컴퓨터에서 하드웨어 DEP를 사용할 수 있으며 구성하는지 확인하는 방법

이 문서에서는 컴퓨터에서 하드웨어 DEP를 사용할 수 있으며 구성하는 방법을 설명합니다.

원래 제품 버전:   Windows Server 2012 R2, Windows 10 - 모든 버전
원래 KB 번호:   912923

소개

DEP(데이터 실행 방지)는 악의적인 코드 악용으로부터 보호하기 위해 메모리에서 추가 검사를 수행하는 하드웨어 및 소프트웨어 기술 집합입니다.

하드웨어 적용 DEP는 위치에 명시적으로 실행 코드가 포함되어 있는 경우를 위해 프로세스의 모든 메모리 위치를 실행 가능하지 않은 위치로 표시합니다. 한 유형의 악성 코드 공격은 실행 가능한 메모리 위치에서 코드를 삽입하고 실행합니다. DEP는 이러한 공격을 가로채고 예외를 발생 하여 이러한 공격을 방지하는 데 도움이 됩니다.

이 문서에서는 하드웨어 적용 DEP를 사용하기 위한 요구 사항에 대해 설명합니다. 이 문서에서는 하드웨어 DEP가 Windows에서 작동하고 있는지 확인하는 방법도 설명합니다.

추가 정보

하드웨어 적용 DEP 사용에 대한 요구 사항

하드웨어 적용 DEP를 사용하려면 다음 조건을 모두 충족해야 합니다.

  1. 컴퓨터의 프로세서는 하드웨어 적용 DEP를 지원해야 합니다.

    대부분의 최신 프로세서는 하드웨어 적용 DEP를 지원합니다. AMD(Advanced Micro Devices) 및 Intel Corporation은 DEP와 호환되는 Windows 호환 아키텍처를 정의하고 제공합니다. 이 프로세서 지원은 NX(실행 안 하도록 설정) 또는 XD(실행 사용 안 하도록 설정) 기술일 수 있습니다. 컴퓨터의 프로세서가 하드웨어 적용 DEP를 지원하는지 확인하려면 컴퓨터 제조업체에 문의하십시오.

  2. BIOS에서 하드웨어 적용 DEP를 사용하도록 설정해야 합니다.

    일부 컴퓨터에서는 BIOS에서 하드웨어 적용 DEP에 대한 프로세서 지원을 사용하지 않도록 설정할 수 있습니다. 이 지원은 사용하지 않도록 설정할 수 없습니다. 컴퓨터 제조업체에 따라 이 지원을 사용하지 않도록 설정하는 옵션은 "데이터 실행 방지", "XD", "사용 안 하도록 설정" 또는 "NX" 레이블이 지정될 수 있습니다.

  3. 컴퓨터에 Windows XP 서비스 팩 2 또는 Windows Server 2003 서비스 팩 1이 설치되어 있어야 합니다.

    참고

    32비트 버전과 64비트 버전의 Windows는 모두 하드웨어 적용 DEP를 지원합니다. Windows XP Media Center Edition 2005 및 Microsoft Windows XP Tablet PC Edition 2005에는 Windows XP SP2의 모든 기능과 구성 요소가 포함되어 있습니다.

  4. 컴퓨터의 프로그램에 대해 하드웨어 적용 DEP를 사용하도록 설정해야 합니다.

    64비트 버전의 Windows에서는 하드웨어 적용 DEP가 항상 64비트 네이티브 프로그램에 대해 사용하도록 설정됩니다. 그러나 구성에 따라 32비트 프로그램에 대해 하드웨어 적용 DEP를 사용하지 않도록 설정할 수 있습니다.

Windows XP 서비스 팩 2에서 메모리 보호를 구성하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하세요.
https://technet.microsoft.com/library/cc700810.aspx

Windows에서 하드웨어 DEP가 작동하고 있는지 확인하는 방법

하드웨어 DEP가 Windows에서 작동하고 있는지 확인하기 위해 다음 방법 중 하나를 사용하십시오.

메서드 1: Wmic 명령줄 도구 사용

명령줄 도구를 사용하여 Wmic DEP 설정을 검사할 수 있습니다. 하드웨어 적용 DEP를 사용할 수 있는지 여부를 확인하기 위해 다음 단계를 수행합니다.

  1. 시작, 실행을 클릭하고 열기 상자에 cmd를 입력한 다음 확인을 클릭합니다.

  2. 명령 프롬프트에서 다음 명령을 입력하고 Enter 키를 누릅니다.

    wmic OS Get DataExecutionPrevention_Available  
    

출력이 "TRUE"이면 하드웨어 적용 DEP를 사용할 수 있습니다.

현재 DEP 지원 정책을 결정하기 위해 다음 단계를 수행합니다.

  1. 시작, 실행을 클릭하고 열기 상자에 cmd를 입력한 다음 확인을 클릭합니다.

  2. 명령 프롬프트에서 다음 명령을 입력하고 Enter 키를 누릅니다.

    wmic OS Get DataExecutionPrevention_SupportPolicy  
    

    반환되는 값은 0, 1, 2 또는 3입니다. 이 값은 다음 표에 설명된 DEP 지원 정책 중 하나에 해당합니다.

    DataExecutionPrevention_SupportPolicy 속성 값 정책 수준 설명
    2 OptIn(기본 구성) Windows 시스템 구성 요소 및 서비스만 DEP 적용
    3 OptOut DEP는 모든 프로세스에 대해 사용하도록 설정됩니다. 관리자는 DEP가 적용되지 않은 특정 응용 프로그램 목록을 수동으로 만들 수 있습니다.
    1 AlwaysOn 모든 프로세스에 대해 DEP가 사용하도록 설정됩니다.
    0 AlwaysOff DEP가 프로세스에 대해 사용되지 않습니다.

    참고

    하드웨어 DEP를 사용하도록 설정하여 Windows가 실행되고 있는지 확인 DataExecutionPrevention_Drivers 클래스의 Win32_OperatingSystem 검사합니다. 일부 시스템 구성에서는 하드웨어 DEP가 Boot.ini /nopae 또는 /execute 스위치를 사용하여 사용하지 않도록 설정할 수 있습니다. 이 속성을 검사하기 위해 명령 프롬프트에 다음 명령을 입력합니다.
    wmic OS Get DataExecutionPrevention_Drivers

메서드 2: 그래픽 사용자 인터페이스 사용

그래픽 사용자 인터페이스를 사용하여 DEP를 사용할 수 있는지 여부를 결정하기 위해 다음 단계를 수행합니다.

  1. 시작, 실행을 클릭하고 열기 상자를 입력한 다음 wbemtest 확인을 클릭합니다.
  2. Windows Management Instrumentation Tester 대화 상자에서 Connect를 클릭합니다.
  3. 연결 대화 상자의 맨 위에 있는 상자에 root\cimv2를 입력한 다음 연결을 클릭합니다.
  4. Enum 인스턴스를 클릭합니다.
  5. 클래스 정보 대화 상자에서 Win32_OperatingSystem 입력란에 입력한 다음 확인을 클릭합니다.
  6. 쿼리 결과 대화 상자에서 위쪽 항목을 두 번 클릭합니다.

    참고

    이 항목은 "Win32_OperatingSystem.Name=Microsoft..."로 시작합니다.

  7. 개체 편집기 대화 상자의 속성 영역에 DataExecutionPrevention_Available 속성을 찾습니다.
  8. 다음을 두 번 DataExecutionPrevention_Available.
  9. 속성 편집기 대화 상자의 값 상자에 값을 수록합니다.
    값이 TRUE이면 하드웨어 DEP를 사용할 수 있습니다.

참고

  • DEP가 실행되는 모드를 확인하기 위해 DataExecutionPrevention_SupportPolicy 클래스의 Win32_OperatingSystem 검사합니다. 메서드 1의 끝에 있는 표에서는 각 지원 정책 값에 대해 설명합니다.

  • Windows에서 하드웨어 DEP가 사용하도록 설정되어 있는지 확인하기 위해 DataExecutionPrevention_Drivers 클래스의 Win32_OperatingSystem 검사합니다. 일부 시스템 구성에서는 하드웨어 DEP가 Boot.ini /nopae 또는 /execute 스위치를 사용하여 사용하지 않도록 설정할 수 있습니다.

이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이들 제품의 성능이나 신뢰성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.