当前位置: 首页 > 图文教程 > 操作系统 > Windows > 别被Windows XP SP2过分的保护掐死

Windows
活用Windows Server 2008系统的几种安全功能
有备而来 让系统VPN连接顺风顺水
强化Windows Server 2008下的打印管理
Windows Storage Server 2008 (x64)BT下载
Windows Server 2008下的网络排错
Server Core上部署IIS7全程攻略
Windows Server 2008脱机文件配置攻略
用组策略保护Windows Server 2008系统安全
高效管理Windows Server 2008的卷影副本
Windows Server 2008 R2中IIS 7.5的改进
众OEM厂商助阵微软推Foundation版服务器系统
使用Windows Server 2008的WDS部署客户端系统
Windows Server 2008制作密码重设盘
扫清Windows Server 2008共享障碍
详述Windows Server 2008安全部署的六个方面
借道IIS搭建企业内部Web方式文件共享平台
新品分析:Windows Server 2008 Foundation
巧用Windows Server 2008的NPS策略
Windows Server 2008故障转移群集简介
微软WSUS 3.0安装配置详解

别被Windows XP SP2过分的保护掐死


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 82 ::
收藏到网摘: n/a

 

  现在的WinXP用户已无可选择地升级到了WinXP SP2,这样也让用户必须无条件地接受一个名为DEP(数据执行保护)的安全保护功能。如果你用上了64位CPU,那么,这个保护功能将更加强大,因为64处理器中采用了一种全新的防毒技术--EVP(增强型病毒防护),配合WinXP SP2的DEP技术,能将病毒的防治机制提升到一个新的高度。

  不过EVP和DEP也存在兼容问题,它可能将对用户有用的程序也阻止掉,对普通用户而言,首先要解决这个问题。

  1.在系统属性中修改

  默认下,在“系统属性”下的“高级→设置→数据执行保护”中选择的是“仅为基本Windows程序和服务启用DEP”。在这种状态下,有的程序不能正常运行,如Virtual PC。

  如果出现了有些应用程序不能正常运行,可在“数据执行保护”项中选择“为除下列选定程序之外的所有程序和服务启用DEP”,再单击“添加”,定位到某应用程序的安装目录,找到该程序的可执行文件,将其添加进来。一般地,这个程序就能正常运行了。重启电脑后设置生效。
  2.直接修改Boot.ini文件

  在WinXP SP2系统所在分区根目录下找到Boot.ini文件。注意看,它多出了一个“NoExecute”参数,而前面在系统属性中对DEP的修改也会反映在这个参数上。

  在“数据执行保护”项中只有两个选项,反映在Boot.ini文件中就是“NoExecute”参数的“Optin”和“Opton”两个值。可是,有些应用程序或驱动程序的兼容性不强,纵使在“数据执行保护”中将其“放行”,它还是不能正常运行,比如:3721的上网助手、ZoneAlarm Pro等,这就要靠“NoExecute”参数的其他两个值了。

  NoExecute=AlwaysOff相当于关闭EVP和DEP功能,此时,这两项功能将全部丧失。由这项功能引起的兼容性问题即全部解决,但少了一堵安全保护的墙。