到微軟的官方技術支持網(wǎng)站詢問，原來是SP2的DEP在搗鬼。

　　數(shù)據(jù)執(zhí)行保護DEP可幫助保護您的計算機免受病毒和其他安全威脅的破壞。某些惡意軟件會利用軟件的安全漏洞發(fā)動攻擊，這些漏洞允許過多的數(shù)據(jù)被復制到計算機內(nèi)存的某個區(qū)域。這種漏洞一般被稱作緩沖區(qū)溢出。Microsoft 正在與微處理器公司合作，以便讓 Windows 支持由硬件強制實施的執(zhí)行保護（也被稱為NX或無執(zhí)行）特性。通過這種方式，當某個發(fā)動攻擊的蠕蟲或病毒將程序代碼插入到一塊被標記為僅包含數(shù)據(jù)的內(nèi)存部分時，應用程序或 Windows 組件將不會運行這些代碼。從Windows XP Service Pack 2開始，32 位版本的Windows利用了 64位AMD 和Intel Itanium 處理器家族的NX特性對軟件執(zhí)行保護。換句話說，CPU已經(jīng)開始具有殺毒功能。但是如果沒有用這些處理器的用戶又怎樣享受到相近的待遇呢？Windows XP Service Pack 2中可以實現(xiàn)軟件DEP技術幫助系統(tǒng)抵御惡意代碼。

　　右鍵單擊“我的電腦”，點擊“屬性”，打開系統(tǒng)控制面板，點擊“高級”→“性能”→“設置”→“數(shù)據(jù)執(zhí)行保護”，系統(tǒng)默認只對Windows內(nèi)部程序和服務啟用DEP。這里勾選為“除下列選定程序的所有程序和服務啟用DEP”，即可對全部程序加以執(zhí)行保護。

　　但DEP的啟用也會帶來一些弊端，總結(jié)起來有三點：

　　1.和老版本的驅(qū)動（包括上文提到的解碼軟件）沖突，因為老版本的驅(qū)動有些指令與惡意代碼有些類似。這時，只要在數(shù)據(jù)執(zhí)行保護對話框中，點擊“添加”，添加不需要執(zhí)行保護的運行中會調(diào)用老版本驅(qū)動的程序即可。

　　2.給程序添加DEP后會降低程序的性能。

　　DEP本身可能存在安全漏洞。莫斯科安全公司Positive TechnologIEs披露了DEP的兩個漏洞。該公司開發(fā)了一個小補丁：PTmsHORP（下載地址：http://www.maxpatrol.com/ptmshorp.asp）。運行后即可對全部程序的DEP打上補丁。