Windows XP SP3が公開されたので、さっそく初期設定でDEPが有効になっているプロセスについて"Supersonic(Jamiroquai)"を聴きながら調べてみた。
ちなみに使用したProcess Explorerのバージョンはv11.13だ。
また前回調査した環境は削除してしまったので、前回とは異なる環境で調査した。
| Process | Description | Company Name | DEP Status |
|---|---|---|---|
| alg.exe | Application Layer Gateway Service | Microsoft Corporation | On |
| csrss.exe | Client Server Runtime Process | Microsoft Corporation | On |
| ctfmon.exe | CTF Loader | Microsoft Corporation | On |
| dllhost.exe | COM Surrogate | Microsoft Corporation | On |
| explorer.exe | Windows Explorer | Microsoft Corporation | On |
| iexplore.exe | Internet Explorer | Microsoft Corporation | Off |
| inetinfo.exe | Internet Information Services | Microsoft Corporation | Off |
| lsass.exe | LSA Shell (Export Version) | Microsoft Corporation | On |
| msdtc.exe | MS DTC console program | Microsoft Corporation | On |
| services.exe | Services and Controller app | Microsoft Corporation | On |
| smss.exe | Windows NT Session Manager | Microsoft Corporation | On |
| spoolsv.exe | Spooler SubSystem App | Microsoft Corporation | On |
| svchost.exe | Generic Host Process for Win32 Services | Microsoft Corporation | On |
| winlogon.exe | Windows NT Logon Application | Microsoft Corporation | On |
| wmplayer.exe | Windows Media Player | Microsoft Corporation | Off |
| wuauclt.exe | Windows Update Automatic Updates | Microsoft Corporation | On |
結果としては、前回と同じでIEXPLORE.EXE(Internet Explorer)、inetinfo.exe(Internet Information Services)、wmplayer.exe(Windows Media Player)のDEPが無効である。
他のプロセスのDEPについても、前回との違いは私の環境では見つからなかった。
