Comment déterminer si la DEP matérielle est disponible et configurée sur votre ordinateur

Cet article explique comment déterminer si la DEP matérielle est disponible et configurée sur votre ordinateur.

Version du produit d’origine :   Windows Server 2012 R2, Windows 10-toutes les éditions
Numéro de la base de connaissances initiale :   912923

Introduction

La prévention de l’exécution des données (DEP) est un ensemble de technologies matérielles et logicielles qui effectuent des contrôles supplémentaires sur la mémoire pour vous protéger contre les attaques de code malveillant.

La DEP appliquée par le matériel marque tous les emplacements de mémoire d’un processus comme non exécutables sauf si l’emplacement contient explicitement du code exécutable. Un type d’attaque de code malveillant tente d’insérer et d’exécuter du code à partir d’emplacements de mémoire non exécutables. DEP empêche ces attaques en les interceptant et en déclenchant une exception.

Cet article décrit la configuration requise pour l’utilisation de la fonctionnalité DEP matérielle. Cet article explique également comment vérifier que la DEP matérielle est opérationnelle dans Windows.

Informations supplémentaires

Configuration requise pour l’utilisation de la fonctionnalité DEP matérielle

Pour utiliser la fonctionnalité DEP matérielle, vous devez respecter les conditions suivantes :

  1. Le processeur de l’ordinateur doit prendre en charge la DEP matérielle.

    De nombreux processeurs récents prennent en charge la DEP matérielle. Les systèmes Advanced Micro Devices (AMD) et Intel Corporation ont des architectures compatibles avec Windows qui sont compatibles avec la DEP. Cette prise en charge du processeur peut être appelée technologie NX (sans exécution) ou XD (Exécuter Disable). Pour déterminer si le processeur de votre ordinateur prend en charge la DEP matérielle, contactez le fabricant de votre ordinateur.

  2. La fonctionnalité DEP matérielle doit être activée dans le BIOS.

    Sur certains ordinateurs, vous pouvez désactiver la prise en charge du processeur pour la DEP appliquée par le matériel dans le BIOS. Cette prise en charge ne peut pas être désactivée. En fonction du fabricant de votre ordinateur, l’option permettant de désactiver cette prise en charge peut être intitulée « prévention de l’exécution des données », « XD », « exécuter Disable » ou « NX ».

  3. Windows XP avec Service Pack 2 ou Windows Server 2003 avec Service Pack 1 doit être installé sur l’ordinateur.

    Notes

    Les versions 32 bits et 64 bits de Windows prennent en charge la prévention de l’exécution des opérations matérielle. Windows XP Édition Media Center 2005 et Microsoft Windows XP Édition Tablet PC 2005 incluent tous les composants et fonctionnalités de Windows XP SP2.

  4. La fonctionnalité DEP matérielle doit être activée pour les programmes sur l’ordinateur.

    Dans les versions 64 bits de Windows, la DEP matérielle est toujours activée pour les programmes 64 bits. Toutefois, en fonction de votre configuration, la fonctionnalité DEP appliquée au matériel peut être désactivée pour les programmes 32 bits.

Pour plus d’informations sur la configuration de la protection de la mémoire dans Windows XP avec Service Pack 2, reportez-vous au site Web de Microsoft suivant :
https://technet.microsoft.com/library/cc700810.aspx

Comment vérifier que la DEP matérielle est opérationnelle dans Windows

Pour vérifier que la DEP matérielle est opérationnelle dans Windows, utilisez l’une des méthodes suivantes.

Méthode 1 : utiliser l' Wmic outil de ligne de commande

Vous pouvez utiliser l' Wmic outil de ligne de commande pour examiner les paramètres DEP. Pour déterminer si la fonctionnalité DEP matérielle est disponible, procédez comme suit :

  1. Cliquez sur Démarrer, sur exécuter, tapez cmd dans la zone ouvrir , puis cliquez sur OK.

  2. À l'invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

    wmic OS Get DataExecutionPrevention_Available  
    

Si la sortie est « TRUE », la fonctionnalité DEP appliquée au matériel est disponible.

Pour déterminer la stratégie de prise en charge DEP actuelle, procédez comme suit.

  1. Cliquez sur Démarrer, sur exécuter, tapez cmd dans la zone ouvrir , puis cliquez sur OK.

  2. À l'invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

    wmic OS Get DataExecutionPrevention_SupportPolicy  
    

    La valeur renvoyée sera 0, 1, 2 ou 3. Cette valeur correspond à l’une des stratégies de prise en charge DEP décrites dans le tableau suivant.

    Valeur de la propriété DataExecutionPrevention_SupportPolicy Niveau de stratégie Description
    n°2 OptIn (configuration par défaut) La DEP est appliquée uniquement aux composants et services du système Windows.
    3 OptOut DEP est activé pour tous les processus. Les administrateurs peuvent créer manuellement une liste d’applications spécifiques auxquelles la fonctionnalité DEP n’est pas appliquée.
    0,1 AlwaysOn DEP est activé pour tous les processus
    0 AlwaysOff La fonctionnalité DEP n’est activée pour aucun processus

    Notes

    Pour vérifier que Windows est en cours d’exécution avec la DEP matérielle activée, examinez la propriété DataExecutionPrevention_Drivers de la classe Win32_OperatingSystem. Dans certaines configurations système, la DEP matérielle peut être désactivée à l’aide des commutateurs/NOPAE ou/Execute du fichier Boot.ini. Pour examiner cette propriété, tapez la commande suivante à l’invite de commandes :
    DataExecutionPrevention_Drivers de WMIC du système d’exploitation

Méthode 2 : utiliser l’interface utilisateur graphique

Pour utiliser l’interface utilisateur graphique afin de déterminer si la DEP est disponible, procédez comme suit :

  1. Cliquez sur Démarrer, sur exécuter, tapez wbemtest dans la zone ouvrir , puis cliquez sur OK.
  2. Dans la boîte de dialogue Testeur WMI , cliquez sur se connecter.
  3. Dans la zone située en haut de la boîte de dialogue connexion , tapez root\cimv2, puis cliquez sur se connecter.
  4. Cliquez sur instances de l' énumération.
  5. Dans la boîte de dialogue informations sur la classe , tapez Win32_OperatingSystem dans la zone Entrez le nom de la superclasse , puis cliquez sur OK.
  6. Dans la boîte de dialogue résultat de la requête , double-cliquez sur l’élément le plus haut.

    Notes

    Cet élément commence par « Win32_OperatingSystem. Name = Microsoft... »

  7. Dans la boîte de dialogue éditeur d’objets , recherchez la propriété DataExecutionPrevention_Available dans la zone Propriétés .
  8. Double-cliquez sur DataExecutionPrevention_Available.
  9. Dans la boîte de dialogue éditeur de propriétés , notez la valeur dans la zone valeur .
    Si la valeur est TRUE, Hardware DEP est disponible.

Notes

  • Pour déterminer le mode d’exécution de la DEP, examinez la propriété DataExecutionPrevention_SupportPolicy de la classe Win32_OperatingSystem. Le tableau à la fin de la méthode 1 décrit chaque valeur de stratégie de prise en charge.

  • Pour vérifier que la DEP matérielle est activée dans Windows, examinez la propriété DataExecutionPrevention_Drivers de la classe Win32_OperatingSystem. Dans certaines configurations système, la DEP matérielle peut être désactivée à l’aide des commutateurs/NOPAE ou/Execute du fichier Boot.ini.

Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.