Data Execution Prevention і проблеми з ним

Попався мені у руки новенький дистрибутив Windows XP із інтегрованим SP3. Що порадувало: операційна система інсталюється дуже швидко (~1 год на все про все). Що не порадувало: увімкнений DEP (“Заборона виконання даних”). Що це таке? Читати про DEP у онлайн-довідці Microsoft. Служба ніби-то хороша, правильна. Але все щось з тим Windows не так…

Ось і сьогодні, хто-зна чому вищезгаданий DEP почав блокувати служби самого Windows (WinLogon і Довідку). Тож розпочати роботу системи не було ніякої можливості. Неприємний досвід. Саме тому я вирішив написати про це у своєму блозі. Крім того, напишу і про “ліки” від такої несподіванки.

Отож, якщо вас наздогнала така халепа, то порядок дій порятунку такий:

  1. перезавантажуємо ОС в режимі Safe Mode (натиснути кнопку F8 при завантаженні операційки);
  2. натиснути “Start -> Run…” і вводимо cmd у полі виконання, далі тиснемо “Enter”
  3. далі пишемо bootcfg /raw "/noexecute=alwaysoff /fastdetect" /id 1
  4. перезавантажуємо комп’ютер

Таким чином, ми вносимо зміни у файл boot.ini, що забороняють виконання служби DEP.

Теги:
,
Банероманія. Жовтень-транзит))

Банероманія. Жовтень-транзит))

228 акварельних кисточок (brushes)

228 акварельних кисточок (brushes)

Новіший допис

There are 7 comments

  1. Germis

    Слух, а до цього проблем подібного плану не було з DEP? Які симптоми блокування WinLogon?

  2. podarok

    гарно б в таких випадках перевірити систему на віруси 8)))
    А ще глянути в параметри DEP чи раптом не прописаний там один з системних процесів…

  3. Psiho

    Операційній системі всього два дні отроду на компі. В день інсталяхи все добре, а на наступний – проблема. Точніше, я налаштовував мережу, для роботи мережевих принтерів, на другий день, і от після перезавантаження системи такий “коник”. Вікно юзера було, потім натиснув ОК і завантажилась тільки шпалера Віндовз, а далі вибивало повідомлення, що DEP блокує WinLogon (назва Userinit Logon Application) з пропозицію відправити репорт про збій у Microsoft (таке стандартне вікно збоїв). Я натискаю “не відправляти”, система на пару секунд задумується і цикл повідомлень повторюється.

    Це все вищеописане було вчора. А сьогодні я увімкнув DEP (з параметром OptIn). Перезавантажив комп, симптоми вчорашнього дня повторились. Але ОС я все-таки запустив з допомогою зміни функції зміни користувача (при цьому ОС стартанула відразу). Далі вибрав пункт “Увімкнути DEP для всіх програм і служб, окрім вибраних нижче” – тут вже були WinLogon і Windows Update. Для них я поставив галочки. Перезавантажився. ОС завантажилась без колишніх проблем. А далі.. найцікавіше (!) DEP заблокував таку собі rs32net.exe, що судячи із описів в неті є трояном. Опа! 🙂

    Висновок: DEP залишаю увімкненим, з ним все-таки краще.

  4. podarok

    і ще одне додам, вже після значного терміну публікування цієї статті…

    використовуй ключик /sos в boot.ini – набагато легше живеться!

  5. Psiho

    podarok, але для мене твої слова мало зрозумілі, я все ж таки не програміст, я бухгалтер. Та все ж цікаво: що дає цей ключик?

  6. podarok

    ну якщо додати /sos в строку запуска системи boot.ini – то багатьох питань з такого роду проблемами можна буде уникнути…

Коментування вимкнено.