web-dev-qa-db-ja.com

データ実行防止(DEP)は、無効にされた後もプログラムを無効にします

ディスク暗号化ツールをインストールした後、データ実行防止(DEP)はスプーラーサブシステムの強制終了を開始します。これはこの暗号化プログラムの既知の問題であり、修正は、指定したプログラムを除くすべてのプログラムで実行するようにDEPを設定することです。したがって、この設定を変更し、DEPによって無視されるスプーラーサブシステムを指定します。ただし、DEPは、再起動後もスプーラーサブシステムを強制終了します。

DEPを無効にしてから再度有効にしました。 boot.iniファイルのNoExecute = AlwaysOffオプションを使用して完全に無効にしました。他のすべてのコンピューターでは、規定のオプションでこの問題が発生し、問題が修正されています。

しかし、DEPは死ぬことはありません!なぜ、なぜ、DEPは死なないのですか?

詳細:

  • Windows XP sp3-完全にパッチが適用されています
  • 日立秘文ディスク暗号化
2
music2myear

この問題に関与していると思われるシステム展開には、次の詳細があります。

  • Office 2010では、DEPを完全に無効にする必要があると判断しました。これはIT組織の上級者によって決定されたものであり、その理由を調査する時間やリソースがありませんでした。この時点でそれは与えられています。
  • 古い、Print SpoolerServiceで既知の問題があるHibunというディスク暗号化パッケージをインストールします。回避策は、手動で選択したプログラムを除くすべてをスキャンし、印刷スプーラーサービスを例外のリストに追加するようにDEP設定を設定することでした。このプロセスは、Office2010でDEPが完全に無効になる前に開始されます。

この問題は、ディスク暗号化が存在する場合にこの要件とこの回避策を組み合わせると発生します。

この問題は繰り返し発生します。完全に新規インストールし、完全にパッチを適用すると、まったく同じ時点でまったく同じ動作が発生します。

この動作は、OSレベルとBIOSレベルの両方で無効になっていると言われているにもかかわらず、ディスク暗号化がインストールされている間はDEPが実行され続け、プリントスプーラーサービスに遭遇すると悲しみを引き起こし続けるようです。

解決策は、印刷スプーラーサービスをオフにすることでした。

私たちは、ジョブがプリントサーバーによってスプールされるネットワーク環境にいるため、ローカルのプリントスプーラーサービスは必要ありません。ローカルの印刷スプーラーサービスを無効にして印刷をテストしましたが、正常に機能しているようです。唯一の問題は、その人がオフィス以外のプリンターに印刷しようとした場合に発生する可能性があります。これは、会社のセキュリティポリシーによって暗黙的に許可されていないため、大きな問題ではありません。

それは最善の解決策ではなく、エレガントな解決策でもありません。特に優れた解決策でもありません。私には、より良い解決策に費やす時間がありません。そして、ユーザーが自宅から作業ファイルを印刷しようとしない限り(これはとにかく大したことではありません)、コンピューターからの悪い動作を経験することはありません。

マーグルフランプ!私はこのような貧弱な解決策が嫌いです。しかしねえ、私はすぐに別の会社に移ります。ITポリシーに関しては、もう少しオープンになります。私にはかなりの責任があり、真の修正を見つけるために時間を費やすことができ、解決する必要があります。ペーストおよび粘着テープタイプのソリューションが少なくなります。

1
music2myear

DEPはこれに依存しているため、物理アドレス拡張をオフにすることをお勧めします。これが Microsoft のKB記事です。基本的にあなたは追加します:

/ execute/NOPAE

boot.iniファイルに。これが正確に「修正」ではないことはわかっていますが、この回避策では、動作に依存するものをオフにすることでDEPをオフにする必要があります。

2
Supercereal