卡卡網(wǎng)

今天登錄服務(wù)器，彈出一個(gè)窗口，提示文字是“IIS Worker Process 遇到了一個(gè)問(wèn)題，需要關(guān)閉”。因?yàn)橹耙恢睕]有遇到過(guò)這個(gè)問(wèn)題，所以我知道這是我站網(wǎng)站速度診斷平臺(tái)出現(xiàn)的問(wèn)題，因?yàn)槲艺咀蛱靹偤蒙暇€該平臺(tái)。

這個(gè)問(wèn)題，我在本機(jī)測(cè)試時(shí)并沒有遇到過(guò)，因此這應(yīng)該與訪問(wèn)人數(shù)有關(guān)，而程序方面也有問(wèn)題。

解決方法

我在網(wǎng)上查了下，得到解決的方法。分享如下：

1、在桌面上右鍵點(diǎn)擊“我的電腦”--“屬性”

2、切換到“高級(jí)”標(biāo)簽--點(diǎn)擊性能項(xiàng)的“設(shè)置”按鈕

3、切換到“數(shù)據(jù)執(zhí)行保護(hù)”標(biāo)簽，選中“只為關(guān)鍵windows程序和服務(wù)啟用數(shù)據(jù)保護(hù)”

問(wèn)題產(chǎn)生的原因

IIS運(yùn)行過(guò)程中觸發(fā)了數(shù)據(jù)執(zhí)行保護(hù)（DEP）錯(cuò)誤。DEP的功能是防止惡意代碼通過(guò)緩沖區(qū)溢出來(lái)進(jìn)行攻擊，所以系統(tǒng)就報(bào)告了這個(gè)錯(cuò)誤。

名詞解釋：DEP

DEP(Data Execution Prevention)即“數(shù)據(jù)執(zhí)行保護(hù)”，這是Windows的一項(xiàng)安全機(jī)制，主要用來(lái)防止病毒和其他安全威脅對(duì)系統(tǒng)造成破壞。微軟從Windows XP SP2引入了該技術(shù)，并一直延續(xù)到此后的Windows Server 2003、Windows Server 2008中。

DEP的安全機(jī)制

可以說(shuō)，溢出是操作系統(tǒng)(應(yīng)用軟件)永遠(yuǎn)的痛。所謂溢出主要指緩沖區(qū)溢出，就是利用系統(tǒng)(應(yīng)用軟件)漏洞從只有Windows和其他程序可以使用的內(nèi)存位置執(zhí)行惡意代碼從而達(dá)到控制系統(tǒng)的目的。

緩沖區(qū)溢出攻擊經(jīng)常在其它程序的內(nèi)存緩沖區(qū)寫入可執(zhí)行的惡意代碼，然后誘騙程序執(zhí)行惡意代碼。使用DEP的目的是阻止惡意插入代碼的執(zhí)行，其運(yùn)行機(jī)制是，Windows利用DEP標(biāo)記只包含數(shù)據(jù)的內(nèi)存位置為非可執(zhí)行(NX)，當(dāng)應(yīng)用程序試圖從標(biāo)記為NX的內(nèi)存位置執(zhí)行代碼時(shí)，Windows的DEP邏輯將阻止應(yīng)用程序這樣做，從而達(dá)到保護(hù)系統(tǒng)防止溢出。

如何關(guān)閉DEP保護(hù)

當(dāng)DEP運(yùn)行在保護(hù)級(jí)別為2時(shí)，由于需要在處理器和系統(tǒng)內(nèi)存運(yùn)行所有的DEP檢查，會(huì)影響系統(tǒng)性能，使得系統(tǒng)運(yùn)行將會(huì)變慢一些，所以在某些情況下我們可以考慮完全關(guān)閉DEP保護(hù)。關(guān)閉方法可按照本文所述操作。

標(biāo)簽: DEP