Componentes
Incompatibilidade com DEP
Problema: Alguns sistemas da iLab possuem em seu escopo fórmulas configuráveis que têm seu
resultado apresentado em tempo de execução através do componente Formula Compiler, o qual faz uso
de rotinas de baixo nível para efetuar os devidos cálculos. Essas rotinas causam erros de violação de
acesso à memória quando o recurso de DEP estiver ativado na máquina onde a aplicação está sendo
executada.
Introdução:
O objetivo desse documento é o de descrever a funcionalidade DEP (Prevenção de Execução de
Dados) aplicada no hardware (disponível nas versões Windows XP e acima e ainda de acordo com as
configurações de hardware existentes) com a finalidade de mantermos a configuração adequada para a
execução das aplicações ICOL C/S e IPLAN C/S devido a geração de erros de violação de memória
para estas aplicações.
O DEP é um recurso do Windows para a prevenção de execução de dados suspeitos, ou seja, se
alguma informação sendo processada é classificada pelo Windows como algo que venha a prejudicar
seu desempenho, este bloqueia a região de memória usada pela aplicação, gerando desta forma uma
mensagem de “Access Violation”. Para que os sistemas ICOL C/S e IPLAN C/S possam interagir
adequadamente com o sistema operacional é necessário desativar o recurso de DEP ou incluir os
sistemas acima em uma lista de sistemas seguros.
Conceitos:
• O que faz a Prevenção de Execução de Dados?
A DEP (Prevenção de Execução de Dados) é um conjunto de tecnologias de hardware e software que
executa verificações adicionais na memória para ajudar a protegê-la contra ataques de códigos malintencionados. No Windows XP SP2, a DEP é aplicada no hardware e software.
• DEP aplicada no hardware:
A DEP aplicada no hardware marca todos os locais de memória em um processo como não
executáveis, a menos que o local contenha explicitamente código executável. Existe uma classe de
ataques que tentam inserir e executar códigos de locais de memória não executáveis. A DEP ajuda a
impedir esses ataques interceptando-os e gerando uma exceção.
A DEP aplicada no hardware depende de um hardware processador para marcar a memória com um
atributo que indique que o código não deverá ser executado daquela memória. A DEP funciona em cada
página de memória virtual por vez, normalmente alterando um bit na PTE (Entrada da Tabela de
Página) para marcar a página de memória.
A real implementação da DEP no hardware e a marcação da página de memória virtual variam de
acordo com a arquitetura do processador. No entanto, processadores que oferecem suporte à DEP
aplicada no hardware são capazes de gerar uma exceção quando o código é executado em uma página
marcada com o conjunto de atributos adequados.
• DEP aplicada no software:
Um conjunto adicional de verificações de segurança para prevenção de execução de dados foi incluído
no Windows XP SP2. Essas verificações, conhecidas como DEP aplicada no software, foram
desenvolvidas para atenuar ataques de mecanismos de manipulação de exceção no Windows. A DEP
aplicada no software pode ser executada em qualquer processador que possa executar o Windows XP
SP2. Por padrão, a DEP aplicada no software protege apenas sistemas binários limitados,
independentemente dos recursos da DEP aplicada no hardware do processador.
www.ilab.com.br - Tel: (16) 3623-5680
Página 1 de 3
Configuração:
• O que o DEP faz é verificar se algum arquivo está realizando este tipo de operação. Ele já vem
ativado, mas você pode configurar algumas coisas. Para acessá-lo, clique com o botão direito
(usando as configurações padrão de mouse) e clique em Properties sobre o ícone "My Computer".
• Na guia Advanced clique no primeiro botão Settings, referente a Performance (parte superior da tela).
www.ilab.com.br - Tel: (16) 3623-5680
Página 2 de 3
• Guia Data Execution Prevention e pronto: em primeiro lugar, o que chama a atenção é o aviso na
parte inferior da janela informando que meu hardware não é compatível com o DEP e por isso o
Windows usará o software DEP.
• A opção usada normalmente pelo DEP é a superior (Turn On DEP for essential Windows programs...),
que o faz vigiar o sistema e utilitários do sistema, apenas. Para que o DEP vigie todos os programas
instalados na máquina marque a opção inferior (Turn on DEP for all programs...). Marcando a
segunda opção, você pode cadastrar exceções, que não serão vigiadas pelo DEP, bastando clicar em
Add... e localizar o programa via caixa de diálogo.
Fonte: http://www.baboo.com.br/
Microsoft Corporation
www.ilab.com.br - Tel: (16) 3623-5680
Página 3 de 3