Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 Data Execution Prevention

Frage Microsoft Windows Server

Mitglied: 39066

39066 (Level 1)

28.11.2006, aktualisiert 02.12.2006, 4467 Aufrufe, 3 Kommentare

Ich brauche Hilfe zum Thema Data Execution Prevention

und zwar brauche ich ein skript oder eine möglichkeit schon während einer unattended installation festzulegen welche programme von DEP nicht beachtet werden bzw ind die Deaktiviert Liste kommen. Bisher habe ich diese Möglichkeit nur grafisch unter System --> Erweitert --> Performance(glaub ich) --> DEP

Gibt es irgendeine möglichkeit unter der Kommandozeilenebene einzelne Software von DEP auszuschließen und nicht gleich in der boot.ini das ganze dep deaktivieren zu müssen.

Hoffe ihr könnt mir helfen.
Mitglied: 18697
30.11.2006 um 20:07 Uhr
Generell sollte man DEP für alle Programme aktivieren (=> maximale Sicherheit). Programme die unsauber geschrieben wurden und wegen DEP abstürzen, sollten laut:

http://www.rrze.uni-erlangen.de/ausbildung/kolloquien/ms-security-21-12 ...

per MS ACT:
http://www.microsoft.com/technet/prodtechnol/windows/appcompatibility/d ...
konfiguriert werden, so dass Windows extra für diese Programme DEP abschaltet.
Bitte warten ..
Mitglied: 39066
01.12.2006 um 10:36 Uhr
ich bräuchte aber direkt die möglichkeit dies per skript zu erledigen da ich per netinstall eine installation von ca brightstore starten muss und da aber dies durch DEP nicht funktioniert brauche ich eine möglichkeit das programm schon vorher aus dep rauszunehmen. und da ich jede menge server zum installieren habe möchte ich nicht jedesmal einzeln das dep per gui oder toolkit deaktivieren

gruß
Bitte warten ..
Mitglied: 18697
02.12.2006 um 20:01 Uhr
Lies bitte meine Beiträge genauer durch! Im ersten Beitrag habe ich bereits geschrieben, dass Du ca brightstore wegen dem unter:

http://supportconnect.ca.com/sc/kb/techdetail.jsp?searchID=TEC395446&am ...

beschriebenen Problem mit dem DisableNX compatibility-Fix per NetInstall ausliefern musst. Dies wird im Kapitel "Disabling DEP for an Application" auch so von Microsoft empfohlen:

http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/appcom/apc ...

Programme die inkompatibel zu DEP sind, deuten auf eine sehr unsaubere und sehr unsichere Programmierung der Software hin. Tatsächlich sind schon Sicherheitslücken in Brightstor Arcserve Backup aufgetaucht:

http://www.heise.de/security/news/meldung/79173

Genau gegen solche Sicherheitslücken (Angriff über Buffer Overflows möglich) würde aber DEP einen minimalen Schutz bieten. Aus diesem Grund empfehle ich, möglichst rasch auf ein Ersatzprodukt umzusteigen. Den Sicherheitslücken in Backupsoftware sind inakzeptabel:

http://www.sans.org/top20/#c7

Beachte bitte auch die Windows-Sicherheitsanleitung unter:
http://wiki.bsdforen.de/index.php/Windows_-_Sicherheit_unter_Windows
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Server
gelöst Client bei Windows Server 2003 ändern (5)

Frage von Therealcookie zum Thema Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...