DEPソフトとハードを守るのは難しいWindows 7のユーザーデータセキュリティ

コンピュータのセキュリティ対策についてソフトウェアが最も費用対効果が高いと言う人もいれば、ハードとソフトの両方が最も安全だと言う人もいます。 Windows 7のデータ実行防止（DEP）により、ユーザーはハードウェアとソフトウェアのセキュリティエクスペリエンスを体験できます。

データ実行保護は、悪意のあるコードがシステム上で実行されるのを防ぐために、メモリに対して追加のチェックを実行できる一連のハードウェアおよびソフトウェアテクノロジです。実際、Microsoft Windows XP Service Pack 2、Microsoft Windows Server 2003 Service Pack 1、Microsoft Windows XP Tablet PC Edition 2005、およびMicrosoft Windows Vistaの早い時期から、ユーザーは既にセキュリティ保護のためDEPを終了しています。おなじみです。

ウイルス対策プログラムとは異なり、DEPテクノロジのハードウェアおよびソフトウェア実装は、コンピュータへの不要なプログラムのインストールを防止することを目的としていません。代わりに、インストールされているプログラムを監視して、システムメモリを安全に使用しているかどうかを確認してください。あなたのプログラムを監視するために、ハードウェア実装DEPは「実行不可能」として指定されたメモリの領域を追跡します。メモリが "実行不可"として指定されているが、プログラムがメモリを介してコードを実行しようとすると、Windowsは悪意のあるコードを防ぐためにプログラムを閉じます。これは、コードが悪意のあるかどうかにかかわらず行われます。

Microsoft DEPの実装ハードウェア強制DEPとソフトウェア強制DEPの2つの方法があります。

ハードウェア強制DEPはプロセッササポートを必要としますが、ほとんどのプロセッサは現在DEPをサポートしています。 MicrosoftのDEP機能に沿って、Intelは自社のCPUに技術的な改良を加えました。 Intelは、独自のCPU用に "Execute Disable Bit"（EDB）メモリ保護テクノロジを開発しました。同時に、AMDはMicrosoftと協力してAMDの新しいチップ機能「Enhanced Virus Protection」を開発しました。

では、あなたのプロセッサがDEPをサポートしているかどうか、どうやってわかりますか？これを行うには、デスクトップの[コンピュータ]アイコンを右クリックして[プロパティ]を選択し、[システム]ウィンドウの[システムの詳細設定]リンクをクリックして[システムのプロパティ]パネルを開きます。 [詳細設定]タブページの[パフォーマンス]の下にある[設定]をクリックして、[パフォーマンスオプション]パネルを開きます。 [データ実行防止]タブをクリックして、コンピュータのプロセッサがDEPをサポートしているかどうかを確認します。

サポートされている場合、Windows 7は[パフォーマンスオプション]ダイアログの最下行に "お使いのコンピュータのプロセッサはハードウェアベースのDEPをサポートしています"と表示します。ハードウェアベースのDEPはサポートされていません。

お使いのプロセッサがハードウェアによるDEPをサポートしていなくても、緊張する必要はなく、DEPを強制するソフトウェアもあります。ソフトウェアによるDEPは、Windowsオペレーティングシステムによって、システムメモリ内の保存されたデータオブジェクトに自動的に追加される特別なポインタのセットで提供されます。これにより、Windowsの例外処理メカニズムに関する追加のチェックが行われます。プログラムのイメージファイルがSafe Structure Exception Processing（SafeSEH）で作成された場合、ソフトウェアはDEPに、例外が送出される前に、例外ハンドラがイメージファイルにある関数テーブルに登録されるようにします。プログラムのイメージファイルがSafeSEHで作成されていない場合は、例外が送出される前に、例外ハンドラが実行可能としてマークされたメモリ領域にあることがDEPに強制されます。

Windows 7システムの「コントロールパネル」を開き、「パフォーマンスオプション」を見つけて開き、「データ実行防止」を選択して、「基本的なWindowsプログラムとサービス専用のDEPを起動」を選択し、OKをクリックします。つまり、ソフトウェアはDEP操作を強制的に実行します。