Standardmäßig ist nach der Installation von Windows Server 2003 Enterprise Edition mit inegriertem SP1 eine Datenausführungsverhinderung aktiviert.
Diese verhindert, das verschiedene Programme ausgeführt werden können.
Dabei kommt es zu keinerlei Fehlermeldungen. Lediglich das Programm startet nicht.
Man kann aber Programme unter: Systemsteuerung "System" Register "Erweitert" Systemleistung "Einstellungen"
das Register Datenausführungsverhinderung finden und dort auch Programmen exklusivzugriff gestatten.
Die ganze Sache dient dem Schutz des Server. Damit nicht irgendein Depp mit HL2 z.B. den Server blockieren kann.
Orginal: "...Schutz vor einigen Angriffstypen..."
Interessant.. Dann sollte ich meine Testphase mal schneller beginnen, damit ich das SP1 bei meinen Kunden einführen kann.
Wäre ja schon nicht schlecht.
für mich ist die funktion ziemlich undurchsichtig - warum manche programme funktionieren und andere nicht, bzw erst durch das dazu adden funktionieren, hab aber nirgends eine sinngemäße beschreibung gefunden, die ich auch verstehe.
Es kann auch die Boot.ini editiert werden:
Start - Ausführen - Notepad %SYSTEMDRIVE%\Boot.ini - OK
Unter [operating systems] wird der Parameter /NoExecute= durch /Execute ersetzt.
Die Boot.ini-Datei danach wieder abspeichern und den Rechner neu starten.
Die Boot.ini liegt im Verzeichnis C:\ und ist "schreibgeschützt". Vorher den Schreibschutz der Boot.Ini-Datei unter Eigenschaften/Allgemein entfernen, nach dem Abspeichern sollte das Häkchen wieder gesetzt werden. Die Boot.ini ist standardmäßig ausgeblendet. In den Ordneroptionen muss deshalb unter Ansicht die Option Geschützte Systemdateien ausblenden deaktiviert werden.
/EXECUTE bewirkt, dass der Ausführungsschutz (DEP) für das gesamte System deaktiviert wird, er kann jedoch für einzelne Anwendungen aktiviert werden.
/NOEXECUTE bewirkt, dass der Ausführungsschutz (DEP) für das gesamte System aktiviert wird, er kann jedoch für einzelne Anwendungen deaktiviert werden.
/noexecute=OptIn bewirkt, dass DEP nur Systemdateien überwacht und Anwendungen, die in der OptIn-Liste stehen. Verhindert, dass Windows XP in den "Abgesicherten Modus" startet.
/noexecute=OptOut bewirkt, dass DEP Systemdateien überwacht mit Ausnahme von Anwendungen, die in der OptOut-Liste stehen.
/NOEXECUTE=OptIn und /NOEXECUTE=OptOut sind die beiden Werte, die über die Systemsteuerung einstellbar sind.
/noexecute=AlwaysOn bewirkt, dass DEP systemweit für alle ausführbaren Dateien aktiviert ist. Eine eventuell vorhandene Ausnahmeliste wird ignoriert.
/noexecute=AlwaysOff bewirkt, dass DEP systemweit abgeschaltet ist.
/EXECUTE und /NOEXECUTE=AlwaysOff schalten die DEP bei 32bit-Windows aus, unabhängig davon, ob die CPU es unterstützt oder nicht, wobei hier noch /PAE und /NOPAE bei 64bit-CPUs eine Rolle spielen.
/NOEXECUTE=AlwaysOff scheint die einzige Möglichkeit zu sein, DEP bei 64bit-Windows auf einer 64bit-CPU, die DEP unterstützt, abzuschalten, solange nicht /PAE verwendet wird. /EXECUTE ist hier generell wirkungslos.
Navigation
Datenausführungsverhinderung win2k3 SP1
Linear-Darstellung
