Paramétrer ou désactiver la Prévention d'Exécution des Données (PED)

La mise à jour SP2 de Windows XP active une nouvelle gestion de la mémoire (mode No eXecute), qui permet aux processeurs Athlon 64 d'AMD de protéger le système contre des attaques par dépassement de mémoire tampon. Mais des applications peuvent être incompatibles avec cette prévention d'exécution des données (Data Execution Prevention ou DEP) et ne pas fonctionner correctement. Vous pouvez cependant définir des exceptions et la désactiver pour des applications précises.


Donc, si vous avez des messages de sécurité avec Windows XP, comme ici :




Je vous propose de paramétrer cette PED comme ceci :

• Cliquez avec le bouton droit de la souris sur le Poste de travail puis choisissez la commande Propriétés. Ouvrez ensuite l'onglet Avancé puis cliquez sur le bouton Paramètres de la rubrique Performances.
• Ouvrez ensuite l'onglet "Prévention de l'exécution des données".
• Sélectionnez alors l'option "Activer la prévention d'exécution des données pour tous les programmes et services, sauf ceux que je sélectionne".
• Cliquez alors sur le bouton "Ajouter" puis sélectionnez sur votre disque dur l'exécutable de votre programme incompatible avec la Prévention d'exécution des données. Cliquez alors sur le bouton Ouvrir.

Cliquez enfin sur le bouton OK puis redémarrez votre ordinateur pour appliquer la modification.




Ou de la désactiver complètement par le boot.ini comme suit :

• Cliquez avec le bouton droit de la souris sur le Poste de travail puis choisissez la commande Propriétés.
• Ouvrez ensuite l'onglet Avancé puis cliquez sur le bouton Paramètres de la rubrique Démarrage et récupération.

• Dans la fenêtre Démarrage et récupération, cliquez sur le bouton Modifier de la zone Démarrage du système.

• Dans le bloc-notes, déroulez le menu Edition puis cliquez sur Rechercher.
• Saisissez /noexecute et cliquez sur Suivant. Cliquez ensuite sur Annuler.

• Remplacez alors le niveau de stratégie, xxxx, de /noexecute=xxxx par AlwaysOff. Votre commutateur doit maintenant correspondre à /noexecute=AlwaysOff.

• Fermez le bloc-notes en enregistrant le fichier boot.ini puis cliquez deux fois sur Ok pour fermer les fenêtres ouvertes.
• Redémarrez enfin votre ordinateur.

Remarque: Je ne pense pas (avis personnel) que ce système de sécurité soit très serviable mais pose par contre beaucoup de problème.

Néanmoins si un jour vous souhaitez le réactiver, il vous suffit de recommencer l'opération et de remplacer /noexecute=AlwaysOff par /noexecute=Optin.