Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 Data Execution Prevention

Frage Microsoft Windows Server

Mitglied: 39066

39066 (Level 1)

28.11.2006, aktualisiert 02.12.2006, 4500 Aufrufe, 3 Kommentare

Ich brauche Hilfe zum Thema Data Execution Prevention

und zwar brauche ich ein skript oder eine möglichkeit schon während einer unattended installation festzulegen welche programme von DEP nicht beachtet werden bzw ind die Deaktiviert Liste kommen. Bisher habe ich diese Möglichkeit nur grafisch unter System --> Erweitert --> Performance(glaub ich) --> DEP

Gibt es irgendeine möglichkeit unter der Kommandozeilenebene einzelne Software von DEP auszuschließen und nicht gleich in der boot.ini das ganze dep deaktivieren zu müssen.

Hoffe ihr könnt mir helfen.
Mitglied: 18697
30.11.2006 um 20:07 Uhr
Generell sollte man DEP für alle Programme aktivieren (=> maximale Sicherheit). Programme die unsauber geschrieben wurden und wegen DEP abstürzen, sollten laut:

http://www.rrze.uni-erlangen.de/ausbildung/kolloquien/ms-security-21-12 ...

per MS ACT:
http://www.microsoft.com/technet/prodtechnol/windows/appcompatibility/d ...
konfiguriert werden, so dass Windows extra für diese Programme DEP abschaltet.
Bitte warten ..
Mitglied: 39066
01.12.2006 um 10:36 Uhr
ich bräuchte aber direkt die möglichkeit dies per skript zu erledigen da ich per netinstall eine installation von ca brightstore starten muss und da aber dies durch DEP nicht funktioniert brauche ich eine möglichkeit das programm schon vorher aus dep rauszunehmen. und da ich jede menge server zum installieren habe möchte ich nicht jedesmal einzeln das dep per gui oder toolkit deaktivieren

gruß
Bitte warten ..
Mitglied: 18697
02.12.2006 um 20:01 Uhr
Lies bitte meine Beiträge genauer durch! Im ersten Beitrag habe ich bereits geschrieben, dass Du ca brightstore wegen dem unter:

http://supportconnect.ca.com/sc/kb/techdetail.jsp?searchID=TEC395446&am ...

beschriebenen Problem mit dem DisableNX compatibility-Fix per NetInstall ausliefern musst. Dies wird im Kapitel "Disabling DEP for an Application" auch so von Microsoft empfohlen:

http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/appcom/apc ...

Programme die inkompatibel zu DEP sind, deuten auf eine sehr unsaubere und sehr unsichere Programmierung der Software hin. Tatsächlich sind schon Sicherheitslücken in Brightstor Arcserve Backup aufgetaucht:

http://www.heise.de/security/news/meldung/79173

Genau gegen solche Sicherheitslücken (Angriff über Buffer Overflows möglich) würde aber DEP einen minimalen Schutz bieten. Aus diesem Grund empfehle ich, möglichst rasch auf ein Ersatzprodukt umzusteigen. Den Sicherheitslücken in Backupsoftware sind inakzeptabel:

http://www.sans.org/top20/#c7

Beachte bitte auch die Windows-Sicherheitsanleitung unter:
http://wiki.bsdforen.de/index.php/Windows_-_Sicherheit_unter_Windows
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange Mail-Regel DLP (Data Loss Prevention)
Frage von Der-JoExchange Server1 Kommentar

HI Miteinander, wie verhindere ( Exchange Mail-Regel ) ich das aus einer bei einer e-mail bestimmte Wörter im Betreff ...

Erkennung und -Abwehr
Intrusion Detection-Prevention bei verschlüsselten Verbindungen
gelöst Frage von Senci86Erkennung und -Abwehr4 Kommentare

Hallo Zusammen, wir beginnen, uns mit IDS/IPS Systemen zu befassen. Zum testen nutzen wir eine PFSense mit Snort auf ...

Windows 7
C:ProgramData-Application Data-Application Data-Application Data-Application Data-Application Data
Frage von crashi09Windows 74 Kommentare

Hallo, habe folgendes Problem an einem Win 7 Pro 32Bit Rechner wie oben zusehen wird dieser Ordner immer wieder ...

PHP
PHP Fatal Error (Maximum execution time)
gelöst Frage von JeeroyPHP5 Kommentare

Schönen guten Morgen. Mithilfe von Soap greife ich auf die Dell Datenbank zu, um zu prüfen, ob die eingegebene ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 4 StundenErkennung und -Abwehr

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücke Spectre und ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...