Profi-Know-how: Windows Vista und Longhorn Bootmanager

Data Execution Prevention

Vista unterstützt wie schon Windows XP ab SP2 und Windows Server 2003 ab SP1 mittels der Data Execution Prevention (DEP) den Schutz vor Buffer Overflows. Sie steuern DEP über das Schlüsselwort nx, das folgende Parameter annimmt:

alwayson: DEP ist für das Betriebssystem und alle Anwendungen eingeschaltet. Es lässt sich auch nicht über die Systemeigenschaften ausschalten.

optout: DEP ist komplett eingeschaltet, es lässt sich allerdings für einzelne Programme abschalten.

optin: DEP ist nur für Betriebssystem-Komponenten eingeschaltet, es lässt sich jedoch für einzelne Programme zusätzlich über das Application Compatibility Toolkit einschalten.

alwaysoff: DEP ist komplett abgeschaltet und lässt sich auch nicht selektiv für Programme einschalten. Hierbei wird unter Vista zusätzlich pae abgeschaltet. Um pae wieder zu ermöglichen, müssen Sie es per pae forceenable wieder einschalten. Unter Longhorn/Server 2008 hat alwaysoff keinen Einfluss auf pae.