「データ実行防止」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> データ実行防止 ( Data Execution Prevention, DEP ) とは、マイクロソフト の Windows OS のセキュリ...」) |
|||
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
[[データ実行防止]] ( Data Execution Prevention, DEP ) とは、[[マイクロソフト]] の [[Windows]] [[OS]] のセキュリティ機能です。[[データ実行防止]] の目的は、アプリケーションやサービスが実行不可能なメモリ領域からコードを実行することを防止することです。[[バッファオーバーフロー]]などの攻撃を防止します。 | [[データ実行防止]] ( Data Execution Prevention, DEP ) とは、[[マイクロソフト]] の [[Windows]] [[OS]] のセキュリティ機能です。[[データ実行防止]] の目的は、アプリケーションやサービスが実行不可能なメモリ領域からコードを実行することを防止することです。[[バッファオーバーフロー]]などの攻撃を防止します。 | ||
| 行11: | 行8: | ||
== 概要 == | == 概要 == | ||
| − | |||
[[データ実行防止]] ( Data Execution Prevention, DEP ) とは、[[マイクロソフト]] の [[Windows]] [[OS]] のセキュリティ機能です。[[データ実行防止]] の目的は、アプリケーションやサービスが実行不可能なメモリ領域からコードを実行することを防止することです。[[バッファオーバーフロー]]などの攻撃を防止します。 | [[データ実行防止]] ( Data Execution Prevention, DEP ) とは、[[マイクロソフト]] の [[Windows]] [[OS]] のセキュリティ機能です。[[データ実行防止]] の目的は、アプリケーションやサービスが実行不可能なメモリ領域からコードを実行することを防止することです。[[バッファオーバーフロー]]などの攻撃を防止します。 | ||
== DEP の種類 == | == DEP の種類 == | ||
| − | |||
[[データ実行防止]] (DEP) には、以下の種類があります。 | [[データ実行防止]] (DEP) には、以下の種類があります。 | ||
| 行22: | 行17: | ||
== ハードウェア DEP == | == ハードウェア DEP == | ||
| − | |||
[[NXビット]]が有効なセグメントのデータは実行できないこと(実行不可属性)を意味します。 | [[NXビット]]が有効なセグメントのデータは実行できないこと(実行不可属性)を意味します。 | ||
[[CPU]]が[[NXビット]]([[インテル]]はXDビット (eXecute Disable) と呼んでいる )をサポートしている場合に、ハードウェア DEP が利用できます。 | [[CPU]]が[[NXビット]]([[インテル]]はXDビット (eXecute Disable) と呼んでいる )をサポートしている場合に、ハードウェア DEP が利用できます。 | ||
| 行28: | 行22: | ||
== ソフトウェア DEP == | == ソフトウェア DEP == | ||
| − | |||
[[NXビット]] とは関係がありません。 | [[NXビット]] とは関係がありません。 | ||
[[マイクロソフト]]は、 安全な構造化例外処理(SafeSEH)と呼んでいます。 | [[マイクロソフト]]は、 安全な構造化例外処理(SafeSEH)と呼んでいます。 | ||
| 行34: | 行27: | ||
== 使い方 == | == 使い方 == | ||
| − | |||
* コントロールパネル、システムとメンテナンス、システムの順にクリックします。 | * コントロールパネル、システムとメンテナンス、システムの順にクリックします。 | ||
* システムのプロパティの「詳細設定」のタブをクリックします。 | * システムのプロパティの「詳細設定」のタブをクリックします。 | ||
| 行42: | 行34: | ||
== 関連項目 == | == 関連項目 == | ||
| − | + | * [[NXビット]] | |
* [[アドレス空間配置のランダム化 ]] | * [[アドレス空間配置のランダム化 ]] | ||
| + | <!-- | ||
| + | vim: filetype=mediawiki | ||
| + | --> | ||
2014年12月19日 (金) 00:52時点における最新版
データ実行防止 ( Data Execution Prevention, DEP ) とは、マイクロソフト の Windows OS のセキュリティ機能です。データ実行防止 の目的は、アプリケーションやサービスが実行不可能なメモリ領域からコードを実行することを防止することです。バッファオーバーフローなどの攻撃を防止します。
読み方
- データ実行防止
- でーた じっこう ぼうし
- Data Execution Prevention
- でーた いくぜきゅーしょん ぷりべんしょん
- DEP
- でぃーいーぴー
概要
データ実行防止 ( Data Execution Prevention, DEP ) とは、マイクロソフト の Windows OS のセキュリティ機能です。データ実行防止 の目的は、アプリケーションやサービスが実行不可能なメモリ領域からコードを実行することを防止することです。バッファオーバーフローなどの攻撃を防止します。
DEP の種類
データ実行防止 (DEP) には、以下の種類があります。
- ハードウェア DEP
- ソフトウェア DEP
ハードウェア DEP
NXビットが有効なセグメントのデータは実行できないこと(実行不可属性)を意味します。 CPUがNXビット(インテルはXDビット (eXecute Disable) と呼んでいる )をサポートしている場合に、ハードウェア DEP が利用できます。
ソフトウェア DEP
NXビット とは関係がありません。 マイクロソフトは、 安全な構造化例外処理(SafeSEH)と呼んでいます。 例外が投げられたときに、例外がアプリケーションの関数テーブルに登録されているか確認します。プログラムは、関数テーブルを含めて、ビルドされている必要があります。
使い方
- コントロールパネル、システムとメンテナンス、システムの順にクリックします。
- システムのプロパティの「詳細設定」のタブをクリックします。
- 「詳細設定」の「パフォーマンス」の「設定」をクリックします。
- 「パフォーマンス オプション」の「データ実行防止」をクリックします。
- Windows 7 のデフォルトは、「重要な Windows のプログラムおよびサービスについて有効にする」になっています。