Quando adicionar um programa a DEP não resolve o problema.

Olá Pessoal!

Tive um caso no início deste mês com o seguinte problema, ao utilizar determinado software aparecia a seguinte mensagem:

http://m.c.lnkd.licdn.com/mpr/mpr/p/5/005/07d/006/2028665.jpg

Segue log abaixo:

Nome do Log: Application

Fonte: Windows Error Reporting

Data: 04/08/2014 10:23:27

Identificação do Evento:1001

Categoria da Tarefa:Nenhum

Nível: Information

Palavras-chave:Classic

Usuário: N/D

Computador: srv

Descrição:

Fault bucket , type 0

Event Name: InPageError

Response: Not available

Cab Id: 0

Problem signature:

P1: c000020c

P2: 00000000

P3:

P4:

P5:

P6:

P7:

P8:

P9:

P10:

Attached files:

These files may be available here:

C:\Users\user\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_c000020c_cd1e82b09ef90713f1342576815fadf289ba11c_0bc18b95

Analysis symbol:

Rechecking for solution: 0

Report Id: c86425f0-2223-11e4-9ecb-0050569878fc

Report Status: 0

Antes de partirmos para a solução, vamos falar sobre o que é a DEP (Prevenção de Execução de Dados)?

DEP é um recurso de segurança que pode ajudar a evitar danos ao computador causados por vírus e outras ameaças de segurança. A DEP pode ajudar a proteger o computador, monitorando os programas para ter certeza de que eles usam a memória do sistema com segurança. Se um programa tentar executar código da memória de uma maneira incorreta, a DEP fechará o programa.

Fonte: Prevenção de Execução de Dados: perguntas frequentes http://windows.microsoft.com/pt-br/windows-vista/data-execution-prevention-frequently-asked-questions

Agora que já sabemos o que é a DEP, vamos adicionar o executável na DEP.

http://m.c.lnkd.licdn.com/mpr/mpr/p/5/005/07d/004/1a2a556.jpg

http://m.c.lnkd.licdn.com/mpr/mpr/p/6/005/07d/004/2119220.jpg

Selecionar a 2ª opção: Ativar a DEP para todos os programas e serviços, exceto os que eu selecionar:

http://m.c.lnkd.licdn.com/mpr/mpr/p/6/005/07d/004/27e6ea0.jpg

Ao selecionar o executável, me deparei com a seguinte mensagem.

http://m.c.lnkd.licdn.com/mpr/mpr/p/8/005/07d/004/31ad91a.jpg

Neste momento aconteceu algo inusitado, eu conseguia adicionar outros executáveis menos o executável que eu queria :(, que coisa não.

Fui atrás de mais informações sobre a DEP e descobri que a DEP é habilitada tanto a nível de hardware quanto software.

Como determinar se a DEP baseada em hardware está disponível e configurada em seu computador

Requisitos para usar a DEP baseada em hardware

Para usar a DEP imposta ao hardware, você deve atender todas as condições a seguintes:

1. O processador do computador deve oferecer suporte à DEP imposta por hardware.Muitos processadores recentes oferecem suporte a DEP imposta por hardware. Advanced Micro Devices (AMD) e a Intel Corporation desenvolveram e distribuíram arquiteturas compatíveis com o Windows que são compatíveis com a DEP. Esse suporte do processador pode ser conhecido como NX (não executar) ou XD (execute disable) tecnologia.

O recurso do processador de proteção de página não executável (NX) como definido pelo AMD.

O recurso Execute Disable Bit (XD) como definido pela Intel.

1. Para determinar se o processador do computador oferece suporte à DEP imposta ao hardware, entre em contato com o fabricante do seu computador.

Na BIOS dos computadores Dell o recurso tem o nome de CPU XD Support

1. DEP imposta por hardware deve ser habilitada no BIOS.Em alguns computadores, você pode desativar o suporte do processador para a DEP imposta ao hardware no BIOS. Você não deve desabilitar esse suporte. Dependendo do fabricante do computador, a opção para desativar o suporte pode ser rotulada “Data Execution Prevention”, “XD”, “Desativar executar” ou “NX.”
2. O computador deve ter no mínimo o Windows XP com Service Pack 2 ou Windows Server 2003 com Service Pack 1 instalado.Observação: Versões de 32 bits e as versões de 64 bits do Windows suportam imposta por hardware DEP. Windows XP Media Center Edition 2005 e o Microsoft Windows XP Tablet PC Edition 2005 incluem todos os recursos e componentes do Windows XP SP2.
3. DEP imposta por hardware deve estar ativada para programas no computador.Nas versões de 64 bits do Windows, a DEP baseada em hardware está sempre habilitada para programas nativos de 64 bits. No entanto, dependendo da configuração, a DEP baseada em hardware talvez estejam desativado por programas de 32 bits.

Para obter mais informações sobre DEP, sobre a configuração da DEP e para obter uma lista dos sistemas de operacionais do Windows que oferecem suporte a DEP baseada em hardware, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:875352

(http://support.microsoft.com/kb/875352/)

Uma descrição detalhada do recurso prevenção de execução de dados (DEP) no Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows Server 2003

Para obter informações sobre como configurar a proteção de memória no Windows XP com Service Pack 2, visite o seguinte site da Microsoft:

http://technet.microsoft.com/en-us/library/cc700810.aspx

(http://technet.microsoft.com/en-us/library/cc700810.aspx)

Como confirmar se a DEP de hardware está funcionando no Windows

Para confirmar que o hardware DEP está funcionando no Windows, use um dos seguintes métodos.

Método 1: Usar a ferramenta de linha de comando do Wmic

Você pode usar a ferramenta de linha de comando do Wmic para examinar as configurações de DEP. Para determinar se a DEP baseada em hardware está disponível, siga estas etapas:

1. Clique em Iniciar, clique em Executar, digite cmd na caixa Abrir e clique em OK.
2. No prompt de comando, digite o seguinte comando e pressione ENTER:

wmic OS Get DataExecutionPrevention_Available

Se a saída for “TRUE”, a DEP baseada em hardware está disponível.

Para determinar a diretiva de suporte DEP atual, siga estas etapas.

1. Clique em Iniciar, clique em Executar, digite cmd na caixa Abrir e clique em OK.
2. No prompt de comando, digite o seguinte comando e pressione ENTER:

WMIC OS Get DataExecutionPrevention_SupportPolicy

O valor retornado será 0, 1, 2 ou 3. Esse valor corresponde a uma das diretivas de suporte DEP que são descritas na tabela a seguir.

Recolher esta tabelaExpandir esta tabela

Observação: Para verificar se o Windows está sendo executado com hardware DEP habilitada, examine a propriedade DataExecutionPrevention_Drivers da classe Win32_OperatingSystem . Em algumas configurações do sistema, hardware que DEP pode ser desabilitada usando /nopae ou /execute opções no arquivo Boot. ini. Para examinar essa propriedade, digite o seguinte comando em um prompt de comando:

WMIC OS get DataExecutionPrevention_Drivers

Método 2: Usar a interface gráfica do usuário

Para usar a interface gráfica do usuário para determinar se a DEP está disponível, siga estas etapas:

1. Clique em Iniciar, clique em Executar, digite wbemtest na caixa Abrir e clique em OK.
2. Na caixa de diálogo Testador de instrumentação de gerenciamento do Windows , clique em Conectar.
3. Na caixa na parte superior da caixa de diálogo Conectar , digite root\cimv2e, em seguida, clique em Conectar.
4. Clique em Enumerar instâncias.
5. Na caixa de diálogo Informações sobre classe , digite Win32_OperatingSystem na caixa Digite o nome da superclasse e, em seguida, clique em OK.
6. Na caixa de diálogo Resultado da consulta , clique duas vezes no item superior.Observação: Este item começa com “Win32_OperatingSystem.Name=Microsoft…”
7. Na caixa de diálogo editor de objetos , localize a propriedade DataExecutionPrevention_Available na área de Propriedades .
8. Clique duas vezes em DataExecutionPrevention_Available.
9. Na caixa de diálogo Editor de propriedades , anote o valor na caixa valor .

Se o valor for TRUE, a DEP de hardware está disponível.

Fonte: http://support.microsoft.com/kb/912923/pt-br

A solução encontrada para resolver este problema foi desativar a DEP.

Para desativar a DEP no Windows , execute o seguinte comando bcdedit.exe /set {current} nx AlwaysOff .

Para ativar a DEP no Windows, execute o seguinte comando bcdedit.exe /set {current} nx AlwaysOn.

Espero ter ajudado…