Windows 7 Ultimate バージョン6.1(ビルド7000)を入手したので、さっそく初期設定でDEPが有効になっているプロセスについて"Just Like You Imagined(Nine Inch Nails)"を聴きながら調べてみた。
ちなみに使用したProcess Explorerのバージョンはv11.33だ。
Process | Description | Company Name | DEP |
---|---|---|---|
audiodg.exe | Windows オーディオ デバイス グラフ アイソレーション | Microsoft Corporation | |
csrss.exe | クライアント サーバー ランタイム プロセス | Microsoft Corporation | On (permanent) |
dwm.exe | デスクトップ ウィンドウ マネージャー | Microsoft Corporation | On (permanent) |
explorer.exe | エクスプローラー | Microsoft Corporation | On (permanent) |
iexplore.exe | Internet Explorer | Microsoft Corporation | On (permanent) |
lsass.exe | Local Security Authority Process | Microsoft Corporation | On (permanent) |
lsm.exe | ローカル セッション マネージャー サービス | Microsoft Corporation | On (permanent) |
notepad.exe | メモ帳 | Microsoft Corporation | On (permanent) |
SearchFilterHost.exe | Microsoft Windows Search Filter Host | Microsoft Corporation | On (permanent) |
SearchIndexer.exe | Microsoft Windows Search Indexer | Microsoft Corporation | On (permanent) |
SearchProtocolHost.exe | Microsoft Windows Search Protocol Host | Microsoft Corporation | On (permanent) |
services.exe | サービスとコントローラー アプリケーション | Microsoft Corporation | On (permanent) |
smss.exe | Windows セッション マネージャー | Microsoft Corporation | On (permanent) |
spoolsv.exe | スプーラー サブシステム アプリケーション | Microsoft Corporation | On (permanent) |
sppsvc.exe | Microsoft ソフトウェア保護プラットフォーム サービス | Microsoft Corporation | On (permanent) |
svchost.exe | Windows サービスのホスト プロセス | Microsoft Corporation | On (permanent) |
taskhost.exe | Windows タスクのホスト プロセス | Microsoft Corporation | On (permanent) |
taskmgr.exe | Windows タスク マネージャー | Microsoft Corporation | On (permanent) |
wininit.exe | Windows スタートアップ アプリケーション | Microsoft Corporation | On (permanent) |
winlogon.exe | Windows ログオン アプリケーション | Microsoft Corporation | On (permanent) |
WMIADAP.exe | WMI Reverse Performance Adapter Maintenance Utility | Microsoft Corporation | On (permanent) |
WmiPrvSE.exe | WMI Provider Host | Microsoft Corporation | On (permanent) |
wmplayer.exe | Windows Media Player | Microsoft Corporation | On |
wmpnetwk.exe | Windows Media Player ネットワーク共有サービス | Microsoft Corporation | On (permanent) |
結果としては、Windows VistaでDEPが無効なiexplore.exe(Internet Explorer)とexplorer.exe(エクスプローラー)とwmplayer.exe(Windows Media Player)は、現時点のWindows 7だとDEPが有効になっていた。
DEPのポリシーレベルは2(OptIn)であることから、これはInternet Explorerやエクスプローラー、Windows Media Player、インターネット インフォメーション サービスが「重要なWindowsのプログラムおよびサービス」に含まれたということなのだろうか。
攻撃者に狙われやすいInternet Explorerやエクスプローラー、Windows Media Player、インターネット インフォメーション サービスのDEPがWindows 7の初期設定で有効になったことは喜ばしいことだ。