Document/Windows2013. 1. 7. 21:38

DEP, 데이터 실행 방지

 

 

 

요약

 

DEP(데이터 실행 방지)는 악의적인 코드가 시스템에서 실행되는 것을 방지하기 위해 메모리를 추가로 확인하는 하드웨어 및 소프트웨어 기술입니다. Microsoft Windows XP 서비스 팩 2(SP2)와 Microsoft Windows XP Tablet PC Edition 2005에서는 DEP가 하드웨어와 소프트웨어에서 모두 적용됩니다.

DEP의 가장 큰 장점은 데이터 페이지에서 코드가 실행되지 않도록 하는 것입니다. 일반적으로 기본 힙과 스택에서는 코드가 실행되지 않습니다. 하드웨어 적용 DEP는 이러한 위치에서 실행되는 코드를 검색하고 예외를 발생시킵니다. 또한 소프트웨어 적용 DEP를 사용하면 악의적인 코드가 Windows의 예외 처리 메커니즘을 이용할 수 없도록 방지할 수 있습니다.

 

시스템 전체 DEP 구성

시스템에 대한 DEP 구성은 Boot.ini 파일의 스위치를 통해 제어됩니다.
관리자로 로그온한 경우에는 제어판의 시스템 대화 상자를 사용하여 DEP 설정을 쉽게 구성할 수 있습니다.

Windows에서는 하드웨어 적용 DEP와 소프트웨어 적용 DEP 둘 다에 대해 시스템 전체에 적용되는 4가지 구성을 지원합니다.

 

 구성  설명
 OptIn  이 설정이 기본 구성입니다. 하드웨어 적용 DEP를 구현할 수 있는 프로세서가 장착된 시스템에서는 "선택(opt-in)"한 일부 시스템 바이너리와 프로그램에 대해 기본적으로 DEP를 사용할 수 있도록 설정됩니다. 이 옵션을 사용하면 기본적으로 Windows 시스템 바이너리만 DEP를 통해 보호됩니다.
 OptOut  기본적으로 DEP는 모든 프로세스에 대해 사용할 수 있도록 설정됩니다. 제어판의 시스템 대화 상자를 사용하면 DEP가 적용되지 않는 특정 프로그램 목록을 수동으로 만들 수 있습니다. IT(정보 기술) 전문가는 Application Compatibility Toolkit를 사용하여 DEP 보호에서 하나 이상의 프로그램을 "제외(opt-out)"할 수 있습니다. DEP에 대한 시스템 호환성 수정 프로그램이나 보완 프로그램(shim)이 적용됩니다.
 AlwaysOn  이 설정을 사용하면 DEP가 전체 시스템을 보호하며 모든 프로세스가 항상 DEP가 적용된 상태로 실행됩니다. 또한 DEP 보호에서 특정 프로그램을 제외하기 위한 예외 목록을 사용할 수 없으며 DEP에 대한 시스템 호환성 수정 프로그램이 적용되지 않습니다. Application Compatibility Toolkit를 사용하여 제외된 프로그램도 DEP가 적용된 상태로 실행됩니다.
 AlwaysOff  이 설정을 사용하면 하드웨어 DEP 지원에 관계없이 DEP가 시스템 전체를 보호하지 않습니다. Boot.ini 파일에 /PAE 옵션이 없으면 프로세서가 PAE 모드로 실행되지 않습니다.

 

일부 웹사이트에서페이지가 정상적으로 출력이 되지 않거나 오류가 발생할때

사용자의 컴퓨터를 보호하기 위해서 DEP 기능으로 차단되었다는 메세지를 팝업합니다

하지만 해당 페이지를 보기위해서는 DEP 기능을 비활성을 해야 할텐데 그방법을 알아 보겠습니다

 

 

 

 

Windows XP 에서 DEP 기능 해제

 

바탕화면의 내컴퓨터 오른쪽 마우스를 눌러서 속성을 선택 합니다

아래와 같은 창이 팝업 됩니다

 

"고급"탭으로 이동한 후

"시작 및 복구" 항목에 있는 "설정" 버튼을 클릭합니다.

 

시작 및 복구 설정창에서 "편집" 버튼을 클릭합니다.

 

"boot.ini" 파일이 메모장으로 열립니다.

내용을 보시면 "/noexecute=optin"을 볼 수 있습니다.

 

"/noexecute=optin"을 "/noexecute=AlwaysOff"로 변경합니다.

 

변경된 내용을 저장후 재부팅 합니다

재부팅을 하셔야 DEP 설정이 적용됩니다.

 

 

 

 

Windows 7에서 DEP 해제 / 활성

 

 

Windows 7에서 DEP 해제

 

명령 프롬프트(cmd)를  관리자 권한으로 실행
  커맨드창에 bcdedit.exe /set {current} nx AlwaysOff 를 붙여 넣기 하세요

"작업을 완료했습니다."라는 메시지를 확인 하셨다면 재부팅하시면 됩니다

재부팅을 하셔야 DEP 설정이 적용됩니다.

 

 

 

 

Windows 7에서 DEP 활성

 

명령 프롬프트(cmd)를  관리자 권한으로 실행

 커맨드창에 bcdedit.exe /set {current} nx OptIn 를 붙여 넣기 하세요

"작업을 완료했습니다."라는 메시지를 확인 하셨다면 재부팅하시면 됩니다

재부팅을 하셔야 DEP 설정이 적용됩니다.

저작자표시 비영리 동일조건

'Document > Windows' 카테고리의 다른 글

암호걸린 오피스문서가 손상되었고 할때 (ms office)  (0) 2013.03.04
chkdsk 명령어  (0) 2013.01.08
boot.ini 파일이 잘못되었습니다  (2) 2013.01.07
컴퓨터 부팅 시 오류 c000021a가 발생  (2) 2012.12.22
윈도우7 서비스팩1 다운로드  (1) 2012.12.22
Posted by Smile Man

티스토리툴바