Prévention de l'exécution des données

Le
bpesti
Bonjour.

Panneau de configuration / System / Avancé / Prévention de l'exécution des
données
Je n'arrive pas à me débarrasser de cette option : "Activer la prévention
d'exécution des données pour les programmes et les services Windows
uniquement."
Ou alors, il faut ajouter un par un les programmes qu'on veut installer.

Vous autres, qui connaissez les arcanes de Windows XP Pro SP3, dites-moi ce
que dois-je faire pour me défaire de cette option ?
Merci par avance pour vos lumières.

bpesti.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #20051271
bpesti wrote:
Bonjour.

Panneau de configuration / System / Avancé / Prévention de
l'exécution des données
Je n'arrive pas à me débarrasser de cette option : "Activer la
prévention d'exécution des données pour les programmes et les
services Windows uniquement."
Ou alors, il faut ajouter un par un les programmes qu'on veut
installer.
Vous autres, qui connaissez les arcanes de Windows XP Pro SP3,
dites-moi ce que dois-je faire pour me défaire de cette option ?
Merci par avance pour vos lumières.

bpesti.



Bonjour

Edite le fichier "boot.ini" qui réglemente le démarrage de XP.
Touches Win + Pause / Propriétés / Avancé
Ligne "Démarrage et récupération" / "Paramètres"
Dans la nouvelle fenêtre, tu as système par défaut.
Clique sur Modifier, le Bloc Notes s'ouvre sur le fichier "Boot.ini"
Si la DEP est installée, le boot.ini comporte le switch :
/NOEXECUTE=OPTIN
Remplacer ce switch par : /NOEXECUTE=ALWAYSOFF

Des infos ici :
http://www.pcastuces.com/newsletter/adj/1488.htm
http://www.hotline-pc.org/boot.ini.htm

Herser
bpesti
Le #20052301
"Herser"
bpesti wrote:
Bonjour.

Panneau de configuration / System / Avancé / Prévention de
l'exécution des données
Je n'arrive pas à me débarrasser de cette option : "Activer la
prévention d'exécution des données pour les programmes et les
services Windows uniquement."
Ou alors, il faut ajouter un par un les programmes qu'on veut
installer.
Vous autres, qui connaissez les arcanes de Windows XP Pro SP3,
dites-moi ce que dois-je faire pour me défaire de cette option ?
Merci par avance pour vos lumières.

bpesti.



Bonjour

Edite le fichier "boot.ini" qui réglemente le démarrage de XP.
Touches Win + Pause / Propriétés / Avancé
Ligne "Démarrage et récupération" / "Paramètres"
Dans la nouvelle fenêtre, tu as système par défaut.
Clique sur Modifier, le Bloc Notes s'ouvre sur le fichier "Boot.ini"
Si la DEP est installée, le boot.ini comporte le switch :
/NOEXECUTE=OPTIN
Remplacer ce switch par : /NOEXECUTE=ALWAYSOFF

Des infos ici :
http://www.pcastuces.com/newsletter/adj/1488.htm
http://www.hotline-pc.org/boot.ini.htm

Herser



Merci pour cette réponse savante et rapide.

Dans "Système d'exploitation par défaut", j'ai :

"[boot loader]
timeout0
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP
Professionnel" /fastdetect /NoExecute=OptOut"

Donc j'ai NoExecute=OptOut et non NOEXECUTE=ALWAYSOFF.

Je change quand même ?
Merci pour votre aide.

bprsti.
Jean-Claude BELLAMY
Le #20052591
"bpesti" news:%

"Herser"
Edite le fichier "boot.ini" qui réglemente le démarrage de XP.
Touches Win + Pause / Propriétés / Avancé
Ligne "Démarrage et récupération" / "Paramètres"
Dans la nouvelle fenêtre, tu as système par défaut.
Clique sur Modifier, le Bloc Notes s'ouvre sur le fichier "Boot.ini"
Si la DEP est installée, le boot.ini comporte le switch :
/NOEXECUTE=OPTIN
Remplacer ce switch par : /NOEXECUTE=ALWAYSOFF


[...]



Dans "Système d'exploitation par défaut", j'ai :

"[boot loader]
timeout0
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP
Professionnel" /fastdetect /NoExecute=OptOut"

Donc j'ai NoExecute=OptOut et non NOEXECUTE=ALWAYSOFF.

Je change quand même ?



Ben oui, c'est ce qu'on n'arrête pas de te dire !!!! ;-)
Ce qui compte, c'est la valeur FINALE du paramètre!
Ce qu'il ya avant, on s'en tamponne !

Pour ta culture, le commutateur "/NoExecute" peut avoir 4 valeurs :

- Optin
active DEP uniquement pour les composants noyau et drivers de l'OS.
option par défaut.

- Optout
active DEP pour tous les processus
On peut exclure certains processus de cette protection à l'aide
de ACT ("Application Compatibility Toolkit").
Pour cela, sous un compte admin,
Panneau de config système, Onglet "Avancé"
Performances / Bouton "Paramètres"
Onglet "Prévention de l'exécution des données"

- AlwaysOn
Identique à Optout, sauf qu'il n'est pas possible ici d'exclure
des processus.

- AlwaysOff
Désactivation totale de DEP

Au fait : "DEP" = "Data Execution Prevention" = "prévention de l'execution
des données".




Pour info, sous VISTA et au delà, cela se configure dans le fichier
C:BOOTBCD, grâce à la variable
NX xxxxxx

Exemple (utilisation de l'outil BCDEDIT et du commutateur SET) :
BCDEDIT /SET nx optin
(cf http://msdn.microsoft.com/en-us/library/aa906211.aspx)



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Herser
Le #20052581
bpesti wrote:
"Herser"
bpesti wrote:
Bonjour.

Panneau de configuration / System / Avancé / Prévention de
l'exécution des données
Je n'arrive pas à me débarrasser de cette option : "Activer la
prévention d'exécution des données pour les programmes et les
services Windows uniquement."
Ou alors, il faut ajouter un par un les programmes qu'on veut
installer.
Vous autres, qui connaissez les arcanes de Windows XP Pro SP3,
dites-moi ce que dois-je faire pour me défaire de cette option ?
Merci par avance pour vos lumières.

bpesti.



Bonjour

Edite le fichier "boot.ini" qui réglemente le démarrage de XP.
Touches Win + Pause / Propriétés / Avancé
Ligne "Démarrage et récupération" / "Paramètres"
Dans la nouvelle fenêtre, tu as système par défaut.
Clique sur Modifier, le Bloc Notes s'ouvre sur le fichier "Boot.ini"
Si la DEP est installée, le boot.ini comporte le switch :
/NOEXECUTE=OPTIN
Remplacer ce switch par : /NOEXECUTE=ALWAYSOFF

Des infos ici :
http://www.pcastuces.com/newsletter/adj/1488.htm
http://www.hotline-pc.org/boot.ini.htm

Herser



Merci pour cette réponse savante et rapide.

Dans "Système d'exploitation par défaut", j'ai :

"[boot loader]
timeout0
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP
Professionnel" /fastdetect /NoExecute=OptOut"

Donc j'ai NoExecute=OptOut et non NOEXECUTE=ALWAYSOFF.

Je change quand même ?
Merci pour votre aide.

bprsti.



Re!

Comme dit sur le lien complet hotline-pc :

- "NoExecute=optout" active la fonctionnalité DEP pour *l'ensemble des
processus*.
Les utilisateurs peuvent spécifier une liste d'applications qui ne seront
pas surveillées.
Ce n'est pas l'option par défaut, ça peut paraître + sécurisé
Mais comme tu l'observes, tu es sans cesse importuné.

- Teste alors l'option par défaut :
"NoExecute=optin" : active la fonctionnalité DEP pour *le système
d'exploitation*.
C'est le niveau intermédiaire, qui protège assez, sans t'embêter.
Tu ne peux pas ajouter des programmes non surveillés

- Si le test ne te satisfait pas (ce qui m'étonnerait), tu désactives la DEP
avec :
"NoExecute=alwaysoff"

La grosse majorité des XP sont configurés en "optin" (par défaut)
On est rarement embêté

Rem : on arrive au même résultat sans éditer boot.ini avec :
Touches Win + Pause / Propriétés / Avancé
Ligne Performances / Paramètres et Onglet "Prévention de ........."
Cocher la 1° coche : Activer.............Windows uniquement

Ceci dit, pour participer aux discussions sécurité sur les espaces dédiés,
je n'ai jamais vu de virus arrêté par la DEP.
Ils savent contourner depuis longtemps.
Ce sont des programmes légitimes qui n'ont pas prévu que ça existait.
Donc "alwaysoff" n'est pas une hérésie sécuritaire.

Herser
bpesti
Le #20054291
"Herser"
bpesti wrote:
"Herser"
bpesti wrote:
Bonjour.

Panneau de configuration / System / Avancé / Prévention de
l'exécution des données
Je n'arrive pas à me débarrasser de cette option : "Activer la
prévention d'exécution des données pour les programmes et les
services Windows uniquement."
Ou alors, il faut ajouter un par un les programmes qu'on veut
installer.
Vous autres, qui connaissez les arcanes de Windows XP Pro SP3,
dites-moi ce que dois-je faire pour me défaire de cette option ?
Merci par avance pour vos lumières.

bpesti.



Bonjour

Edite le fichier "boot.ini" qui réglemente le démarrage de XP.
Touches Win + Pause / Propriétés / Avancé
Ligne "Démarrage et récupération" / "Paramètres"
Dans la nouvelle fenêtre, tu as système par défaut.
Clique sur Modifier, le Bloc Notes s'ouvre sur le fichier "Boot.ini"
Si la DEP est installée, le boot.ini comporte le switch :
/NOEXECUTE=OPTIN
Remplacer ce switch par : /NOEXECUTE=ALWAYSOFF

Des infos ici :
http://www.pcastuces.com/newsletter/adj/1488.htm
http://www.hotline-pc.org/boot.ini.htm

Herser



Merci pour cette réponse savante et rapide.

Dans "Système d'exploitation par défaut", j'ai :

"[boot loader]
timeout0
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP
Professionnel" /fastdetect /NoExecute=OptOut"

Donc j'ai NoExecute=OptOut et non NOEXECUTE=ALWAYSOFF.

Je change quand même ?
Merci pour votre aide.

bprsti.



Re!

Comme dit sur le lien complet hotline-pc :

- "NoExecute=optout" active la fonctionnalité DEP pour *l'ensemble des
processus*.
Les utilisateurs peuvent spécifier une liste d'applications qui ne seront
pas surveillées.
Ce n'est pas l'option par défaut, ça peut paraître + sécurisé
Mais comme tu l'observes, tu es sans cesse importuné.

- Teste alors l'option par défaut :
"NoExecute=optin" : active la fonctionnalité DEP pour *le système
d'exploitation*.
C'est le niveau intermédiaire, qui protège assez, sans t'embêter.
Tu ne peux pas ajouter des programmes non surveillés

- Si le test ne te satisfait pas (ce qui m'étonnerait), tu désactives la
DEP avec :
"NoExecute=alwaysoff"

La grosse majorité des XP sont configurés en "optin" (par défaut)
On est rarement embêté

Rem : on arrive au même résultat sans éditer boot.ini avec :
Touches Win + Pause / Propriétés / Avancé
Ligne Performances / Paramètres et Onglet "Prévention de ........."
Cocher la 1° coche : Activer.............Windows uniquement

Ceci dit, pour participer aux discussions sécurité sur les espaces dédiés,
je n'ai jamais vu de virus arrêté par la DEP.
Ils savent contourner depuis longtemps.
Ce sont des programmes légitimes qui n'ont pas prévu que ça existait.
Donc "alwaysoff" n'est pas une hérésie sécuritaire.

Herser



Merci à vous deux pour vos explications, vos connaissances et surtout, votre
patience.
J'ai changé la valeur et il semblerait que le fâcheux ne se manifeste plus.

Merci encore.

bpesti.
Publicité
Poster une réponse
Anonyme