DEP と PAE を構成するためのブート パラメーター
このトピックでは、ブート パラメーターを使用して、データ実行防止 (DEP) および物理アドレス拡張 (PAE) の機能をサポートするオペレーティング システム上でこれらを有効、無効、および構成する方法について説明します。
DEP および PAE のブート パラメータについては、BCDEdit /set コマンドと nx および pae オプションを参照してください。
重要 DEP は非常に効果的なセキュリティ機能であり、代替手段がない限り無効にすべきではありません。 DEP と PAE のデフォルト設定は、ほとんどのシステムに最適です。 重要な処理タスクを妨げない限り、デフォルト設定を変更しないでください。 このセクションは、これらの機能の構成方法を示すために含まれていますが、デフォルト設定の変更を推奨するものとして解釈されるべきではありません。
DEP および PAE ブート パラメータ
DEP と PAE はブート時に有効になり、BCDEdit /set コマンドを使用して nx および pae パラメータの値を設定することによって構成されます。
これらのブート パラメータには相反する効果があります。 DEP と PAE を設定するには、各パラメータのドキュメントに記載されており、このトピックで説明されているパラメータの組み合わせのみを使用してください。 特に実稼働システムでは、矛盾するパラメータを実験しないでください。
DEP と PAE のブート パラメータの相互作用
DEP には 2 つのタイプがあります。
- ハードウェア強制 DEP により、カーネル モード プロセスとユーザー モード プロセスの両方で DEP が有効になります。 プロセッサとオペレーティング システムでサポートされている必要があります。
- ソフトウェア強制 DEP は、ユーザー モード プロセスでのみ DEP を有効にします。 オペレーティング システムでサポートされている必要があります。
32 ビット バージョンの Windows では、ハードウェア強制 DEP には PAE が必要です。PAE は、DEP をサポートするすべての Windows オペレーティング システムでサポートされています。 ハードウェア強制 DEP をサポートするプロセッサを搭載したコンピューターで DEP が有効になっている場合、Windows は PAE を自動的に有効にし、PAE を無効にするブート パラメーター値を無視します。
各 Windows オペレーティング システムのパラメータの組み合わせは、次のセクションにまとめられています。
DEP と PAE パラメータの組み合わせ
次のリストでは、DEP と PAE の構成に使用できるブート パラメータの組み合わせについて説明します。
注 オプションの {ID} は、構成する特定の Windows ブート ローダー ブート エントリの GUID です。 {ID} を指定しない場合、コマンドは現在のオペレーティング システムのブート エントリを変更します。 詳細については、「BCDEdit /set コマンド」を参照してください。
| アクション | Windows Vista 以降にのみ適用される | |
|---|---|---|
DEP を有効にするには (パラメータの組み合わせを 1 つ選択します) ハードウェア強制 DEP をサポートするコンピューターで DEP が有効になっている場合、これらのパラメーターの組み合わせによって PAE も有効になります。 |
/set [{ID}] nx AlwaysOn /set [{ID}] nx OptIn /set [{ID}] nx OptOut |
|
ソフトウェア強制 DEP を備えたシステムで DEP と PAE を有効にするには (パラメータの組み合わせを 1 つ選択します) ハードウェア強制 DEP をサポートするコンピューターでは、DEP を有効にすると PAE が自動的に有効になります。 |
/set [{ID}] nx AlwaysOn /set [{ID}] pae default /set [{ID}] nx OptIn /set [{ID}] pae default /set [{ID}] nx OptOut /set [{ID}] pae default |
|
DEP を無効にし、PAE を有効にするには |
/set [{ID}] nx AlwaysOff /set [{ID}] pae ForceEnable |
|
DEP を無効にし、PAE を有効にするには |
/set [{ID}] nx AlwaysOff /set [{ID}] pae ForceEnable |
|
DEP と PAE の両方を無効にするには |
/set [{ID}] nx AlwaysOff /set [{ID}] pae ForceDisable |
|
DEP と PAE の両方を無効にするには |