zoukankan      html  css  js  c++  java
  • PAE和DEP

    用bootice修改bcd时看到两个概念,记录备忘

    PAE

    物理地址扩展 (PAE) X86 概述

    物理地址扩展 (PAE) X86 允许软件使用地址窗口扩展 (AWE) API 集并在具有 Intel Pentium Pro 或更高版本处理器的计算机上运行,而 4 GB 以上物理内存允许将更多物理内存映射为应用程序的虚拟地址空间。

    不使用 AWE API 集的应用程序也可以从 PAE X86 获益,因为操作系统使用更大的物理内存来减小页面,从而提高了性能。同样,这还使驻留多个应用程序的合并服务器受益。

    通过在内存中而不是在磁盘上保存数据,可提高操纵大量数据的应用程序的性能。例如,PAE X86 可显著提高以下类型应用程序的性能:

    n         数据库,如 Microsoft SQL/E 7.0 或更高版本。

    n         科学和工程应用程序,如计算流体动力学的应用程序。

    n         执行大量数据采集的统计分析应用程序。

    更新到 PAE X86

    在采用支持非执行页面保护功能的处理器的计算机上启用 DEP 时,在运行装有 Service Pack 1 的 Windows Server 2003 和装有 Service Pack 2 的 Windows XP 的计算机上将自动启用 PAE。

    在装有 SP1 的标准版 Windows Server 2003 和装有 SP2 的 Windows XP 上启用 PAE 模式时,物理地址空间将限制在 4 GB。将物理地址空间限制在 4 GB 有助于防止 PAE 模式出现驱动程序兼容性问题。

    DEP

    从 Windows XP Service Pack 2 开始,32 位版本的 Windows 开始使用由 AMD 定义的非执行页面保护 (NX) 处理器功能或由 Intel 定义的执行禁用位 (Execute Disable bit) 功能。要使用这些处理器功能,处理器必须以“物理地址扩展”(PAE) 模式运行。(我想这就是我们以前听说的所谓的硬件防病毒技术)

    这种数据执行保护 (DEP) 是一组硬件和软件技术,用来对内存执行附加检查以帮助防止恶意代码的入侵。DEP 有助于缓解某类安全性入侵。尤其是,如果病毒或其他攻击将额外的代码插入到进程中并试图执行所插入的代码,则数据执行保护可以防止这种行为。在支持 DEP 的系统中,执行被插入的代码会导致一个异常。软件强制的 DEP 有助于降低 Windows 异常处理机制的使用。

    驱动程序与数据执行保护的兼容性问题主要集中在 PAE 模式引发的兼容性问题上。如果启用 PAE,那么有些驱动程序可能无法加载,因为设备可能无法执行 64 位寻址或驱动程序可能认为 PAE 模式要求多于 4GB 的 RAM。此类驱动程序在 PAE 模式下应该始终接收 64 位地址,而且它们(或它们的设备)不能解释这种地址。注意 仅在具有支持硬件强制 DEP 的处理器的系统上才需要 PAE。

    系统级的数据执行保护配置是通过 Boot.ini 开关控制的。此外,对“控制面板”中“系统”所做的修改可以使最终用户非常方便地配置 DEP 设置(假设最终用户以管理员身份登录系统)。

    对于硬件强制和软件强制 DEP,Windows 支持四种系统级配置。

    1、OptIn(选择使用)(默认配置):

    如果系统中具备能够实现硬件强制 DEP 功能的处理器,则默认情况下将对限定的系统二进制文件和“选择使用”的应用程序启用 DEP。

    使用此选项时,默认情况下,DEP 仅覆盖 Windows 系统二进制文件。

    2、OptOut(选择排除):

    默认情况下,将对所有的进程启用 DEP。用户可以使用“控制面板”中的“系统”手动创建不应用数据执行保护的特定应用程序列表。IT 专业人员和独立软件供应商 (ISV) 可以使用应用程序兼容性工具包选择不受 DEP 保护的一个或多个应用程序。用于 DEP 的系统兼容性修复程序 (shims) 将会生效。

    3、AlwaysOn(总是使用):

    将整个系统置于 DEP 保护范围以内。所有的进程将始终在应用 DEP 的情况下运行。使特定应用程序不受 DEP 保护的例外列表不可用。用于 DEP 的系统兼容性修复程序 (shims) 不会生效。使用应用程序兼容性工具包选出的应用程序也将在应用 DEP 的情况下运行。

    4、AlwaysOff(总是关闭):

    不会将系统的任何部分置于 DEP 保护范围以内,无论是否支持硬件 DEP。处理器不会在 PAE 模式下运行,除非启动项中选中 /PAE 选项。

    四个系统级 DEP 配置都是通过 boot.ini 开关控制的。Boot.ini 的设置如下所示:

    /noexecute=策略级别

    其中,策略级别被定义为 AlwaysOn、AlwaysOff、OptIn 或 OptOut。

    安装 Windows XP SP2 期间,默认情况下,将启用 OptIn 策略级别,除非在无人参与安装中指定不同的策略级别。如果在支持 DEP 的 Windows 版本的启动项中没有显示 /noexecute=策略级别设置,其行为与包含 /noexecute=OptIn 选项时相同。

    以管理员身份登录的最终用户可以使用“系统属性”对话框中的“数据执行保护”选项卡在“OptIn”和“OptOut”策略之间手动配置 DEP。以下过程描述如何在计算机上手动配置 DEP:

    1. 依次单击“开始”、“控制面板”,然后双击“系统”。

    2. 单击“高级”选项卡。然后,在“性能”下,单击“设置”。

    3. 单击“数据执行保护”选项卡。

    4. 单击“仅对基本 Windows 程序和服务启用 DEP”选择“OptIn”策略。

    5. 单击“对所有程序和服务启用 DEP(选定的程序和服务除外)”选择“OptOut”策略。

    6. 如果已选择“OptOut”策略,请单击“添加”并添加不想对其使用 DEP 的应用程序。

  • 相关阅读:
    利用 .NET Framework 命令行工具
    和AI机器人Alice的一段聊天记录
    WINDOWS自启动程序的10大隐身之所
    开放式开发/开源项目TimeDog[C#WindowsApp]
    Microsoft月度中文速递
    新安装的VS2003出现了一个问题不能新建项目!
    实例构造器和类型构造器的一些比较
    C++ 模板里面的typename
    vim 折叠的用法
    Redis3:持久化
  • 原文地址:https://www.cnblogs.com/mahocon/p/14414474.html
Copyright © 2011-2022 走看看