到微軟的官方技術(shù)支持網(wǎng)站詢問，原來是SP2的DEP在搗鬼。

　　數(shù)據(jù)執(zhí)行保護(hù)DEP可幫助保護(hù)您的計算機(jī)免受病毒和其他安全威脅的破壞。某些惡意軟件會利用軟件的安全漏洞發(fā)動攻擊，這些漏洞允許過多的數(shù)據(jù)被復(fù)制到計算機(jī)內(nèi)存的某個區(qū)域。這種漏洞一般被稱作緩沖區(qū)溢出。Microsoft 正在與微處理器公司合作，以便讓 Windows 支持由硬件強(qiáng)制實(shí)施的執(zhí)行保護(hù)（也被稱為NX或無執(zhí)行）特性。通過這種方式，當(dāng)某個發(fā)動攻擊的蠕蟲或病毒將程序代碼插入到一塊被標(biāo)記為僅包含數(shù)據(jù)的內(nèi)存部分時，應(yīng)用程序或 Windows 組件將不會運(yùn)行這些代碼。從Windows XP Service Pack 2開始，32 位版本的Windows利用了 64位AMD 和Intel Itanium 處理器家族的NX特性對軟件執(zhí)行保護(hù)。換句話說，CPU已經(jīng)開始具有殺毒功能。但是如果沒有用這些處理器的用戶又怎樣享受到相近的待遇呢？Windows XP Service Pack 2中可以實(shí)現(xiàn)軟件DEP技術(shù)幫助系統(tǒng)抵御惡意代碼。

　　右鍵單擊“我的電腦”，點(diǎn)擊“屬性”，打開系統(tǒng)控制面板，點(diǎn)擊“高級”→“性能”→“設(shè)置”→“數(shù)據(jù)執(zhí)行保護(hù)”，系統(tǒng)默認(rèn)只對Windows內(nèi)部程序和服務(wù)啟用DEP。這里勾選為“除下列選定程序的所有程序和服務(wù)啟用DEP”，即可對全部程序加以執(zhí)行保護(hù)。

　　但DEP的啟用也會帶來一些弊端，總結(jié)起來有三點(diǎn)：

　　1.和老版本的驅(qū)動（包括上文提到的解碼軟件）沖突，因?yàn)槔习姹镜尿?qū)動有些指令與惡意代碼有些類似。這時，只要在數(shù)據(jù)執(zhí)行保護(hù)對話框中，點(diǎn)擊“添加”，添加不需要執(zhí)行保護(hù)的運(yùn)行中會調(diào)用老版本驅(qū)動的程序即可。

　　2.給程序添加DEP后會降低程序的性能。

　　DEP本身可能存在安全漏洞。莫斯科安全公司Positive TechnologIEs披露了DEP的兩個漏洞。該公司開發(fā)了一個小補(bǔ)丁：PTmsHORP（下載地址：http://www.maxpatrol.com/ptmshorp.asp）。運(yùn)行后即可對全部程序的DEP打上補(bǔ)丁。