次の方法で共有

インターネット エクスプローラー 8 - データ実行保護/NX

  • [アーティクル]

影響を受けるプラットフォーム

クライアント - Windows XP、Windows Vista、Windows 7
サーバー - Windows Server 2003、Windows Server 2008、Windows Server 2008 R2

注意

インターネット エクスプローラー 8 では、最新のサービス パックを使用してオペレーティング システムで実行すると、DEP/NX 保護が有効になります。 Windows XP SP3、Windows Server 2003 SP3、Windows Vista SP1、および Windows Server 2008 はすべて、インターネット エクスプローラー 8 で既定で DEP/NX が有効になっています。

 

機能への影響

重大度 - 中
頻度 - 低

注意

通常、インターネット エクスプローラーで実行され、DEP/NX と互換性がないアプリケーションは起動時にクラッシュし、機能しません。 DEP/NX と互換性のないアドオンがインストールされている場合、起動時にインターネット エクスプローラーがクラッシュする可能性があります。

 

説明

DEP/NX は、メモリ関連の脆弱性を軽減するのに役立つセキュリティ機能です。 インターネット エクスプローラー 8 以降では、すべてのインターネット エクスプローラー プロセスで DEP/NX 機能が既定で有効になります。

影響の症状

Windows カーネルは、プログラムの実行を監視します。 カーネルが実行可能ファイルとマークされていないメモリ ページからコードを実行しようとした場合、カーネルはプログラムの実行を停止し、"クラッシュ" が発生します。これは、任意のコードを実行するために、アプリケーション内のメモリ関連の脆弱性 (バッファー オーバーフローなど) を悪用できないようにするためのセキュリティ対策です。

End-User軽減策

  • DEP/NX 互換のアドオンまたはフレームワークの新しいバージョンをインストールします。
  • 管理者として昇格エクスプローラーインターネットを実行し、[インターネット オプション詳細設定] タブの [メモリ保護を有効にしてオンライン攻撃の軽減に役立つチェックボックスを使用して DEP/NX を / 無効にします。

開発者向けソリューション

DEP 互換の最新バージョンのフレームワークを使用して、アプリケーションをコンパイルします。

機能機能の活用

  • /NXCOMPAT リンカー オプションを使用して DEP/NX の互換性を示す
  • スタック防御 (/GS)、安全な例外処理 (/SafeSEH)、ASLR (/DynamicBase) などの他の使用可能な防御にコードをオプトインする

互換性、パフォーマンス、信頼性、使いやすさのテスト

  • Windows Vista SP1 以降で最新リリースのインターネット エクスプローラー バージョンを使用して、DEP/NX を有効にしてコードをテストします。
  • DEP/NX オプションを有効にした後、Windows Vista でインターネット エクスプローラー 7 を使用してテストします。 DEP/NX for Internet エクスプローラー 7 を有効にするには、管理者としてインターネット エクスプローラーを実行し、[ツール>] [インターネット オプション] [詳細設定] > タブで適切なチェック ボックスを設定します。
  • アプリケーション互換性ツールキット (ACT) に付属のインターネット エクスプローラー互換性テスト ツール (IECTT) を実行して、DEP/NX の変更による潜在的な問題を特定します。