「データ実行防止」の版間の差分
提供: セキュリティ
(相違点なし)
|
2013年7月6日 (土) 18:10時点における版
データ実行防止 ( Data Execution Prevention, DEP ) とは、マイクロソフト の Windows OS のセキュリティ機能です。データ実行防止 の目的は、アプリケーションやサービスが実行不可能なメモリ領域からコードを実行することを防止することです。バッファオーバーフローなどの攻撃を防止します。
読み方
- データ実行防止
- でーた じっこう ぼうし
- Data Execution Prevention
- でーた いくぜきゅーしょん ぷりべんしょん
- DEP
- でぃーいーぴー
概要
データ実行防止 ( Data Execution Prevention, DEP ) とは、マイクロソフト の Windows OS のセキュリティ機能です。データ実行防止 の目的は、アプリケーションやサービスが実行不可能なメモリ領域からコードを実行することを防止することです。バッファオーバーフローなどの攻撃を防止します。
DEP の種類
データ実行防止 (DEP) には、以下の種類があります。
- ハードウェア DEP
- ソフトウェア DEP
ハードウェア DEP
NXビットが有効なセグメントのデータは実行できないこと(実行不可属性)を意味します。 CPUがNXビット(インテルはXDビット (eXecute Disable) と呼んでいる )をサポートしている場合に、ハードウェア DEP が利用できます。
ソフトウェア DEP
NXビット とは関係がありません。 マイクロソフトは、 安全な構造化例外処理(SafeSEH)と呼んでいます。 例外が投げられたときに、例外がアプリケーションの関数テーブルに登録されているか確認します。プログラムは、関数テーブルを含めて、ビルドされている必要があります。
使い方
- コントロールパネル、システムとメンテナンス、システムの順にクリックします。
- システムのプロパティの「詳細設定」のタブをクリックします。
- 「詳細設定」の「パフォーマンス」の「設定」をクリックします。
- 「パフォーマンス オプション」の「データ実行防止」をクリックします。
- Windows 7 のデフォルトは、「重要な Windows のプログラムおよびサービスについて有効にする」になっています。