常見問題

使用數位學習系統出現資料執行保護( DEP) 時解決方式

一、問題情形:
  在使用數位學習系統時,若你在下載教材或者開始附件時,會出現DEP(Date Execution Prevention資料執行保護)錯誤,然後你的IE就被關到了。訊息(如下圖所示):(資料執行防止 - Microsoft Windows,為了協助保護您的電腦,Windows 已關閉了這個程式),解決方式:請依下面步驟設定你的電腦,即可關閉DEP(資料執行保護),就可以正常使用下載及附件開啟功能。


二、認識DEP(Date Execution Prevention資料執行保護):
  在WIN XP SP2之後版本的作業系統,微軟新增了一項安全性的功能——DEP(Date Execution Prevention資料執行保護),可以保護電腦免受病毒的破壞。為了配合微軟的DEP技術,Intel和AMD都開發了相應的防病毒CPU。

  如果你的系統昇級到了WIN XP SP2 之後的版本的版本外(包含VISTA跟WIN7),啟用了DEP功能即可防範病毒破壞,這是因為DEP能夠對各種程序進行監視,阻止病毒在受保護的記憶體 位置執行有害程式碼。DEP通過處理器的NX(No eXecute)功能,搜尋記憶體中沒有明確包含可執行程式碼的資料(這些資料有時會是病毒的來源碼),找到這些資料 後,NX將它們都標記為「不可執行」。以後如果某程序在記憶體中,試圖執行這些帶「不可執行」標記的程式碼,SP2將會自動關閉該程序。因此,假如你執行 了一個已經染毒的軟體,DEP就會把病毒程式碼標記為「不可執行」,這樣就能阻止病毒在記憶體中執行,保護電腦中的文件免受蠕蟲、病毒的傳染破壞。

  如果你想充分發揮DEP的保護功能,除了要把系統昇級到SP2之後的版本外(包含VISTA跟 WIN7),你的CPU還必須支持DEP技術。目前一般的32位處理器(例如P4 Northwood等)並不支持NX,支持該技術的CPU主要有AMD的64位處理器(Athlon 64、AMD Opteron),以及Intel的安騰系列CPU、J系列的P4 Prescott,據說nVIDIA、VIA、全美達等公司也計劃在其晶片中加入NX技術,不過這些廠商更新NX的步伐過於緩慢,正式推出還有待時日。

  資料執行防止 (DEP) 是一項安全性功能,可協助避免病毒與其他安全性威脅所造成的損害。有害的程式可能會嘗試從為 Windows 與其他已授權的程式所保留的系統記憶體位置執行程式碼,來嘗試攻擊 Windows。這些類型的攻擊可能會使程式及檔案受損。

  DEP 可透過監視程式來協助保護電腦,確保程式能夠安全地使用系統記憶體。如果 DEP 注意到電腦上的程式以不正確的方式使用記憶體,就會關閉該程式並通知您。

三、資料執行防止的類別:
1.硬體強制執行的 DEP:
  硬體強制執行的 DEP 會將處理程序中的所有記憶體位置標示為不能執行,除非位置明確包含可執行的程式碼。有一種攻擊類別會嘗試從不能執行的記憶體位置,插入並且執行程式碼。DEP 會攔截這些攻擊,並且通知例外情形,以避免這些攻擊。

  硬體強制執行的 DEP 依賴處理器硬體以屬性標示記憶體,表示程式碼不可從該記憶體執行。DEP 的運作是以每一虛擬記憶體頁面為單位,通常會以變更分頁表項目 (PTE) 中某一位元的方式來標示記憶體頁面。

  由處理器的結構決定 DEP 硬體實作的方式,以及 DEP 如何標示虛擬記憶體頁面。儘管如此,當程式碼是從以適當屬性集標示的記憶體頁面執行時,支援硬體強制執行 DEP 的處理器必須能夠產生例外狀況。

  Advanced Micro Devices (AMD) 和 Intel 這兩家公司都已經定義並且生產了支援 DEP 的 Windows 相容架構。

從 Windows XP SP2 開始,32 位元版本的 Windows 採用了下列其中一個功能:

(1)由 AMD 定義的「不執行頁面保護」(No-execute Page-protection,NX) 處理器功能。
(2)由 Intel 定義的「病毒防護技術」(Execute Disable Bit,XD) 功能。 如果要使用這些處理器功能,處理器必須以「實體位址擴充」(Physical Address Extension,PAE) 模式執行。不過,Windows 將會自動啟用 PAE 模式來支援 DEP。使用者不需使用 /PAE 開機參數,個別啟用 PAE。

注意:因為 64 位元核心會感知 Address Windowing Extensions (AWE),所以在 Windows 的 64 位元版本中沒有分開的 PAE 核心。

2.軟體強制執行的 DEP:
  Windows XP SP2 中已加入另一組「資料執行防止」安全性檢查。這些檢查 (也就是軟體強制執行的 DEP) 是設定來阻擋利用 Windows 例外處理機制的惡意程式碼。軟體強制執行的 DEP 可以在執行 Windows XP SP2 的任何處理器上運作。不論處理器的硬體強制執行的 DEP 功能為何,軟體強制執行的 DEP 預設只能協助保護有限的系統二進位檔案。

(1)好處:
  DEP 的主要優點就是可以防止透過資料頁 (例如預設堆積、各種堆疊和記憶體集區) 執行的程式碼。一般而言,程式碼並非從預設堆積和堆疊執行。硬體強制執行的 DEP 會偵測從這些位置執行且執行時產生例外的程式碼。如果未處理例外,處理程序就會停止。從核心模式的受保護記憶體執行程式碼,會造成「停止」錯誤。

  DEP 可以協助阻擋安全性入侵行為類別。特別的是,DEP 可以阻擋利用將病毒或其他類型攻擊以額外程式碼插入處理程序,然後嘗試執行已插入程式碼的惡意程式。在具有 DEP 的系統上,執行已插入的程式碼會造成例外狀況。軟體強制執行的 DEP 可以防止惡意程式碼利用 Windows 中的例外處理機制。

(2)DEP 的系統範圍設定:
  系統的 DEP 設定是透過 Boot.ini 檔案中的參數控制的。如果您以系統管理員的身份登入,現在,您可以使用 [控制台] 中的 [系統] 對話方塊輕鬆地設定 DEP 設定。

四、變更資料執行防止設定:
  資料執行防止 (DEP) 是一項安全性功能,可透過監視程式確保程式能夠安全地使用系統記憶體,以協助避免病毒與其他安全性威脅所造成的損害。

  如果您選擇保護所有程式,仍可關閉個別程式的 DEP。如果您懷疑程式在開啟 DEP 時無法正確執行,則在變更任何 DEP 設定之前,請先檢查有無 DEP 相容版本的程式或來自軟體發行者的更新。

(1)Vista 所有版本:
1.開啟 [系統],請依序按一下 [開始] 按鈕[開始] 按鈕的圖片、[控制台]、[系統及維護] 及 [系統]。

2.按一下 [進階系統設定]。需要系統管理員權限 如果提示您輸入系統管理員密碼或確認,請輸入密碼或提供確認資訊。

3.在 [效能] 下,按一下 [設定]。

4.按一下 [資料執行防止] 索引標籤,然後按一下 [為所有的 Windows 程式和服務開啟 DEP,除了我選擇的這些]。

5.關閉個別程式的 DEP:選取您要關閉其 DEP 之程式旁的核取方塊,然後按一下 [確定];如果程式不在清單中,請按一下 [新增]。瀏覽至 [Program Files] 資料夾,找出程式的執行檔 (副檔名為 .exe),然後按一下 [開啟]。

6.開啟個別程式的 DEP:清除您要開啟其 DEP 之程式旁的核取方塊,然後按一下 [確定]。

 

(2)Windows XP SP2、SP3 版本:
1.在控制台選擇系統:



2.在進階選單效能項目按設定:



3.資料執行防止選單:



4.選擇為所有的Windows程式和服務開啟DEP,除了我選擇的這些 出現相關程式,請將之點選後按移除:



5.移除完後按確定,重開機:


五、有關資料執行防止 (DEP) 的一些常見問題答覆:
1.什麼是 DEP?:
  DEP 是一項安全性功能,可協助避免病毒與其他安全性威脅所造成的損害。DEP 可透過監視程式來協助保護電腦,確保程式能夠安全地使用系統記憶體。如果程式嘗試以不正確的方式從記憶體中執行程式碼,DEP 就會關閉該程式。

2.DEP 會監視哪些程式?
  DEP 會自動監視基本的 Windows 程式及服務。您可以讓 DEP 監視所有程式,來提高保護。

3.如果 DEP 關閉某個程式,則再執行該程式會安全嗎?
  是的,但是只有當您保持該程式的 DEP 開啟,讓 Windows 可以繼續偵測嘗試從受保護的記憶體位置執行程式碼並協助避免攻擊時,執行該程式才安全。

4.如果 DEP 持續關閉同一個程式,是否表示我的電腦正遭受攻擊?
  如果您是使用建議的安全性設定且防毒軟體未偵測到威脅,則您的電腦可能未遭受攻擊。在此情況下,程式在 DEP 開啟時可能無法正確地執行。 在變更任何 DEP 設定之前,請先檢查有無 DEP 相容版本的程式或來自軟體發行者的更新。

5.如何避免 DEP 關閉我信任的程式?
  首先,請造訪軟體發行者的網站,查看是否有 DEP 相容版本的程式。如果發行者未發佈更新、DEP 相容版本的程式,您可以關閉被關閉之程式的 DEP。 您可以使用該程式,但可能會遭受攻擊,使其他程式及檔案受到波及。如果您選擇關閉程式的 DEP,最好經常檢查有無更新版本的程式,待更新之後再度開啟 DEP。

6.如果 DEP 關閉的程式是 Windows 的一部份 (如 svchost.exe 或 explorer.exe),該怎麼辦?
  svchost.exe 與 explorer.exe 程式是 Windows 作業系統的一部份。如果 DEP 關閉它們或其他 Windows 服務,可能是由其他軟體發行者建立、在 Windows 內部運作的較小程式 (例如延伸功能) 所造成。 如果您最近曾安裝任何程式,並且注意到 DEP 關閉 Windows 型的程式,請與軟體發行者聯繫,確認是否有更新的 DEP 相容版本,或是嘗試解除該安裝程式。

7.如果我的 DEP 設定指出電腦的處理器不支援硬體式的 DEP,我是否仍然受到保護?
  是的。DEP 是 Windows 的軟體式功能。有些電腦處理器也以各種名稱提供硬體式的 DEP。這些處理器使用硬體技術來避免程式在受保護的記憶體位置執行程式碼。 如果處理器不支援硬體式 DEP,Windows 會使用軟體式 DEP 來協助保護您的電腦。

簡易解決步驟:
一、FOR Win XP:
1.軟體DEP部份:
我的電腦按右鍵→內容→進階→效能→設定→資料執行防止->勾選"為所有的windows程式和服務打勾",點選"新增",輸入 C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe ->重新開機。
2.硬體DEP部份:
我的電腦按右鍵→內容→進階→啟動及修復→設定→系統啟動→編輯,會開啟 boot.ini 將 /NoExecute 的選項改成 /NoExecute=AlwaysOff 即可。(此檔為開機重要檔案,若遺失或損毀會導致無法開機,更改時請小心注意)
二、For Win Vista:
執行cmd(命令提示字元)【"開始" ->"程式集"->"附屬應用程式"->找到"命令提示字元" 】 ,按滑鼠右鍵以系統管理員身分執行->輸入 bcdedit.exe /set {current} nx AlwaysOff 在重開機即可。

 

中國醫藥大學資訊中心

台中市學士路91號 互助大樓七樓 ∣04-22053366分機1590 ∣ cc@mail.cmu.edu.tw