到微軟的官方技術支持網站詢問，原來是SP2的DEP在搗鬼。

　　數據執(zhí)行保護DEP可幫助保護您的計算機免受病毒和其他安全威脅的破壞。某些惡意軟件會利用軟件的安全漏洞發(fā)動攻擊，這些漏洞允許過多的數據被復制到計算機內存的某個區(qū)域。這種漏洞一般被稱作緩沖區(qū)溢出。Microsoft 正在與微處理器公司合作，以便讓 Windows 支持由硬件強制實施的執(zhí)行保護（也被稱為NX或無執(zhí)行）特性。通過這種方式，當某個發(fā)動攻擊的蠕蟲或病毒將程序代碼插入到一塊被標記為僅包含數據的內存部分時，應用程序或 Windows 組件將不會運行這些代碼。從Windows XP Service Pack 2開始，32 位版本的Windows利用了 64位AMD 和Intel Itanium 處理器家族的NX特性對軟件執(zhí)行保護。換句話說，CPU已經開始具有殺毒功能。但是如果沒有用這些處理器的用戶又怎樣享受到相近的待遇呢？Windows XP Service Pack 2中可以實現軟件DEP技術幫助系統抵御惡意代碼。

　　右鍵單擊“我的電腦”，點擊“屬性”，打開系統控制面板，點擊“高級”→“性能”→“設置”→“數據執(zhí)行保護”，系統默認只對Windows內部程序和服務啟用DEP。這里勾選為“除下列選定程序的所有程序和服務啟用DEP”，即可對全部程序加以執(zhí)行保護。

　　但DEP的啟用也會帶來一些弊端，總結起來有三點：

　　1.和老版本的驅動（包括上文提到的解碼軟件）沖突，因為老版本的驅動有些指令與惡意代碼有些類似。這時，只要在數據執(zhí)行保護對話框中，點擊“添加”，添加不需要執(zhí)行保護的運行中會調用老版本驅動的程序即可。

　　2.給程序添加DEP后會降低程序的性能。

　　DEP本身可能存在安全漏洞。莫斯科安全公司Positive TechnologIEs披露了DEP的兩個漏洞。該公司開發(fā)了一個小補丁：PTmsHORP（下載地址：http://www.maxpatrol.com/ptmshorp.asp）。運行后即可對全部程序的DEP打上補丁。