lumilummi
hallo
wir haben hier son Streitgespräch
mein Kollege meint das es nicht geht und ich meine das es möglich ist, weiß aber nicht wie
kann man bei Vista mit Bordmitteln auslesen ob Data Execution Prevention aus oder an ist?
Joinie
das ist mit Bordmitteln möglich und nicht nur bei Vista, auch bei XP und Windows 7
Eingabeaufforderung starten und dies eingeben:
wmic OS Get DataExecutionPrevention_SupportPolicy
das mit enter bestätigen, schon kommt ein Ergebnis wie in meinem Screenshot
die Zahlen sind entscheidend und bedeuten dies:
0 – DEP ist für alle Prozesse deaktiviert
1 – DEP ist für alle Prozesse aktiviert
2 – DEP ist für ausschließelich für Windows Komponenten und Dienste aktiviert (das ist die Standardeinstellung)
3 – DEP für alle Programme einschalten außer die von mir ausgewählten. Der Admin kann eine DEP Exception Liste erstellen
lumilummi
puh da hatte ich ja schwein, den Befehl kannte ich natürlich nicht
vielen Dank für deine Hilfe
Betsie
hallo
bei mir ist der Standardwert 2 aktiv
und was sagt mir das jetzt?
ich kann damit leider garnichts anfangen
Joinie
die DataExecutionPrevention (DEP) ist eine Sicherheitsfunktion
Über DEP werden Programme bei der Ausführung überwacht, um sicherzustellen, dass Sie auf die Speicherbereiche sauber zugreifen. Das bedeutet, wenn ein Programm versucht, Programmcodes auf eine nicht koschere Weise aufzurufen bzw. darauf zuzugreifen, wird das Programm durch DEP beendet
also ist es wichtig, das DEP aktiv ist und über den o.g. Befehl kannst du prüfen, ob DEP aktiv ist
Betsie
herzlichen Dank Joinie
jetzt ist es sogar mir klar geworden
Rapoldi
funktioniert mit XP SP3 auch astrein, eben mal am alten Schlepptopp ausprobiert
Joinie
ja genau
wie ich schon schrieb, die Überprüfung funktioniert in XP, Vista und Windows 7
Langelei
hallo
bei mir wird nach der befehlseingabe wmic OS Get DataExecutionPrevention_SupportPolicy eine 1 angezeigt, also DEP ist für alle Prozesse aktiviert
ich kann mich aber nicht erinnern das so eingestellt zu haben
Joinie
was hast du denn für ein Betriebssystem?
normal läßt sich das über Systemsteuerung/System/Erweiterte Systemeinstellungen einstellen
Langelei
ich hab Windows 7
ich habs nun richtig eingestellt über Systemsteuerung/System/Erweiterte Systemeinstellungen/Leistung/Einstellungen/Dazenausführungsverhinderung
da hatte wohl Kaspersky reingepfuscht
danke
Joinie
lass mich raten
etwa Kaspersky Internet Security Suite?
Langelei
ja ist die Suite
ich weiß, wird hier abgeraten
meine Lizenz läuft nur noch 3 Wochen, dann ist eh schluß und ich verlänger die auch nicht
Joinie
jo da raten wir schon länger von ab und nicht nur wir hier im Forum
du siehst ja was die für einen Müll im System veranstalten
Rapoldi
schaut mal
hier
du wirst sogar erwähnt
Joinie
ja ich weiß, Cerberus hatte mir eine PN geschickt
cool oder?
Athena
verdient ist verdient
ok
da wir zum Thema nun auch einen offiziellen Artikel haben, danken wir nochmal Joinie und schließen das Thema hiermit ab
-closed-
Athena