当前位置: 首页 > 图文教程 > 操作系统 > Windows > 别被Windows XP SP2过分的保护掐死

Windows
Windows Server 2008网络中顺畅访问“邻居”
Windows Server 2008使用软件授权管理工具
Windows HPC Server 2008背后的中国团队
九种方式打造安全的Win Server 2008
Windows Server 2008下的自助安全防御
Windows Server 2008之数据安全保护
Windows Server 2008下利用Diskpart管理磁盘
Windows Server 2008添加Hyper-V组件
自我挖掘,Windows Server 2008数据备份有门道
Windows Server 2008 Core下如何安装Hyper-V
Windows Server 2008的节能降耗
Windows Server 2008 蓝牙驱动安装方法
Windows Server 2008 防火墙配置
Windows Server 2008 网络管理技巧
Tech Ed 2008:HPC Server 2008讲解
调教Windows server 2008系统菜单
Windows Server 2008系统10个意外惊喜
让你的Windows server 2008 更安全
Windows Server 2008下 驾驭拨号上网
Windows Server 2008服务器系统数据安全

别被Windows XP SP2过分的保护掐死


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 96 ::
收藏到网摘: n/a

 

  现在的WinXP用户已无可选择地升级到了WinXP SP2,这样也让用户必须无条件地接受一个名为DEP(数据执行保护)的安全保护功能。如果你用上了64位CPU,那么,这个保护功能将更加强大,因为64处理器中采用了一种全新的防毒技术--EVP(增强型病毒防护),配合WinXP SP2的DEP技术,能将病毒的防治机制提升到一个新的高度。

  不过EVP和DEP也存在兼容问题,它可能将对用户有用的程序也阻止掉,对普通用户而言,首先要解决这个问题。

  1.在系统属性中修改

  默认下,在“系统属性”下的“高级→设置→数据执行保护”中选择的是“仅为基本Windows程序和服务启用DEP”。在这种状态下,有的程序不能正常运行,如Virtual PC。

  如果出现了有些应用程序不能正常运行,可在“数据执行保护”项中选择“为除下列选定程序之外的所有程序和服务启用DEP”,再单击“添加”,定位到某应用程序的安装目录,找到该程序的可执行文件,将其添加进来。一般地,这个程序就能正常运行了。重启电脑后设置生效。
  2.直接修改Boot.ini文件

  在WinXP SP2系统所在分区根目录下找到Boot.ini文件。注意看,它多出了一个“NoExecute”参数,而前面在系统属性中对DEP的修改也会反映在这个参数上。

  在“数据执行保护”项中只有两个选项,反映在Boot.ini文件中就是“NoExecute”参数的“Optin”和“Opton”两个值。可是,有些应用程序或驱动程序的兼容性不强,纵使在“数据执行保护”中将其“放行”,它还是不能正常运行,比如:3721的上网助手、ZoneAlarm Pro等,这就要靠“NoExecute”参数的其他两个值了。

  NoExecute=AlwaysOff相当于关闭EVP和DEP功能,此时,这两项功能将全部丧失。由这项功能引起的兼容性问题即全部解决,但少了一堵安全保护的墙。