙。