簡介

Microsoft Windows XP Service Pack 2 (SP2) 通過實施一系列稱為數據執行保護 (DEP) 的硬件和軟件實施技術，幫助避免計算機在保留用于不可執行代碼的計算機內存區域中插入惡意代碼。 硬件實施 DEP 是某些處理器的功能，可以防止在已標記為數據存儲區的內存區域中執行代碼。 此功能也稱為非執行和執行保護。 Windows XP SP2 還包括軟件實施 DEP，其目的在于減少利用 Windows 中的例外處理機制的情況。

與防病毒程序不同，硬件和軟件實施 DEP 技術的目的并不是防止在計算機上安裝有害程序。 而是監視您的已安裝程序，幫助確定它們是否正在安全地使用系統內存。 為監視您的程序，硬件實施 DEP 將跟蹤已指定為“不可執行”的內存區域。 如果已將內存指定為“不可執行”，但是某個程序試圖通過內存執行代碼，Windows 將關閉該程序以防止惡意代碼。 無論代碼是不是惡意，都會執行此操作。

注:基于軟件的 DEP 是 Windows XP SP2 的一部分并默認啟用，不考慮處理器的硬件實施 DEP 功能。 默認情況下，軟件實施 DEP 應用于核心操作系統組件和服務。

DEP 默認配置的目的在于保護您的計算機，并盡量減小對應用程序兼容性的影響。 但是某些程序也可能無法正確運行，視您的 DEP 配置而定。 您可以使用本文檔中介紹的任務在計算機上配置 DEP:

為計算機上的所有程序啟用 DEP

將程序添加到 DEP 例外列表

為整個計算機禁用 DEP

重要: 安裝操作系統時，使用默認出現的“開始”菜單，便可獲得本文檔中的步驟說明。 如果修改了“開始”菜單，操作步驟會略有不同。

開始之前

本文檔提供了關于在 Windows XP SP2 上配置 DEP 的指導。

注:在運行 Microsoft Windows XP 64 位版本并附帶 DEP 兼容處理器的計算機上，硬件實施 DEP 已默認啟用。 64 位應用程序將不會通過內存的“不可執行”區域來運行。 不能禁用硬件啟用的 DEP。

Windows XP SP2 上的軟件啟用 DEP 以及在任何處理器上運行的 32 位應用程序可以配置為使用內存的“可執行”或“不可執行”區域。

為計算機上的所有程序啟用 DEP

硬件和軟件 DEP 的默認配置可以保護核心 Windows 組件和服務并對應用程序兼容性產生最小的影響，但是您可以選擇將 DEP 配置為保護計算機上的所有應用程序和程序。 如果您將 DEP 配置為保護計算機上的所有應用程序和程序，則可以獲得額外的保護，但是也可能會引起其它應用程序兼容性問題。 如果您將 DEP 配置為保護計算機上的所有應用程序和程序，并且某些 32 位應用程序存在兼容性問題，則可以從軟件 DEP 保護中豁免這些應用程序。 您不能禁用硬件 DEP，也不能豁免在附帶 DEP 兼容處理器的 64 位 Windows XP 系統上運行的 64 位應用程序。

執行此任務的要求

1. 憑據:您必須使用具有本地管理員權限的帳戶登錄到計算機上。