データ実行防止
最終更新:ID:LdapY+adgQ 2012年03月13日(火) 13:57:14履歴
データ実行防止 (英: Data Execution Prevention, DEP) は、現代のMicrosoft Windowsオペレーティングシステムに含まれるセキュリティ機能である。この機能の目的は、アプリケーションやサービスが実行不可能なメモリ領域からコードを実行することの防止である。これはある種の攻撃 (たとえばバッファオーバーフローを経由してコードを格納するもの) を防止する効果がある。DEPには2つの動作モードがある: メモリページを実行不可能とマークできるCPUのためのハードウェアDEPと、ハードウェアサポートがないCPUのためのソフトウェアDEPで、後者の防御はより限られている。ソフトウェアDEPはコードがデータページから実行されることを防がないが、代わりに他の攻撃 (SEH オーバーライト) を防止する。
DEPはWindows XP Service Pack 2で導入され、Windows XP Tablet PC Edition 2005、Windows Server 2003 Service Pack 1以降、Windows Vista、Windows Server 2008、およびそれ以降のすべてのバージョンのWindowsに含まれている。
パソコン用語集へ戻る
DEPはWindows XP Service Pack 2で導入され、Windows XP Tablet PC Edition 2005、Windows Server 2003 Service Pack 1以降、Windows Vista、Windows Server 2008、およびそれ以降のすべてのバージョンのWindowsに含まれている。
パソコン用語集へ戻る
最新コメント