Windows 7 Ultimate バージョン6.1(ビルド7000)を入手したので、さっそく初期設定でDEPが有効になっているプロセスについて"Just Like You Imagined(Nine Inch Nails)"を聴きながら調べてみた。
ちなみに使用したProcess Explorerのバージョンはv11.33だ。
| Process | Description | Company Name | DEP |
|---|---|---|---|
| audiodg.exe | Windows オーディオ デバイス グラフ アイソレーション | Microsoft Corporation | |
| csrss.exe | クライアント サーバー ランタイム プロセス | Microsoft Corporation | On (permanent) |
| dwm.exe | デスクトップ ウィンドウ マネージャー | Microsoft Corporation | On (permanent) |
| explorer.exe | エクスプローラー | Microsoft Corporation | On (permanent) |
| iexplore.exe | Internet Explorer | Microsoft Corporation | On (permanent) |
| lsass.exe | Local Security Authority Process | Microsoft Corporation | On (permanent) |
| lsm.exe | ローカル セッション マネージャー サービス | Microsoft Corporation | On (permanent) |
| notepad.exe | メモ帳 | Microsoft Corporation | On (permanent) |
| SearchFilterHost.exe | Microsoft Windows Search Filter Host | Microsoft Corporation | On (permanent) |
| SearchIndexer.exe | Microsoft Windows Search Indexer | Microsoft Corporation | On (permanent) |
| SearchProtocolHost.exe | Microsoft Windows Search Protocol Host | Microsoft Corporation | On (permanent) |
| services.exe | サービスとコントローラー アプリケーション | Microsoft Corporation | On (permanent) |
| smss.exe | Windows セッション マネージャー | Microsoft Corporation | On (permanent) |
| spoolsv.exe | スプーラー サブシステム アプリケーション | Microsoft Corporation | On (permanent) |
| sppsvc.exe | Microsoft ソフトウェア保護プラットフォーム サービス | Microsoft Corporation | On (permanent) |
| svchost.exe | Windows サービスのホスト プロセス | Microsoft Corporation | On (permanent) |
| taskhost.exe | Windows タスクのホスト プロセス | Microsoft Corporation | On (permanent) |
| taskmgr.exe | Windows タスク マネージャー | Microsoft Corporation | On (permanent) |
| wininit.exe | Windows スタートアップ アプリケーション | Microsoft Corporation | On (permanent) |
| winlogon.exe | Windows ログオン アプリケーション | Microsoft Corporation | On (permanent) |
| WMIADAP.exe | WMI Reverse Performance Adapter Maintenance Utility | Microsoft Corporation | On (permanent) |
| WmiPrvSE.exe | WMI Provider Host | Microsoft Corporation | On (permanent) |
| wmplayer.exe | Windows Media Player | Microsoft Corporation | On |
| wmpnetwk.exe | Windows Media Player ネットワーク共有サービス | Microsoft Corporation | On (permanent) |
結果としては、Windows VistaでDEPが無効なiexplore.exe(Internet Explorer)とexplorer.exe(エクスプローラー)とwmplayer.exe(Windows Media Player)は、現時点のWindows 7だとDEPが有効になっていた。
DEPのポリシーレベルは2(OptIn)であることから、これはInternet Explorerやエクスプローラー、Windows Media Player、インターネット インフォメーション サービスが「重要なWindowsのプログラムおよびサービス」に含まれたということなのだろうか。
攻撃者に狙われやすいInternet Explorerやエクスプローラー、Windows Media Player、インターネット インフォメーション サービスのDEPがWindows 7の初期設定で有効になったことは喜ばしいことだ。
