Når du surfer på Internett for sikkerhet tips og forslag, vil du legge merke til at de høres likt på de fleste områder. Bruk antivirus og brannmur, oppdatere systemet hele tiden, ikke klikk på lenker i e-post, og så videre.
I dag kommer jeg til å diskutere et tema som du ikke finner i de fleste sikkerhetstips for Windows. SEHOP, som står for Structured Exception Handler Write Protection er en sikkerhetsfunksjon som Microsoft integrert i Windows Vista og Windows Server 2008. Det er aktivert som standard på Server 2008, men deaktivert i Vista. SEHOP ble inkludert i neste iterasjon av Windows-klient og server i tillegg, igjen aktivert på Server 2008 R2 og funksjonshemmede på Windows 7.
Funksjonen hindrer angripere i å utnytte visse sårbarheter i programvaren for å lykkes i å angripe et system. Det er i utgangspunktet en mitigation teknikk for å hindre vellykkede bedriftene til sårbare programvare på PC. Selv om du oppdaterer din PC og programvare så snart som oppdateringer blir frigitt, kan du fortsatt ha sårbar programvare på det når angripere finne sårbarheter som ikke er kjent ennå for eksempel. BY Microsoft
Hvis du er interessert for å finne ut mer om SEHOP, foreslår jeg at du sjekker ut en artikkel på Microsofts Technet nettside som forklarer konseptet i detalj.
Før jeg kommer til å forklare hvordan du kan aktivere SEHOP for alle programmer, må det bemerkes at det kan være søknads inkompatibilitet. Microsoft påpeker at de fleste programmene skal være kompatibel med SEHOP. På grunn av det, har Microsoft laget alternativer for å aktivere eller deaktivere validering for prosesser individuelt og for alle applikasjoner.
Aktivering SEHOP på Vista og Windows 7
Sannsynligvis den enkleste måten å komme i gang er å aktivere SEHOP for alle programmer og slå den av for programmer som ikke er fullt ut kompatibel (som du vil merke når du arbeider med dem i Windows).
En Fix It er tilgjengelig som du kan kjøre på datamaskinen for å aktivere SEHOP for alle applikasjoner. Du kan laste det ned direkte fra denne linken.
The Fix It-verktøyet skaper et systemgjenopprettingspunkt før det lar SEHOP for alle prosesser på systemet. En omstart av PC kreves etterpå før endringene trer i kraft
Hvis du foretrekker å aktivere den i registeret manuelt, kan du gjøre det så bra.
Bruk Windows -r snarvei for å få opp Runbox, skriv inn regedit i boksen og trykk enter etterpå. Dette laster Windows Registerredigering
Bla til følgende registernøkkel:. HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Session Manager \\ kernel \\ DisableExceptionChainValidation
Hvis du ikke finner DisableExceptionChainValidation henhold kernel opprette nøkkelen ved å høyreklikke på kernel, velge New > Dword, og går inn DisableExceptionChainValidation som navnet
Dobbeltklikk DisableExceptionChainValidation og setter verdien til 0 for å aktivere den
Avslutt Registerredigering, og start PC
For å deaktivere SEHOP igjen, du bare endre verdien fra 0 til 1.
SEHOP for individuelle prosesser
Hvis du opplever problemer med enkelte prosesser etter aktivering SEHOP, kan det være lurt å deaktivere sikkerhets funksjon for disse prosessene. For at du igjen må åpne Registerredigering, og naviger til følgende nøkkel:
Hvis du kjører en 32-biters versjon av Windows: HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ Currentversion \\ Image File Execution Options
Hvis du kjører en 64-biters versjon av Windows: HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Wow6432Node \\ Microsoft \\ Windows NT \\ Currentversion \\ Image File Execution Options
Hvis du vet ikke, kan du enten finne ut om du kjører en 32-bit eller 64-bit system, eller rett og slett prøve å finne Wow6432Node nøkkel i registeret. Hvis den finnes, kjører du en 64-bits versjon av Windows.
Under den tasten kan du finne en liste over prosesser, og det er her at du må legge til de prosessene som du ønsker å aktivere eller deaktivere . SEHOP for
Høyreklikk på Image File Execution Options-tasten og velg New > Key fra alternativene. Angi prosess navnet nøyaktig slik den dukker opp på systemet, dvs. iexplore.exe for Microsoft Internet Explorer
Høyreklikk på prosessen etterpå og velg New >.; Dword fra kontekstmenyen. Tast DisableExceptionChainValidation som navn på den nye verdien
Dobbeltklikk DisableExceptionChainValidation og sett den til 0 for å aktivere SEHOP for prosessen, eller til en for å deaktivere den.