Pet*_*sen 7 windows windows-7 windows-xp windows-vista
DEP 始终开启(boot.ini 中的“/NoExecute=AlwaysOn”)和 DEP 选择退出(boot.ini 中的“/NoExecute=OptOut”)有什么区别,没有例外?
“无例外”= DEP 不适用的程序的空列表。DEP =数据执行保护(硬件)。
人们希望它以相同的方式工作,但它对某些应用程序有所不同:
例如对于所有版本的UltraEdit 14 (14.2)。它在启动时崩溃,因为 DEP 始终打开,至少在 Microsoft Windows XP 专业版 x64 版上是这样。(更新 2010-03-11:此问题已在 UltraEdit 15.2 及更高版本中修复。)
2010 年 7 月 12 日更新: Mozilla Thunderbird 2.0.0.19 在启动时也会崩溃,因为 DEP 设置为最高级别(如 UltraEdit 过去所做的那样)。
Windows XP、Windows Vista 和 Windows 7 之间有区别吗?
32 位和 64 位版本的 Windows 之间有区别吗?
配置说明
OptIn此设置是默认配置。在具有可以实现硬件强制 DEP 的处理器的系统上,默认情况下为“选择加入”的有限系统二进制文件和程序启用 DEP。使用此选项,默认情况下 DEP 仅涵盖 Windows 系统二进制文件。
默认情况下,所有进程都启用OptOut DEP。您可以使用“控制面板”中的“系统”对话框手动创建未应用 DEP 的特定程序的列表。信息技术 (IT) 专业人员可以使用应用程序兼容性工具包从 DEP 保护中“选择退出”一个或多个程序。DEP 的系统兼容性修复或垫片确实生效。
AlwaysOn此设置为整个系统提供完整的 DEP 覆盖。所有进程始终在应用 DEP 的情况下运行。免除特定程序不受 DEP 保护的例外列表不可用。DEP 的系统兼容性修复不会生效。使用应用程序兼容性工具包选择退出的程序在应用 DEP 的情况下运行。
AlwaysOff此设置不为系统的任何部分提供任何 DEP 覆盖,无论硬件 DEP 支持如何。除非 Boot.ini 文件中存在 /PAE 选项,否则处理器不会在 PAE 模式下运行。
对于问题 1:根据 Fabrice Roux 的说法,我认为这种差异是由 Microsoft 在 OptOut 的硬件 DEP 中放入后门造成的(见下文)。就 IrfanView 而言,Steve Gibson 观察到了与我在 UltraEdit 中观察到的相同差异(请参阅问题),该差异是由 Microsoft 为其编写后门的非 DEP 感知 EXE 加壳程序 (ASPack) 引起的。
\n\n资料来源:
\n\n来自\n http://blog.fabriceroux.com/index.php/2007/02/26/hardware_dep_has_a_backdoor?blog=1,\n Fabrice Roux 的“硬件 DEP 有后门”。\n 2007-02-26。 \n “IrfanView 没有使用任何技巧来逃避 DEP ...\n 微软只是编写了一个仅在 OPTOUT 中使用的后门。\n 基本上,微软会检查可执行文件头中是否有与 3 个字符串之一匹配的\n 部分。如果这些之一\n 找到字符串,Windows 将对此应用程序关闭 DEP。...\'aspack\'、\'pcle\'、\'sforce\'"
\n\n来自http://www.grc.com/sn/sn-078.htm,\n 作者:Steve Gibson。\n “我可以\xe2\x80\x99t 在 Microsoft\xe2\x80\x99s 站点上找到任何文档\n任何地方,因为我们\xe2\x80\x99 看到\n 始终开启和选择退出之间的区别。也就是说,如果你\n xe2\x80\x99t 有任何选择退出程序。事实证明\xe2\x80\x99s\n 并非如此。例如... IrfanView 文件查看器\n ... 在选择退出模式下运行良好,即使它尚未被选择退出。但它不会\xe2\x80\x99t 启动,Windows 会阻止它\n 在始终开启模式下\n 启动。”
\n\n来自http://www.grc.com/sn/sn-083.htm,\n 作者:Steve Gibson。\n“... IrfanView ... won\xe2\x80\x99t 在打开 DEP 的情况下运行。它\ xe2\x80\x99s\n 因为它使用 EXE 加壳器,一个名为 ASPack 的可执行压缩\n 程序。它不会\n\n\n\xe2\x80\x99t 是有道理的,因为自然地,可执行压缩器必须解压缩可执行文件,因此它分配\n一堆数据内存,将压缩的可执行文件解压到其中,然后运行它。好吧,它\xe2\x80\x99s\n运行数据分配,这正是DEP的本质\n 旨在停止。另一方面,UPX,\n 实际上是领先且最流行的 EXE 压缩器,\n 它\xe2\x80\x99s DEP 兼容,因为那些人意识到,嘿,\n 当我们分配时这段内存,我们应该将这些页面标记为可执行文件。”
\n