「データ実行防止機能(DEP)による異常終了への対応」について
マイクロソフト社よりリリースされている「Windows(R)
Server 2003 Service Pack 1」(以下Windows(R)
Server 2003 SP1)、「Windows(R) XP Pack 2」(以下Windows(R)
XP SP2)では、新たなセキュリティ対策として、データ実行防止機能が提供されています。これはウィルス防止対策の一つで、データ領域にロードされたプログラムの実行を防止することにより、バッファ・オーバーフローの脆弱性に対応します。特に実行不許可(Nxbit:No
eXecute)をサポートする最近のプロセッサと組み合わせた場合、ハードウェアDEP機能として有効となります。
これに伴い、弊社アプリケーションをご使用になるコンピュータ上にWindows
Server(R) 2003 SP1またはWindows(R) XP SP2を適用し、ハードウェアDEP機能を有効にした場合、以下の現象が発生することがあります。
本ページでは、Windows Server(R) 2003 SP1が適用されている環境でBT-Scan Serviceを例に挙げ、設定手順を説明します。
(1) | Administrator権限のユーザでログインし、[システムのプロパティ]ダイアログから[詳細設定]タブを開き、[設定]ボタンを押下します。 |
|
(2) | [パフォーマンスのオプション]ダイアログから[データ実行防止]タブを選択します。 Windows Server(R) 2003 SP1では、DEP機能の初期設定は全てのプログラムやサービスに対して有効となっています。 ※DEP機能に対応していないWindowsを使用している場合このタブはありません。
|
|
|
2. ハードウェアDEP機能監視の対象から、BT-ScanV5.1を外す方法
ハードウェアDEP機能が搭載・動作している環境で弊社アプリケーションを正常に使用するためには、以下の2つの方法があります。
(1) | DEP機能自体の設定を変更する DEP機能は、ほぼ無効と等しい状態となります。 |
|
(2) | BT-ScanV5.1を指定して、例外リストへ登録する 指定されたプログラムのみ、DEPの監視対象から除外されます。 |
[パフォーマンスオプション]ダイアログの[データ実行防止]タブを開き、
[重要なWindowsのプログラムおよびサービスについてのみ有効にする]へチェックをします。
この設定は、Windowsのプログラムおよびサービス以外をDEP機能の対象外としますので、BT-ScanV5.1も対象外になります。 |
(1) | [追加]ボタンを押下します。 |
|
(2) | ファイルの選択画面が開くので、BT51.exeを選択し[開く]ボタンを押下します。
|
|
(3) | リストに「BT-Scan Service」が表示されていることを確認し、[OK]もしくは[適用]ボタンを押下します。 |
|
(4) | これで、弊社アプリケーションが、ハードウェアDEP監視機能の対象から外れます。 |