Ngăn chặn thực thi dữ liệu (DEP) vẫn vô hiệu hóa các chương trình sau khi nó bị vô hiệu hóa

2

Sau khi cài đặt một công cụ mã hóa ổ đĩa, Ngăn chặn thực thi dữ liệu (DEP) bắt đầu tiêu diệt Hệ thống con bộ đệm. Đây là sự cố đã biết với chương trình mã hóa này và cách khắc phục là đặt DEP chạy trên tất cả các chương trình ngoại trừ những chương trình tôi chỉ định. Vì vậy, tôi thực hiện thay đổi cài đặt này và chỉ định Hệ thống con Bộ đệm được bỏ qua bởi DEP. Nhưng DEP vẫn giết chết Hệ thống con Spooler ngay cả sau khi khởi động lại.

Tôi đã bị vô hiệu hóa và phục hồi DEP. Tôi đã vô hiệu hóa hoàn toàn bằng cách sử dụng tùy chọn NoExecute = Luôn cung cấp trong tệp boot.ini. Trên mọi máy tính khác, tôi gặp phải sự cố này với tùy chọn được chỉ định sẽ khắc phục sự cố.

Nhưng DEP sẽ không chết! Tại sao, oh tại sao, sẽ không DEP chết?

Chi tiết:

  • Windows XP sp3 - Đã vá đầy đủ
  • Mã hóa đĩa Hitachi Hibun
windows-xp  encryption  print-spooler  dep  data-execution-prevention 
music2myear
nguồn
1
Nếu điều này bình thường sẽ hoạt động, nhưng không, thì khả năng một máy tính mà nó không hoạt động có vấn đề gì khác, một thứ ẩn giấu virus hay bộ đệm giả, một mabey kỳ lạ thậm chí là ác quỷ chưa biết đang bị bỏ qua? Trong tình huống đó, những thứ không hoạt động có thể là một phước lành trong sự ngụy trang.
Psycogeek
Điều gì làm cho bạn chắc chắn rằng DEP đang giết bộ đệm và không chỉ là trình điều khiển máy in tồi (v.v.)?
Ƭᴇcʜιᴇ007
Thực tế là không có máy in nào được cài đặt (ngoài các máy WinXP và Office 2010 mặc định) và thông báo hiển thị là thông báo Ngăn chặn Thực thi Dữ liệu, không phải là thông báo "Chương trình đã gặp lỗi và phải đóng ...".
music2myear

Câu trả lời:

2

Tôi sẽ đề nghị tắt tiện ích mở rộng địa chỉ vật lý vì DEP dựa vào điều này để hoạt động. Đây là bài viết KB từ microsoft . Về cơ bản bạn thêm:

/ thực thi / NOPAE

vào tệp Boot.ini của bạn. Tôi biết đây không chính xác là một "sửa chữa" nhưng công việc này sẽ tắt DEP bằng cách tắt những gì nó hoạt động.

Not Kyle stop stalking me
nguồn
Tôi đã sửa đổi điều này trên Windows XP thành / noexecute = alwaysoff / NOPAE cho mỗi bài viết KB. Nhưng không có gì khác biệt. Báo cáo DEP bị vô hiệu hóa trong Thuộc tính hệ thống, nhưng nó vẫn đang giết chết Hệ thống con bộ đệm.
music2myear
Nếu PAE tắt, không có cách nào DEP có thể cản trở bạn ... bạn có chắc chắn đó không phải là điều gì khác không?
Not Kyle stop stalking me
Tôi khá chắc chắn rằng có một số loại ngắt kết nối giữa những gì tôi đang nói với máy tính để làm và những gì nó thực sự đang làm. Vì bất kỳ lý do gì, sau khi vô hiệu hóa PAE và nói với DEP về / alwaysoff, nó vẫn chạy. Tôi cho rằng điều này có nghĩa là một số loại tham nhũng hệ điều hành hoặc một cái gì đó tương tự. Tôi sẽ phải xem xét lại.
music2myear
1

Chúng tôi có các chi tiết cụ thể sau đây để triển khai hệ thống của chúng tôi dường như đóng một phần trong vấn đề này:

  • Với Office 2010, chúng tôi đã xác định rằng việc vô hiệu hóa hoàn toàn DEP là cần thiết. Điều này được xác định bởi những người cấp cao hơn trong tổ chức CNTT và tôi không có thời gian hoặc nguồn lực để điều tra lý do tại sao lại như vậy. Tại thời điểm này, nó là một cho trước.
  • Chúng tôi cài đặt gói mã hóa đĩa gọi là Hibun, phiên bản cũ hơn và có vấn đề với Dịch vụ bộ đệm máy in. Công việc xung quanh được đặt cài đặt DEP để quét mọi thứ trừ các chương trình tôi đã chọn thủ công và sau đó thêm Dịch vụ bộ đệm máy in vào danh sách các trường hợp ngoại lệ. Quá trình này bắt nguồn trước khi Office 2010 vô hiệu hóa hoàn toàn DEP.

Vấn đề xảy ra khi chúng tôi đặt yêu cầu này và giải pháp này cùng với sự hiện diện của mã hóa đĩa.

Vấn đề có thể lặp lại: một bản cài đặt hoàn toàn mới, được vá đầy đủ, dẫn đến kết quả chính xác cùng một hành vi tại cùng một điểm.

Hành vi dường như là, mặc dù được thông báo là bị vô hiệu hóa ở cả cấp độ HĐH và BIOS, DEP vẫn tiếp tục chạy khi Mã hóa đĩa được cài đặt và nó tiếp tục gây đau buồn khi gặp Dịch vụ bộ đệm máy in.

Giải pháp là tắt Dịch vụ bộ đệm máy in.

Chúng tôi đang ở trong một môi trường được kết nối mạng nơi các công việc được Máy chủ In xử lý và do đó không cần Dịch vụ Bộ đệm Máy in cục bộ. Tôi đã thử nghiệm in với Dịch vụ bộ đệm máy in cục bộ bị vô hiệu hóa và nó có vẻ hoạt động tốt. Vấn đề duy nhất có thể xảy ra nếu người đó cố gắng in ra máy in ngoài những người trong văn phòng, điều này không phải là mối quan tâm lớn vì điều đó hoàn toàn không được chính sách bảo mật của công ty cho phép.

Nó không phải là giải pháp tốt nhất, nó không phải là một giải pháp tao nhã, nó thậm chí không phải là một giải pháp đặc biệt tốt, tôi chỉ không có thời gian để dành cho một giải pháp tốt hơn. Và miễn là người dùng không cố in các tệp công việc ở nhà (đây là một điều không có gì to tát), họ sẽ không gặp phải bất kỳ hành vi xấu nào từ máy tính.

Murglefrump! Tôi ghét giải pháp kém như thế này. Nhưng này, tôi sẽ sớm chuyển sang một công ty khác, sẽ cởi mở hơn một chút khi nói đến chính sách CNTT và tôi sẽ có trách nhiệm cao hơn và có thể dành thời gian để tìm các bản sửa lỗi thực sự và phải giải quyết ít giải pháp dán và dán băng dính.

music2myear
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.