Windows 7中的數據執(zhí)行保護（DEP）就讓用戶親身體驗到軟硬件雙拳出擊帶來的安全體驗。據了解，數據執(zhí)行保護是一套軟硬件技術，能夠在內存上執(zhí)行額外檢查以幫助防止在系統(tǒng)上運行惡意代碼。其實，用戶早在Microsoft Windows XP Service Pack2、 Microsoft Windows Server 2003 Service Pack 1 、Microsoft Windows XP Tablet PC Edition 2005以及Microsoft Windows Vista中，就已經交由DEP來保護您的安全了，可能有些人還不太熟悉罷了。

與防病毒程序不同，硬件和軟件實施 DEP 技術的目的并不是防止在計算機上安裝有害程序。而是監(jiān)視您的已安裝程序，幫助確定它們是否正在安全地使用系統(tǒng)內存。 為監(jiān)視您的程序，硬件實施 DEP 將跟蹤已指定為"不可執(zhí)行"的內存區(qū)域。 如果已將內存指定為"不可執(zhí)行"，但是某個程序試圖通過內存執(zhí)行代碼，Windows將關閉該程序以防止惡意代碼。 無論代碼是不是惡意，都會執(zhí)行此操作。

微軟DEP的實現有兩種方式，即硬件強制DEP和軟件強制DEP

硬件強制DEP需要處理器的支持，不過現在大多數處理器是支持DEP的。為了配合微軟的DEP功能，Intel都對自己開發(fā)的CPU進行技術改進。英特爾曾經為自己的CPU開發(fā)了"Execute Disable Bit"(EDB)內存保護技術。同時，AMD也與微軟一起設計研發(fā)了AMD的新芯片功能"Enhanced Virus Protection"(EVP增強病毒保護)。

那么，如何知道自己的處理器是否支持DEP呢？具體操作是：右鍵單擊桌面上的"計算機"圖標，選擇"屬性"，在打開的"系統(tǒng)"窗口中點擊"高級系統(tǒng)設置"鏈接打開"系統(tǒng)屬性"面板。在"高級"選項卡頁面中的"性能"下點擊"設置"打開"性能選項"面板。點擊"數據執(zhí)行保護"選項卡，在該頁面中我們可確認自己計算機的處理器是否支持DEP。

如果支持，Windows 7系統(tǒng)會在“性能選項”對話框底部的一行顯示“您的計算機的處理器支持基于硬件的DEP。"，如果不支持則顯示“您的計算機的處理器不支持基于硬件的DEP”。

開啟Windwos 7軟件強制DEP

即使您的處理器不支持硬件強制DEP也無需緊張，還有軟件強制DEP

軟件強制DEP是由Windows操作系統(tǒng)在系統(tǒng)內存中為保存的數據對象自動添加的一組特殊指針提供，它對Windows中的例外處理機制執(zhí)行額外的檢查。

如果程序的映像文件是用安全結構例外處理(SafeSEH)創(chuàng)建的，那么軟件強制DEP將確保在調度例外之前，在位于映像文件內的功能表中注冊例外處理程序。

如果程序的映像文件不是用 SafeSEH 創(chuàng)建的，那么軟件強制 DEP 將確保在調度例外之前，例外處理程序位于標記為可執(zhí)行的內存區(qū)域內。

具體操作

Windows 7系統(tǒng)的“控制面板”打開后，找到并打開“性能選項”，選擇“數據執(zhí)行保護”并且選中“僅為基本Windows程序和服務啟動DEP”，然后單擊確定即啟動軟件強制DEP操作。

【編輯推薦】

1. 基于令牌的分布式身份驗證
2. 六招解決Windows 7補丁問題
3. Windows Server 2008藍屏漏洞揭秘
4. 如何為Windows Server 2008配置NAP服務
5. 配置Windows Server 2008防火墻讓系統(tǒng)更安全