A Prevenção de Execução de Dados (DEP) ainda desativa os programas depois de ter sido desativada

2

Depois de instalar uma ferramenta de criptografia de disco, a DEP (Prevenção de Execução de Dados) inicia a eliminação do Subsistema de Spooler. Este é um problema conhecido com este programa de criptografia e a correção é definir a DEP para ser executada em todos os programas, exceto aqueles que eu especificar. Por isso, altero essas configurações e especifique o Subsistema de spooler a ser ignorado pela DEP. Mas a DEP ainda mata o subsistema spooler, mesmo após a reinicialização.

Eu desativei e reativei a DEP. Eu o desativei completamente usando a opção NoExecute = AlwaysOff no arquivo boot.ini. Em todos os outros computadores que eu tive esse problema com a opção prescrita corrige o problema.

Mas a DEP não vai morrer! Por que, oh porque, a DEP não morrerá?

Detalhes:

  • Windows XP SP3 - totalmente corrigido
  • Criptografia de disco Hitachi Hibun
por music2myear 10.11.2011 / 23:27

2 respostas

1

Temos os seguintes detalhes para nossas implantações de sistema que parecem desempenhar um papel nesse problema:

  • Com o Office 2010, determinamos que é necessário desabilitar totalmente a DEP. Isso foi determinado por altos escalões na organização de TI e não tive tempo ou recursos para investigar por que isso acontece. Neste momento é um dado.
  • Instalamos uma chamada de pacote de criptografia de disco Hibun, que é antiga e que tem problemas conhecidos com o serviço de spooler de impressão. A solução foi definir as configurações de DEP para verificar tudo, exceto os programas selecionados manualmente e, em seguida, adicionar o serviço de spooler de impressão à lista de exceções. Esse processo é originado antes da desativação completa do DEP do Office 2010.

O problema ocorre quando colocamos esse requisito e essa solução juntos na presença da criptografia de disco.

O problema é repetitivo: uma instalação completamente nova, totalmente corrigida, resulta exatamente no mesmo comportamento exatamente no mesmo ponto.

O comportamento parece ser que, apesar de ser solicitado a ser desabilitado tanto no nível do sistema operacional quanto do BIOS, a DEP continua a ser executada quando a Criptografia de Disco está instalada e continua causando problemas quando encontra o serviço Spooler de Impressão. / p>

A solução foi desativar o serviço de spooler de impressão.

Estamos em um ambiente de rede onde as tarefas são colocadas em spool pelo servidor de impressão e, portanto, não é necessário um serviço de spooler de impressão local. Eu testei a impressão com o serviço de spooler de impressão local desativado e parece funcionar OK. Os únicos problemas podem ocorrer se a pessoa tentar imprimir em uma impressora além daquelas no escritório, o que não é uma grande preocupação, pois isso é implicitamente proibido pela diretiva de segurança da empresa.

Não é a melhor solução, não é uma solução elegante, não é uma solução particularmente boa, não tenho tempo para gastar em uma solução melhor. E desde que o usuário não tente imprimir arquivos de trabalho a partir de casa (o que é um imenso não-de qualquer forma), eles não devem experimentar nenhum mau comportamento do computador.

Murglefrump! Eu odeio soluções pobres como essa. Mas, ei, estou passando para uma empresa diferente em breve que será um pouco mais aberta quando se trata de política de TI, e eu terei muito mais responsabilidade e serei capaz de gastar tempo encontrando consertos verdadeiros e ter que me contentar com menos soluções do tipo colar e fita adesiva.

    
por 16.11.2011 / 16:22
2

Eu sugeriria desativar as extensões de endereço físico, pois o DEP depende disso para funcionar. Aqui está o artigo da KB da microsoft . Basicamente você adiciona:

/execute /NOPAE

para o seu arquivo Boot.ini. Eu sei que isso não é exatamente uma "correção", mas esse trabalho deve desligar a DEP, desligando o que ela confia no trabalho.

    
por 10.11.2011 / 23:43