Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

初期設定でDEPが有効になっているプロセス(Windows Vista SP1)

セキュリティ メモ DEP

Windows Vista SP1が公開されたので、さっそく初期設定でDEPが有効になっているプロセスについて"Use The Force(Jamiroquai)"を聴きながら調べてみた。
ちなみに使用したProcess Explorerのバージョンはv11.13だ。
また前回調査した環境は削除してしまったので、前回とは異なる環境で調査した。

Process Description Company Name DEP Status
audiodg.exe Windows オーディオ デバイス グラフ アイソレーション Microsoft Corporation (不明)
csrss.exe クライアント サーバー ランタイム プロセス Microsoft Corporation On
dllhost.exe COM Surrogate Microsoft Corporation On
dwm.exe デスクトップ ウィンドウ マネージャ Microsoft Corporation On
explorer.exe エクスプローラ Microsoft Corporation Off
ieuser.exe Internet Explorer Microsoft Corporation On
iexplore.exe Internet Explorer Microsoft Corporation Off
lsass.exe ローカル セキュリティ機関のプロセス Microsoft Corporation On
lsm.exe ローカル セッション マネージャ サービス Microsoft Corporation On
MSASCui.exe Windows Defender User Interface Microsoft Corporation On
SearchFilterHost.exe Microsoft Windows Search Filter Host Microsoft Corporation On
SearchIndexer.exe Microsoft Windows Search Indexer Microsoft Corporation On
SearchProtocolHost.exe Microsoft Windows Search Protocol Host Microsoft Corporation On
services.exe サービスとコントローラ アプリケーション Microsoft Corporation On
SLsvc.exe Microsoft ソフトウェア ライセンス サービス Microsoft Corporation On
smss.exe Windows Session Manager Microsoft Corporation On
spoolsv.exe スプーラ サブシステム アプリケーション Microsoft Corporation On
svchost.exe Windows サービスのホスト プロセス Microsoft Corporation On
taskeng.exe タスク スケジューラ エンジン Microsoft Corporation On
wininit.exe Windows スタートアップ アプリケーション Microsoft Corporation On
winlogon.exe Windows ログオン アプリケーション Microsoft Corporation On
wmplayer.exe Windows Media Player Microsoft Corporation Off
wmpnetwk.exe Windows Media Player ネットワーク共有サービス Microsoft Corporation On
wmpnscfg.exe Windows Media Player ネットワーク共有サービス構成アプリケーション Microsoft Corporation On

結果としては、前回と同じでexplorer.exe(エクスプローラ)、iexplore.exe(Internet Explorer)、wmplayer.exe(Windows Media Player)のDEPが無効である。
他のプロセスのDEPについても、前回との違いは私の環境では見つからなかった。