DEP
「Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方」に記載した方法で、Windows XP SP3のOptInポリシーでDEPが有効になるプロセスを調べてみた。 Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方 私の実験環境で…
「Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方」に記載した方法で、Windows XP SP2のOptInポリシーでDEPが有効になるプロセスを調べてみた。 Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方 私の実験環境で…
Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセス*1について今まではProcess Explorerを使って調べていたが、この方法では調べたい実行ファイルを実行しないとDEPが有効かどうかを調べることができなかった。 しかしながら下記のコンテンツに記…
セキュリティホール memoを見ていたら「Understanding DEP as a mitigation technology part 1、 part 2 (Microsoft Security Research and Defense, 6/12) 」という情報が書いてあったので、さっそく内容を確認してみたが素晴らしい!!! Understanding DE…
Windows Vista SP2が公開されたので、さっそく初期設定でDEPが有効になっているプロセスについて"Scoop(Marcus Miller)"を聴きながら調べてみた。 ちなみに使用したProcess Explorerのバージョンはv11.33だ。 Process Description Company Name DEP Status…
Windows 7 Ultimate バージョン6.1(ビルド7000)を入手したので、さっそく初期設定でDEPが有効になっているプロセスについて"Just Like You Imagined(Nine Inch Nails)"を聴きながら調べてみた。 ちなみに使用したProcess Explorerのバージョンはv11.33だ。…
Windows Server 2008の調査でDEPのポリシーレベルを変更しようとboot.iniを探したが、まるで見つからず(涙) いろいろ調べたところ、Windows Server 2008はBoot.iniからBCD(ブート構成データ)に変更されていた。 ブート構成データ エディタに関してよく寄…
Windows Vista SP1が公開されたので、さっそく初期設定でDEPが有効になっているプロセスについて"Use The Force(Jamiroquai)"を聴きながら調べてみた。 ちなみに使用したProcess Explorerのバージョンはv11.13だ。 また前回調査した環境は削除してしまったの…
Windows XP SP3が公開されたので、さっそく初期設定でDEPが有効になっているプロセスについて"Supersonic(Jamiroquai)"を聴きながら調べてみた。 ちなみに使用したProcess Explorerのバージョンはv11.13だ。 また前回調査した環境は削除してしまったので、前…
DEP関連を調べているときに「あれ?今はDEPが有効だっけ?無効だっけ?」と悩むことが多いので"Living Through Another Cuba(XTC)"を聴きながら調べてみた。 How to determine that hardware DEP is available and configured on your computer(support.micr…
Windows Vistaについての記事を書いているときに気付いたので、ここで紹介しておく。 Windows XPやWindows Server 2003では、各プロセスのデータ実行防止(DEP)の状態はProcess Explorerを使って表示していたが、Windows Vistaではタスク マネージャで表示…
Windows Vistaのセキュリティについて執筆するために色々と調査することで、今までのWindowsに比べてWindows Vistaは格段にセキュリティ機能が強化されていることを実感した。 むしろセキュリティ機能を重要視しすぎて、少々使いづらいと言っても過言ではな…
Windows VistaのASLRと/GSについての情報がSymantec Security Response Weblogにあるので、後で読もう。 ASLR in Windows Vista /GS and Windows Vista あとMichael Howard's Web Logも一緒に読むと面白そうだ。 Address Space Layout Randomization in Wind…
初期設定でDEPが有効になっているプロセスでは、Windows XP SP2の初期設定でDEPが有効になっているプロセスについて書いてみた。 これが予想以上に好評で「Vistaではどうなんですか?」という質問も多かったので、今回はWindows Vista Ultimateの初期設定でD…
Windows XP SP2やWindows Server 2003 SP1にはデータ実行防止(DEP)が実装されており、初期設定では「重要な Windows のプログラムおよびサービスについてのみ有効にする」が選択されている。 この「重要な Windows のプログラムおよびサービスについてのみ有…