Функция предотвращения выполнения данных (DEP) по-прежнему отключает программы после того, как она была отключена

3282
music2myear

После установки средства шифрования диска функция предотвращения выполнения данных (DEP) начинает уничтожать подсистему спулера. Это известная проблема с этой программой шифрования, и исправление состоит в том, чтобы настроить DEP для запуска всех программ, кроме указанных мной. Поэтому я изменяю эти настройки и указываю подсистему спулера, которую DEP игнорирует. Но DEP все еще убивает подсистему спулера даже после перезагрузки.

Я отключил и снова включил DEP. Я полностью отключил его, используя параметр NoExecute = AlwaysOff в файле boot.ini. На любом другом компьютере, где у меня была эта проблема с установленной опцией, эта проблема устранена.

Но DEP не умрет! Почему, почему бы не умереть DEP?

Подробности:

  • Windows XP sp3 - полностью исправлена
  • Hitachi Hibun шифрование диска
2
если это обычно работает, но не работает, то какова вероятность того, что на одном компьютере, на котором он не работает, есть другая проблема, скрывающая вирус или поддельный спулер, какое-то странное маффи, даже неизвестное зло, которое упускается? В такой ситуации вещи, которые не работают, могут быть скрытым благословением. Psycogeek 12 лет назад 1
Что делает вас уверенным, что DEP убивает диспетчер очереди печати, а не просто плохой драйвер принтера (и т. Д.)? Ƭᴇcʜιᴇ007 12 лет назад 0
Тот факт, что принтеры не установлены (кроме стандартных WinXP и Office 2010) и появляется сообщение о предотвращении выполнения данных, а не сообщение «Программа обнаружила ошибку и должна закрыть ...». music2myear 12 лет назад 0

2 ответа на вопрос

2
Not Kyle stop stalking me

Я бы предложил отключить физические адреса, так как DEP полагается, что это сработает. Вот статья КБ от Microsoft . В основном вы добавляете:

/ выполнить / NOPAE

в ваш файл Boot.ini. Я знаю, что это не совсем «исправление», но этот обходной путь должен отключить DEP, отключив то, на что он опирается.

Я изменил это для Windows XP на / noexecute = alwaysoff / NOPAE в статье базы знаний. Но без разницы. Отчеты DEP отключены в свойствах системы, но все еще убивают подсистему диспетчера очереди печати. music2myear 12 лет назад 0
Если PAE выключен, нет никакого способа, которым DEP мешает ... Вы уверены, что это не что-то еще? Not Kyle stop stalking me 12 лет назад 0
Я почти уверен, что есть какое-то несоответствие между тем, что я говорю компьютеру, и тем, что он на самом деле делает. По какой-то причине, после отключения PAE и указания DEP на / Alwaysoff, он все еще работает. Я предполагаю, что это означает какое-то повреждение ОС или что-то подобное. Я просто должен переизобразить. music2myear 12 лет назад 0
1
music2myear

У нас есть следующие особенности развертывания нашей системы, которые, по-видимому, играют роль в этой проблеме:

  • В Office 2010 мы определили, что необходимо полностью отключить DEP. Это было определено руководителями ИТ-организации, и у меня не было времени или ресурсов, чтобы выяснить, почему это так. На данный момент это дано.
  • Мы устанавливаем пакет шифрования диска под названием Hibun, который является более старым и имеет известные проблемы со службой диспетчера очереди печати. Обходным путем было задание настроек DEP для сканирования всего, кроме тех программ, которые я выбрал вручную, а затем для добавления службы диспетчера очереди печати в список исключений. Этот процесс начинается до полного отключения DEP в Office 2010.

Проблема возникает, когда мы объединяем это требование и этот обходной путь при наличии шифрования диска.

Проблема повторяется: совершенно новая установка, полностью исправленная, приводит к точно такому же поведению в точно такой же точке.

Кажется, что поведение таково, что, несмотря на сообщение об отключении как на уровне ОС, так и на уровне BIOS, DEP продолжает работать, когда установлено шифрование диска, и продолжает вызывать горе, когда обнаруживает службу диспетчера очереди печати.

Решением было отключить службу диспетчера очереди печати.

Мы находимся в сетевой среде, в которой задания распределяются сервером печати, поэтому локальная служба диспетчера очереди печати не требуется. Я проверил печать с отключенной локальной службой диспетчера очереди печати, и она работает нормально. Единственные проблемы могут возникать, если человек пытается печатать на принтере, кроме тех, которые находятся в офисе, что не является большой проблемой, поскольку это неявно запрещено политикой безопасности компании.

Это не лучшее решение, это не элегантное решение, это даже не особенно хорошее решение, просто у меня нет времени тратить на лучшее. И до тех пор, пока пользователь не пытается распечатать рабочие файлы из дома (что в любом случае является огромным запретом), он не должен испытывать никаких плохих действий со стороны компьютера.

Murglefrump! Я ненавижу плохие решения, как это. Но, эй, я скоро перейду к другой компании, которая будет более открытой, когда дело доходит до политики ИТ, и у меня будет гораздо больше ответственности, и я смогу потратить время на поиск истинных исправлений и согласиться на меньше растворов пасты и липкой ленты.

Похожие вопросы