新手进阶 透彻认识64位操作系统

互联网 | 编辑: 2005-09-07 00:00:00转载 一键看全文

现在,Windows XP 64 Professional x64 Edition(以下简称Windows XP 64)已经正式推出,和32位的Windows XP相比,它有哪些显著的变化呢?它能顺利支持32位应用吗?普通用户现在可以升级到Windows XP 64吗?

新手进阶 透彻认识64位操作系统(三)

  系统安全性体验  
 
  如果将AMD 64位处理器的EVP功能和64位Windows XP的DEP技术结合起来,就能将病毒等恶意代码的防治提高到一 个全新的高度。这对防止利用缓冲区溢出(关于缓冲区溢出,请 查阅SP2发布的 相关资料)对系统进行攻击的病毒非常有效。  
  简单地说,EVP(Enhanced Virus Protection,增 强型病毒防护)是AMD Althlon 64处理器中采用的一种全新的防毒技术,但它只提供硬件支持, 要发挥这一功能,还必须与Windows XP SP2或64位Windows XP的 DEP(Date Execution Prevention,数据执行保护)技术相结合。两者结合 后将生成一种全新的恶意代码防御机制:将所有内存位置均标记 为不可执行——除非该位 置已明确包含可执行代码。当有攻击程序企图在不可执行的内存 位置中插入代码并执行代码时,这一行为将会被阻止。不难想象 ,除非得到了 用户的允许,不明代码是很难执行的,这能在很大程度上扼制病 毒等恶意代码的入侵。
  在采用了64位处理器的电脑上安装64位Windows XP 后,EVP和DEP功能将自动打开。右击 “My Computer”,选择“Properties(属性)” “Advanced(高级 )” “Settings” “Data Execution Prevention(数据执行保护)”,可看到图7界面。
  

  与任何新技术应用初期都存在兼容问题相同, 有些软件(比如上网助手)在启动了EVP和 DEP的64位电脑上不能正常运行,报错提示如图8所示。我们可通 过修改图7的选项来改变这种状况,下面以设置“上网助手”为 例进行说明。
  

  方法一:默认情况,图7中的选项是“Turn on DEP for essential programs and services(仅为基本Windows程序和服务启用DEP)”。请选择 “Turn on DEP for all programs and services except those I select(为除下列我选定程序之外的所有程序和服务启用DEP)” ,再单击“添加”,定位到“上网助手”的安装目录,再选中启 动“上网助手” 的可执行程序,然后单击当前界面上的“打开”即可将其添加到 允许运行的列表中。经过这样的处理后,被DEP阻止的程序一般 都能正常运行, 修改图7中的选项后,必须重新启动电脑才能生效。  
 
  方法二:直接修改boot.ini文件  
  在图7中选择不同的选项时,boot.ini文件的内容 会自动发生变化。在安装了64位Windows XP的电脑上,该文件的 内容近似如下:   
   [boot loader]
   timeout=30
   default=multi(0)disk(0)rdisk(0)partition (1WINDOWS1
   [operating systems]
  multi(0)disk(0)rdisk(0)partition(1) WINDOWS1="Microsoft Windows XP Professional" /noexecute=OptIn /fastdetect  
  提示:[operating systems]后(不包括它)的内 容是一行。 
  对这一文件有所了解的朋友可能已注意到了,它多 出了一个参数,即:/noexecute,这一参数的取值可以是 AlwaysOn、AlwaysOff 、OptIn 、OptOut中的任一个。当在图7中选择“Turn on DEP for essential programs and services”时,/noexecute=OptIn,这也是系统的默认值;当在 图7中选择“Turn on DEP for all programs and services except those I select”时,/noexecute=右边的值 会自动被修改为OptOut。  
  可是图7中只有两个选项,也就是说,仅通过图7的 不同选择,/noexecute的值只能在OptIn 和OptOut间跳转,无法设置其它的两个值。但就算将/noexecute 的值赋为OptOut,再将被DEP阻止的程序添加到图7的放行列表中 ,某些程序还 会被阻止。为解决这一问题,唯一的办法就是手动修改boot.ini 文件。
  当/noexecute=AlwaysOn时,便将整个系统置于 DEP 保护范围以内。在这种状态下,很多程序都不能运行,提前添加 到图7放行列表中的程序也不例外,甚至包括微软Office下的组 件和IE等,而且 报错的提示还不一样。如图9所示,上部是启动Word时的报错提 示,下部是启动IE时的报错提示。将这一功能用于某些特殊的场 合倒是不错的选 择,比如与网络连接无关的局域网服务器等。

  当/noexecute=AlwaysOff时,相当于关闭了 DEP和EVP功能,凡是被其阻止的程序都能正常 运行。我们可在这种状态下暂时运行某一程序,但一定要注意网 络安全,工作完成后马上恢复。  
 
  提示:当/noexecute=AlwaysOn或AlwaysOff时,图 7呈灰色,不能对其进行任何设置。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 4 页< 上一页1234
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

最新快讯

热门文章