Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 Data Execution Prevention

Frage Microsoft Windows Server

Mitglied: 39066

39066 (Level 1)

28.11.2006, aktualisiert 02.12.2006, 4485 Aufrufe, 3 Kommentare

Ich brauche Hilfe zum Thema Data Execution Prevention

und zwar brauche ich ein skript oder eine möglichkeit schon während einer unattended installation festzulegen welche programme von DEP nicht beachtet werden bzw ind die Deaktiviert Liste kommen. Bisher habe ich diese Möglichkeit nur grafisch unter System --> Erweitert --> Performance(glaub ich) --> DEP

Gibt es irgendeine möglichkeit unter der Kommandozeilenebene einzelne Software von DEP auszuschließen und nicht gleich in der boot.ini das ganze dep deaktivieren zu müssen.

Hoffe ihr könnt mir helfen.
Mitglied: 18697
30.11.2006 um 20:07 Uhr
Generell sollte man DEP für alle Programme aktivieren (=> maximale Sicherheit). Programme die unsauber geschrieben wurden und wegen DEP abstürzen, sollten laut:

http://www.rrze.uni-erlangen.de/ausbildung/kolloquien/ms-security-21-12 ...

per MS ACT:
http://www.microsoft.com/technet/prodtechnol/windows/appcompatibility/d ...
konfiguriert werden, so dass Windows extra für diese Programme DEP abschaltet.
Bitte warten ..
Mitglied: 39066
01.12.2006 um 10:36 Uhr
ich bräuchte aber direkt die möglichkeit dies per skript zu erledigen da ich per netinstall eine installation von ca brightstore starten muss und da aber dies durch DEP nicht funktioniert brauche ich eine möglichkeit das programm schon vorher aus dep rauszunehmen. und da ich jede menge server zum installieren habe möchte ich nicht jedesmal einzeln das dep per gui oder toolkit deaktivieren

gruß
Bitte warten ..
Mitglied: 18697
02.12.2006 um 20:01 Uhr
Lies bitte meine Beiträge genauer durch! Im ersten Beitrag habe ich bereits geschrieben, dass Du ca brightstore wegen dem unter:

http://supportconnect.ca.com/sc/kb/techdetail.jsp?searchID=TEC395446&am ...

beschriebenen Problem mit dem DisableNX compatibility-Fix per NetInstall ausliefern musst. Dies wird im Kapitel "Disabling DEP for an Application" auch so von Microsoft empfohlen:

http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/appcom/apc ...

Programme die inkompatibel zu DEP sind, deuten auf eine sehr unsaubere und sehr unsichere Programmierung der Software hin. Tatsächlich sind schon Sicherheitslücken in Brightstor Arcserve Backup aufgetaucht:

http://www.heise.de/security/news/meldung/79173

Genau gegen solche Sicherheitslücken (Angriff über Buffer Overflows möglich) würde aber DEP einen minimalen Schutz bieten. Aus diesem Grund empfehle ich, möglichst rasch auf ein Ersatzprodukt umzusteigen. Den Sicherheitslücken in Backupsoftware sind inakzeptabel:

http://www.sans.org/top20/#c7

Beachte bitte auch die Windows-Sicherheitsanleitung unter:
http://wiki.bsdforen.de/index.php/Windows_-_Sicherheit_unter_Windows
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2003 unter HyperV 2012 R2: Keine Maus (2)

Frage von StefanMUC zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2003 DNS Server - Ping auf Subdomain nicht möglich in windows 7 (15)

Frage von aif-get zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Plattformdienst für unbekannte Geräte (7023)

Tipp von KMUlife zum Thema Windows 10 ...

Administrator.de Feedback

Umgangsformen auf der Seite

(9)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(11)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
Windows Server Komplettspiegelung (15)

Frage von pdiddo zum Thema Windows Server ...

Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...