Sonntag, 22.09.2019 (CEST) um 01:50 Uhr
www.windowspage.de WerbungKaspersky Anti-Virus 2017
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Tipps - SEHOP-Funktion (Überschreibschutz bei Fehlerbehandlung) aktivieren / deaktivieren
Detailbeschreibung
Betriebssystem: Windows Vista, Windows 7, Windows 8, Windows 10

Mit dem Überschreibschutz für die "strukturierte Ausnahmebehandlung" (Structured Exception Handling Overwrite Protection, SEHOP) werden Exploits (z. B. Pufferüberläufe, "Buffer-Overflows") blockiert, welche die strukturierte Ausnahmehandler (Structured Exception Handler, SEH) überschreiben. Die "strukturierte Ausnahmebehandlung" führt in Programmen bei einem Fehler (z. B. falsche Benutzereingabe) eine Fehlerbehandlungsroutine aus (z. B. Fehlermeldung). Ein Exploit ist eine systematische Möglichkeit, entsprechende Schwachstellen auszunutzen. So kann zum Beispiel bei einem Pufferüberlauf der Code des Angreifers in einen Speicherbereich geschrieben werden, wodurch die Ausführung der Anwendung manipuliert werden kann.
Hinweis: Einige Anwendungen haben möglicherweise Kompatibilitätsprobleme mit SEHOP.

So geht's:

  • Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
  • Globale Einstellung:
    • Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
      HKEY_LOCAL_MACHINE
      System
      CurrentControlSet
      Control
      Session Manager
      Kernel

      Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
  • Einstellung für eine spezielle Anwendung:
    • Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
      HKEY_LOCAL_MACHINE
      Software
      Microsoft
      Windows NT
      CurrentVersion
      Image File Execution Options
    • Öffnen Sie den Schlüssel mit dem gleichnamigen EXE-Name. Z.B.: "Notepad.exe"
      Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
  • Doppelklicken Sie auf den Schlüssel "DisableExceptionChainValidation".
    Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "DisableExceptionChainValidation" ein.
  • Ändern Sie den Wert ggf. auf "0" (aktiviert) oder "1" (deaktiviert).
  • Die Änderungen werden ggf. erst nach einem Neustart aktiv.
DisableExceptionChainValidation

Hinweise:

  • DisableExceptionChainValidation:
    0 = Die SEHOP-Funktion (Überschreibschutz bei der Fehlerbehandlung) ist aktiviert. Standard ab Windows Server 2008.
    1 = Die SEHOP-Funktion (Überschreibschutz bei der Fehlerbehandlung) ist deaktiviert. Standard ab Windows Vista.
  • Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Versionshinweis:

  • Diese Funktion steht erst ab Windows Vista SP1 bereit.

Weitere Informationen (u.a. Quelle):


Windowspage - Weitere interessante Tipps und Einstellungen
Tipps für Windows Vista, Windows 7, Windows 8, Windows 10
Statistik
Valid HTML 4.01 Transitional  CSS ist valide!