文档介绍:WindowsXPSP2DEP技术你了解WindowsXPSP2中的DEP技术么,什么是WindowsXPSP2的DEP技术,本文介绍WindowsXPSP2中的DEP技术 http://winsystem./Longhorn/208/,启用SP2的DEP功能即可防范病毒破坏,这是因为DEP能够对各种程序进行监视,阻止病毒在受保护的内存位置运行有害代码。DEP通过处理器的NX(NoeXecute)功能,查找内存中没有明确包含可执行代码的数据(这些数据有时会是病毒的源代码),找到这些数据后,NX将它们都标记为“不可执行”。以后如果某程序在内存中,试图执行这些带“不可执行”标记的代码,SP2将会自动关闭该程序。因此,假如你运行了一个已经染毒的软件,DEP就会把病毒代码标记为“不可执行”,这样就能阻止病毒在内存中运行,保护电脑中的文件免受蠕虫、病毒的传染破坏。如果你想充分发挥DEP的保护功能,除了要把系统升级到SP2之外,你的CPU还必须支持DEP技术。目前常见的32位处理器(例如P4Northwood等)并不支持NX,支持该技术的CPU主要有AMD的64位处理器(Athlon64、AMDOpteron),以及Intel的安腾系列CPU、J系列的P4Prescott,据说nVIDIA、VIA、全美达等公司也计划在其芯片中加入NX技术,不过这些厂商更新NX的步伐过于缓慢,正式推出还有待时日。启用或禁用DEP的方法默认情况下,SP2仅对基本Windows程序和服务启用了DEP。不过你也可以自己设置,让电脑上的所有程序都启用DEP,以便防范病毒。,要让所有的程序和服务都启用DEP,操作方法是:以管理员权限账户登录SP2,然后单击“开始→设置→控制面板”,双击“系统”,单击“高级”选项卡,单击“性能”下的“设置”,单击“数据执行保护”选项卡,选中“为除下列程序之外的所有程序和服务启用DEP”,单击“添加”,导航到“ProgramFiles”文件夹,选择该程序()的可执行文件(),最后单击“确定”完成。如果你要为某程序()禁用DEP,可以单击以上的“添加”按钮,把它加到列表中即可。以后该程序就很容易受到攻击,病毒能够潜入该程序中,然后再传染给电脑上的其他程序及Outlook中的联系人,并且破坏你的个人文件。如果有的程序启用DEP后无法正常运行,你可以向软件厂商索取兼容DEP的程序版本,如果没有这样的版本则禁用DEP。为了支持DEP,P4Prescott采用了EDB技术为了配合微软的DEP功能,Intel为自己的CPU开发了“ExecuteDisableBit”(EDB)内存保护技术。目前IntelP4Prescott(mPGA478与LGA775封装)为C0或D0步进核心,最新的J系列P4Prescott采用E0步进核心。其中只有J系列P4Prescott具备防病毒功能,只有它才真正支持EDB技术,能够配合SP2的DEP防毒功能,让针对缓冲区溢出(bufferoverrun)漏洞设计的病毒失效,预防它们复制并散播到其他系统。如果你使用了P4Prescott/Celer