Data Execution Prevention (DEP) deaktiviert weiterhin Programme, nachdem es deaktiviert wurde

3231
music2myear

Nach der Installation eines Festplattenverschlüsselungstools beginnt Data Execution Prevention (DEP), das Spooler-Subsystem zu beenden. Dies ist ein bekanntes Problem bei diesem Verschlüsselungsprogramm. Zur Behebung dieses Problems muss DEP für alle Programme außer den von mir angegebenen Programmen ausgeführt werden. Also nehme ich diese Einstellungen vor und lege fest, dass das Spooler-Subsystem von DEP ignoriert wird. DEP tötet das Spooler-Subsystem jedoch auch nach dem Neustart.

Ich habe DEP deaktiviert und wieder aktiviert. Ich habe es mit der NoExecute = AlwaysOff-Option in der boot.ini-Datei vollständig deaktiviert. Auf jedem anderen Computer, bei dem ich dieses Problem hatte, wurde das Problem mit der vorgeschriebenen Option behoben.

Aber DEP wird nicht sterben! Warum, oh warum, wird DEP nicht sterben?

Einzelheiten:

  • Windows XP SP3 - Vollständig gepatcht
  • Hitachi Hibun Festplattenverschlüsselung
2
Wenn dies normalerweise funktionieren würde, was aber nicht der Fall ist, was ist die Möglichkeit, dass der eine Computer, auf dem er nicht arbeitet, ein anderes Problem hat, ein Virus oder ein Imitat-Spooler-Versteck, ein seltsames Mabey, sogar ein unbekanntes Übel, das übersehen wird? In dieser Situation könnten Dinge, die nicht funktionieren, ein Segen sein. Psycogeek vor 12 Jahren 1
Was macht Sie sicher, dass DEP den Spooler und nicht nur einen fehlerhaften Druckertreiber (usw.) zerstört? Ƭᴇcʜιᴇ007 vor 12 Jahren 0
Die Tatsache, dass keine Drucker installiert sind (neben den standardmäßigen WinXP- und Office 2010-Druckern) und die angezeigte Meldung ist die Meldung zur Datenausführungsverhinderung, nicht die Meldung "Ein Programm hat einen Fehler festgestellt und muss schließen ...". music2myear vor 12 Jahren 0

2 Antworten auf die Frage

2
Not Kyle stop stalking me

I would suggest turning off physical address extensions as DEP relies on this to work. Here is the KB article from microsoft. Basically you add:

/execute /NOPAE

to your Boot.ini file. I know this isn't exactly a "fix" but this work around should turn off DEP by turning off what it relies on to work.

Ich habe dies per Windows XP in / noexecute = alwaysoff / NOPAE pro KB-Artikel geändert. Aber kein Unterschied. DEP-Berichte sind in den Systemeigenschaften deaktiviert, das Spooler-Subsystem wird jedoch weiterhin beendet. music2myear vor 12 Jahren 0
Wenn PAE ausgeschaltet ist, gibt es keinen möglichen Weg, den DEP in Ihre Richtung bringt ... Sind Sie sicher, dass es nicht etwas anderes ist? Not Kyle stop stalking me vor 12 Jahren 0
Ich bin mir ziemlich sicher, dass es eine Art Trennung zwischen dem, was ich dem Computer sage, und dem, was er tatsächlich tut, ist. Aus welchem ​​Grund auch immer, nachdem PAE deaktiviert und DEP an / alwaysoff gemeldet wurde, läuft es immer noch. Ich gehe davon aus, dass dies eine Art Korruption des Betriebssystems oder ähnliches bedeutet. Ich muss nur ein Reimage machen. music2myear vor 12 Jahren 0
1
music2myear

Wir haben die folgenden Besonderheiten für unsere Systembereitstellungen, die anscheinend bei diesem Problem eine Rolle spielen:

  • In Office 2010 haben wir festgestellt, dass die vollständige Deaktivierung von DEP erforderlich ist. Dies wurde von übergeordneten IT-Organisationen bestimmt, und ich hatte weder die Zeit noch die Ressourcen, um zu untersuchen, warum dies so ist. An diesem Punkt ist es eine Selbstverständlichkeit.
  • Wir installieren ein Festplattenverschlüsselungspaket namens Hibun, das älter ist und bei dem Probleme mit dem Druckspoolerdienst bekannt sind. Die Problemumgehung bestand darin, die DEP-Einstellungen so einzustellen, dass alles außer den von mir manuell ausgewählten Programmen gescannt wurde. Anschließend wurde der Druckerspoolerdienst zur Liste der Ausnahmen hinzugefügt. Dieser Prozess beginnt vor der vollständigen Deaktivierung von DEP in Office 2010.

Das Problem tritt auf, wenn wir diese Anforderung und diese Problemumgehung zusammen mit der Festplattenverschlüsselung zusammenstellen.

Das Problem ist wiederholbar: Eine vollständig neue Installation, vollständig gepatcht, führt zu genau demselben Verhalten an genau derselben Stelle.

Das Verhalten scheint zu sein, dass DEP trotz der Aufforderung, sowohl auf Betriebssystem- als auch auf BIOS-Ebene deaktiviert zu sein, weiterhin ausgeführt wird, wenn die Festplattenverschlüsselung installiert ist, und weiterhin Trauer verursacht, wenn es auf den Druckspoolerdienst trifft.

Die Lösung bestand darin, den Print Spooler Service zu deaktivieren.

Wir befinden uns in einer Netzwerkumgebung, in der Jobs vom Druckserver gespoolt werden. Daher ist kein lokaler Druckspoolerdienst erforderlich. Ich habe den Druckvorgang mit dem deaktivierten lokalen Druckspoolerdienst getestet, und es scheint OK zu funktionieren. Die einzigen Probleme können auftreten, wenn die Person versucht, auf einem Drucker außer denjenigen im Büro zu drucken, was keine große Sorge ist, da dies durch die Sicherheitsrichtlinien des Unternehmens implizit abgelehnt wird.

Es ist nicht die beste Lösung, es ist keine elegante Lösung, es ist nicht einmal eine besonders gute Lösung, ich habe einfach keine Zeit, mich auf eine bessere zu konzentrieren. Und solange der Benutzer nicht versucht, Arbeitsdateien von zu Hause aus zu drucken (was sowieso ein großes No-No ist), sollte er kein schlechtes Verhalten des Computers erfahren.

Murglefrump! Ich hasse schlechte Lösungen wie diese. Aber hey, ich werde bald zu einem anderen Unternehmen wechseln, das in Bezug auf IT-Richtlinien ein bisschen offener sein wird, und ich werde viel mehr Verantwortung haben und in der Lage sein, Zeit mit der Suche nach echten Lösungen zu verbringen und mich damit zufrieden geben zu müssen weniger lösungen für kleb- und klebebänder.

Verwandte Probleme