Bei XP greift Datenausführungsverhinderung permanent ein und ist nicht abzustellen.
WinXP, Workstation, als Administrator angemeldet, oder auch den betroffenen Benutzer zur Admingruppe hinzugefügt hilft alles nichts.
Programme, die vom Netz gestartet werden, werden durch Datenausführungsverhinderung abgebremst.
Bei einem Benutzer werden Programme, die von einem Netzlaufwerk gestartet werden, permanent durch Datenausführungsverhinderung abgebremst.
Wenn ich über Systemsteuerung die Datenausführungsverhinderung deaktiviere, bringt es nichts, wenn ich die Programme zur Ausnahmeliste hinzufüge - das Selbe.
Soweit es über Registry Key läuft, starte ich natürlich den Rechner jedes mal neu.
Nichts hilft, alle Programme vom Netz haben keine Chance. Den Registry Key (ungefähre Stelle) habe ich gefunden. Nur weiß ich nicht, was ich den hinzufügen muß, um die Nervensäge abzuschalten.
Tks.
J.
Programme, die vom Netz gestartet werden, werden durch Datenausführungsverhinderung abgebremst.
Bei einem Benutzer werden Programme, die von einem Netzlaufwerk gestartet werden, permanent durch Datenausführungsverhinderung abgebremst.
Wenn ich über Systemsteuerung die Datenausführungsverhinderung deaktiviere, bringt es nichts, wenn ich die Programme zur Ausnahmeliste hinzufüge - das Selbe.
Soweit es über Registry Key läuft, starte ich natürlich den Rechner jedes mal neu.
Nichts hilft, alle Programme vom Netz haben keine Chance. Den Registry Key (ungefähre Stelle) habe ich gefunden. Nur weiß ich nicht, was ich den hinzufügen muß, um die Nervensäge abzuschalten.
Tks.
J.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 116821
Url: https://administrator.de/contentid/116821
Ausgedruckt am: 17.12.2024 um 06:12 Uhr
8 Kommentare
Neuester Kommentar
Pass die Boot.ini an und starte neu.
Windows XP ab SP2 und Windows Server 2003 ab SP1 unterstützen dieses Feature im Rahmen der Data Execution Prevention (DEP). Normalerweise kann der Benutzer DEP über die Systemeigenschaften konfigurieren, es lässt sich allerdings mit dem Parameter
/noexecute=DEP_Modus auch über die boot.ini einstellen. DEP_Modus kann einen der folgenden Werte annehmen:
alwayson: DEP ist für das Betriebssystem und alle Anwendungen eingeschaltet. Es lässt sich auch nicht über die Systemeigenschaften ausschalten.
optout: DEP ist komplett eingeschaltet, es lässt sich allerdings für einzelne Programme abschalten. (Default für Server-Versionen von Windows)
optin: DEP ist nur für Betriebssystem-Komponenten eingeschaltet, es lässt sich jedoch für einzelne Programme zusätzlich einschalten. (Default für Client-Versionen von Windows)
alwaysoff: DEP ist komplett abgeschaltet und lässt sich auch nicht selektiv für Programme einschalten. Hierbei wird zusätzlich PAE abgeschaltet. Um PAE wieder zu ermöglichen, nutzen Sie die Option /PAE.
Der Parameter /noexecute betrifft nur 32-Bit-Anwendungen. Bei 64-Bit-Anwendungen ist DEP generell eingeschaltet und lässt sich nicht abschalten. Das DEP von Windows geht über das NX-Flag noch einen Schritt hinaus.
aus: http://www.microsoft.com/germany/technet/datenbank/articles/600257.mspx
Neu: Data Execution Prevention
AMD hat in alle Prozessoren der achten Generation ein neues Sicherheits-Feature implementiert: Das so genannte NX- (No-Execution-) Bit verspricht beim Opteron und Athlon 64 einen Schutz vor einem der häufigsten Angriffsvektoren von Schadprogrammen, dem Buffer Overflow mit Code auf dem Stack. Marketing-gerecht bezeichnet AMD dieses Feature offiziell mit "Enhanced Virus Protection". Auch Intel hat diese Hardware-Erweiterung bei seinen neuen Prozessoren integriert, bezeichnet es aber als XD- (Execution-Disable-) Technologie.Windows XP ab SP2 und Windows Server 2003 ab SP1 unterstützen dieses Feature im Rahmen der Data Execution Prevention (DEP). Normalerweise kann der Benutzer DEP über die Systemeigenschaften konfigurieren, es lässt sich allerdings mit dem Parameter
/noexecute=DEP_Modus auch über die boot.ini einstellen. DEP_Modus kann einen der folgenden Werte annehmen:
alwayson: DEP ist für das Betriebssystem und alle Anwendungen eingeschaltet. Es lässt sich auch nicht über die Systemeigenschaften ausschalten.
optout: DEP ist komplett eingeschaltet, es lässt sich allerdings für einzelne Programme abschalten. (Default für Server-Versionen von Windows)
optin: DEP ist nur für Betriebssystem-Komponenten eingeschaltet, es lässt sich jedoch für einzelne Programme zusätzlich einschalten. (Default für Client-Versionen von Windows)
alwaysoff: DEP ist komplett abgeschaltet und lässt sich auch nicht selektiv für Programme einschalten. Hierbei wird zusätzlich PAE abgeschaltet. Um PAE wieder zu ermöglichen, nutzen Sie die Option /PAE.
Der Parameter /noexecute betrifft nur 32-Bit-Anwendungen. Bei 64-Bit-Anwendungen ist DEP generell eingeschaltet und lässt sich nicht abschalten. Das DEP von Windows geht über das NX-Flag noch einen Schritt hinaus.
aus: http://www.microsoft.com/germany/technet/datenbank/articles/600257.mspx
Hi !
Dann würde ich dem IE/Explorer mal erklären, dass dein Server eine vertrauenswürdige Quelle ist. Stichworte"Sicherheitseinstellungen Intranet". Für sowas in der Registry herumzupatchen hallte ich, im besten Fall, für unprofessionell.
mrtux
Zitat von @AlexWenok:
Soweit es über Registry Key läuft, starte ich
natürlich den Rechner jedes mal neu.
Soweit es über Registry Key läuft, starte ich
natürlich den Rechner jedes mal neu.
Dann würde ich dem IE/Explorer mal erklären, dass dein Server eine vertrauenswürdige Quelle ist. Stichworte"Sicherheitseinstellungen Intranet". Für sowas in der Registry herumzupatchen hallte ich, im besten Fall, für unprofessionell.
mrtux
Hi !
Was ich Dir ebenfalls nicht glauben kann....Habe ich hier bei zig Kunden problemlos mit XP Pro (SP3, IE7 oder 8) am Laufen, ohne dass ich was an der DAV herumbasteln musste. Ich denke eher Du hast dir da mit deiner Registry Herumpatcherei selbst ein Ei gelegt.
Meine Bemerkung hilft Dir jetzt zwar nicht weiter aber bei mir funktioniert das o.g. problemlos mit aktuellen und handelsüblichen Business PCs mit XP Pro in Verbindung mit Windows Server und sogar mit Samba.
mrtux
Was ich Dir ebenfalls nicht glauben kann....Habe ich hier bei zig Kunden problemlos mit XP Pro (SP3, IE7 oder 8) am Laufen, ohne dass ich was an der DAV herumbasteln musste. Ich denke eher Du hast dir da mit deiner Registry Herumpatcherei selbst ein Ei gelegt.
Meine Bemerkung hilft Dir jetzt zwar nicht weiter aber bei mir funktioniert das o.g. problemlos mit aktuellen und handelsüblichen Business PCs mit XP Pro in Verbindung mit Windows Server und sogar mit Samba.
mrtux
Hi Jenija,
wie die Änderungen in der boot.ini werden ignoriert?
Welche Änderung hast du denn vorgenommen?
Zum kompletten Abschalten der DAV:
Öffne mit Notepad oder einem anderem Editor die boot.ini im Verzeichnis C:\ und entferne den Schreibschutz.
Unter [operating systems] wird der Parameter /NoExecute= durch /Execute ersetzt.
Die Boot.ini-Datei danach wieder abspeichern und den Rechner neu starten.
T@cky
wie die Änderungen in der boot.ini werden ignoriert?
Welche Änderung hast du denn vorgenommen?
Zum kompletten Abschalten der DAV:
Öffne mit Notepad oder einem anderem Editor die boot.ini im Verzeichnis C:\ und entferne den Schreibschutz.
Unter [operating systems] wird der Parameter /NoExecute= durch /Execute ersetzt.
Die Boot.ini-Datei danach wieder abspeichern und den Rechner neu starten.
T@cky