MarchFun 發表於 2007-4-26 17:01:38

MDaemon 與 DEP (資料執行防止)

Microsoft Windows 2003 Server SP1及 Windows XP SP2 新增了一種叫 DEP (資料執行防止) 的新功能。這個功能會造成 MDaemon 許多功能突然停止或當掉。因此在上述環境中架設 MDaemon 時,必須將這些元件加入 DEP 的排除清單中。

DEP (資料執行防止) 分硬體及軟體兩種,如果 CPU 支援的話便直接使用硬體,如果不支援則自動採用軟體方式。(目前支援的 CPU:AMD Athlon 64, AMD Sempron (mobile), AMD Opteron)。

DEP 用來防止程式以可疑的方式來使用記憶體。而 MDaemon 的所有元件均被這個 DEP 視為這類程式。甚至連 Windows 2003 本身的 DNS Server 在未進行設定前也因此會被自動關閉(我們就碰到好幾次,一開始時還找不出為什麼)。

DEP (資料執行防止) 的設定:

進入控制台 -> 系統 -> 進階 -> 效能,按下設定後,找到「資料執行防止」,勾選「為所有的 Windows 程式和服務開啟 DEP,除了我選擇的這些:」。
然後按底下的 [新增] 按鈕,將下列的 MDaemon 服務程式全部加入:

\App\MDaemon.exe
\App\CFEngine.exe
\SpamAssassin\MDSpamD.exe
\WorldClient\WorldClient.exe
\WebAdmin\WebAdmin.exe
\SecurityPlus\ScanningProcess.exe


MarchFun 發表於 2007-4-26 17:18:44

以下為來自微軟網站中對於 DEP 的說明:

Microsoft Windows XP Service Pack 2 (SP2) 藉著實作一套硬體及軟體執行技術:資料執行防止 (DEP),協助保護您的電腦,防止惡意程式碼插入要保留給非執行程式碼的電腦記憶體區域內。由硬體執行的 DEP 是某些處理器的功能,能防止在標示為資料儲存的記憶體區域內執行程式碼。此功能也稱為「不執行與執行保護」(No-Execute and Execution Protection)。Windows XP SP2 也採用軟體執行的 DEP,用以減少 Windows 內例外處理機制的弱點。

硬體及軟體執行的 DEP 技術與防毒程式不同,並非用來防止有害程式安裝到電腦中, 而是監視已安裝的程式,協助判斷它們是否安全使用系統記憶體。為了監視程式,硬體執行的 DEP 會追蹤宣告為「非執行」的記憶體位置。為了協助防止惡意程式碼,若記憶體宣告為「非執行」,而程式嘗試從記憶體執行程式碼,Windows 將關閉該程式。無論程式碼是否為惡意,都會如此處理。

注意:以軟體為基礎的 DEP 是 Windows XP SP2 的一部分,預設為啟用,而與處理器的硬體執行 DEP 功能無關。根據預設,軟體執行的 DEP 適用於核心作業系統元件與服務。

關於更多的「資料執行防止」資訊,可以參考微軟的網站:
http://www.microsoft.com/taiwan/technet/se...p/depcnfxp.mspx

zerosystem00 發表於 2007-11-12 22:12:01

這一篇內容真正的解決我的問題!!!我的mail server有時候會不定期的發生無法寄送信的問題連client端都ping不到server端都要從server端做ping的動作才能夠恢復連線但過不到一個小時又無法寄送信直到看到了這一篇文章才根本解決我的問題~~~~感謝大大的教導!!!!!

koyanagi0120 發表於 2008-5-30 18:18:14

非常感謝版主

非常感謝版主的這篇文章.....
BUT....為什麼要隱藏呢???
這麼幫助宇宙世界偉大的文章為什麼要埋沒了?
一定有原因

luke999 發表於 2009-11-12 19:48:41

感恩~
我是用windows 2003 std
我利用你說的文章把相關程式放入DEP信任試試看
感恩~

ken720409 發表於 2010-6-25 16:12:07

好有用的文章~~感謝大大分享~~

gn00337958 發表於 2010-6-29 13:33:31

最近也一直有當掉的困擾,依照大大的說明設定果然解決問題了

8953014 發表於 2012-12-22 02:04:57


我的作業系統是WIN7+MD13.0.2

每每凌晨00:00就會自動中斷並關閉MDaemon的服務
一開始也不確定原因,不過還好有爬文
所以應該也是這個原因,明天就能確定是不是這個原因了

因為無法使用上述方式關閉DEP
先說我的解決方式,

------------------------

〔關閉DEP服務〕的方法:
命令提示字元->以系統管理員身分執行
bcdedit.exe /set {current} nx AlwaysOff
要記得重新開機...

------------------------

結束{:1_1:}

8953014 發表於 2012-12-24 15:37:19

結果我家MD服務不是因為DEP (資料執行防止) 才斷掉:L

是"互動式服務偵測"出現後沒1秒就強制關閉MD...

而且"互動式服務偵測"出現時間超級短的(約2秒),

害我一度以為是病毒或是木馬的傑作...

幸好我一邊錄畫面、一邊監試工作管理員,才知道這是WINDOWS的程式;P


我已經關閉這個"互動式服務偵測",希望今天晚上不會再斷線了

loxson 發表於 2013-1-11 14:28:23

找不到此檔案哩..
\SecurityPlus\ScanningProcess.exe,是AV開頭的

另2008 SERVER 中若關閉互動式服務偵測,對系統有沒影響

MarchFun 發表於 2013-1-15 14:10:59

MDaemon 自 11.x 版本起已不會再被 DEP 影響,基本上 11.x 之後的版本已無需再設定。如果你不放心,仍是可以設定。

另,新版的 SecurityPlus 中也已經沒有 ScanningProcess.exe 這個程式。
頁: [1]
檢視完整版本: MDaemon 與 DEP (資料執行防止)