初期設定でDEPが有効になっているプロセスでは、Windows XP SP2の初期設定でDEPが有効になっているプロセスについて書いてみた。
これが予想以上に好評で「Vistaではどうなんですか?」という質問も多かったので、今回はWindows Vista Ultimateの初期設定でDEPが有効になっているプロセスについて"Phoenix(Soft Ballet)"を聴きながら調べてみた。
ちなみに使用したProcess Explorerのバージョンはv10.21だ。
Process | Description | Company Name | DEP Status |
---|---|---|---|
audiodg.exe | Windows オーディオ デバイス グラフ アイソレーション | Microsoft Corporation | |
csrss.exe | クライアント サーバー ランタイム プロセス | Microsoft Corporation | On |
dwm.exe | デスクトップ ウィンドウ マネージャ | Microsoft Corporation | On |
explorer.exe | エクスプローラ | Microsoft Corporation | Off |
ieuser.exe | Internet Explorer | Microsoft Corporation | On |
iexplore.exe | Internet Explorer | Microsoft Corporation | Off |
lsass.exe | ローカル セキュリティ機関のプロセス | Microsoft Corporation | On |
lsm.exe | ローカル セッション マネージャ サービス | Microsoft Corporation | On |
MSASCui.exe | Windows Defender User Interface | Microsoft Corporation | On |
mscorsvw.exe | .NET Runtime Optimization Service | Microsoft Corporation | On |
SearchFilterHost.exe | Microsoft Windows Search Filter Host | Microsoft Corporation | On |
SearchIndexer.exe | Microsoft Windows Search Indexer | Microsoft Corporation | On |
SearchProtocolHost.exe | Microsoft Windows Search Protocol Host | Microsoft Corporation | On |
services.exe | サービスとコントローラ アプリケーション | Microsoft Corporation | On |
SLsvc.exe | Microsoft ソフトウェア ライセンス サービス | Microsoft Corporation | On |
smss.exe | Windows Session Manager | Microsoft Corporation | On |
spoolsv.exe | スプーラ サブシステム アプリケーション | Microsoft Corporation | On |
svchost.exe | Windows サービスのホスト プロセス | Microsoft Corporation | On |
taskeng.exe | タスク スケジューラ エンジン | Microsoft Corporation | On |
wininit.exe | Windows スタートアップ アプリケーション | Microsoft Corporation | On |
winlogon.exe | Windows ログオン アプリケーション | Microsoft Corporation | On |
wmplayer.exe | Windows Media Player | Microsoft Corporation | Off |
wmpnetwk.exe | Windows Media Player ネットワーク共有サービス | Microsoft Corporation | On |
wmpnscfg.exe | Windows Media Player ネットワーク共有サービス構成アプリケーション | Microsoft Corporation | On |
wuauclt.exe | Windows Update Automatic Updates | Microsoft Corporation | On |
結果としては、Windows XP SP2でDEPが無効なiexplore.exe(Internet Explorer)とwmplayer.exe(Windows Media Player)は、Windows Vistaでも同様にDEPが無効になっていた。ただ、Internet Explorerについてはieuser.exeのDEPが有効なので、Internet Explorerが攻撃にさらされた場合どのようなことになるのかは、未だ調査していなので不明である。
またWindows XP SP2でDEPが無効なinetinfo.exe(Internet Information Services)は、Windows VistaではInternet Information Servicesがinetinfo.exeではなく"svchost.exe -k iissvcs"となっていることからDEPが有効と思われる。
注目すべき点はWindows XP SP2ではDEPが有効なexplorer.exeが、Windows VistaではDEPが無効になっていることだ。
正直、これには驚いた。
Windows Vistaのexplorer.exeは「重要な Windows のプログラムおよびサービス」では無いということだろうか。
うーん、予想外だ・・・・
追記(2007年2月25日)
初期設定でDEPが有効になっているプロセス