データ実行防止

提供: セキュリティ
移動: 案内検索
スポンサーリンク

データ実行防止 ( Data Execution Prevention, DEP ) とは、マイクロソフトWindows OS のセキュリティ機能です。データ実行防止 の目的は、アプリケーションやサービスが実行不可能なメモリ領域からコードを実行することを防止することです。バッファオーバーフローなどの攻撃を防止します。

読み方

データ実行防止
でーた じっこう ぼうし
Data Execution Prevention
でーた いくぜきゅーしょん ぷりべんしょん
DEP
でぃーいーぴー

概要

データ実行防止 ( Data Execution Prevention, DEP ) とは、マイクロソフトWindows OS のセキュリティ機能です。データ実行防止 の目的は、アプリケーションやサービスが実行不可能なメモリ領域からコードを実行することを防止することです。バッファオーバーフローなどの攻撃を防止します。

DEP の種類

データ実行防止 (DEP) には、以下の種類があります。

  • ハードウェア DEP
  • ソフトウェア DEP

ハードウェア DEP

NXビットが有効なセグメントのデータは実行できないこと(実行不可属性)を意味します。 CPUNXビット(インテルはXDビット (eXecute Disable) と呼んでいる )をサポートしている場合に、ハードウェア DEP が利用できます。


ソフトウェア DEP

NXビット とは関係がありません。 マイクロソフトは、 安全な構造化例外処理(SafeSEH)と呼んでいます。 例外が投げられたときに、例外がアプリケーションの関数テーブルに登録されているか確認します。プログラムは、関数テーブルを含めて、ビルドされている必要があります。

使い方

  • コントロールパネル、システムとメンテナンス、システムの順にクリックします。
  • システムのプロパティの「詳細設定」のタブをクリックします。
  • 「詳細設定」の「パフォーマンス」の「設定」をクリックします。
  • 「パフォーマンス オプション」の「データ実行防止」をクリックします。
  • Windows 7 のデフォルトは、「重要な Windows のプログラムおよびサービスについて有効にする」になっています。

関連項目




スポンサーリンク