卡卡網(wǎng)

今天登錄服務器，彈出一個窗口，提示文字是“IIS Worker Process 遇到了一個問題，需要關閉”。因為之前一直沒有遇到過這個問題，所以我知道這是我站網(wǎng)站速度診斷平臺出現(xiàn)的問題，因為我站昨天剛好上線該平臺。

這個問題，我在本機測試時并沒有遇到過，因此這應該與訪問人數(shù)有關，而程序方面也有問題。

解決方法

我在網(wǎng)上查了下，得到解決的方法。分享如下：

1、在桌面上右鍵點擊“我的電腦”--“屬性”

2、切換到“高級”標簽--點擊性能項的“設置”按鈕

3、切換到“數(shù)據(jù)執(zhí)行保護”標簽，選中“只為關鍵windows程序和服務啟用數(shù)據(jù)保護”

問題產(chǎn)生的原因

IIS運行過程中觸發(fā)了數(shù)據(jù)執(zhí)行保護（DEP）錯誤。DEP的功能是防止惡意代碼通過緩沖區(qū)溢出來進行攻擊，所以系統(tǒng)就報告了這個錯誤。

名詞解釋：DEP

DEP(Data Execution Prevention)即“數(shù)據(jù)執(zhí)行保護”，這是Windows的一項安全機制，主要用來防止病毒和其他安全威脅對系統(tǒng)造成破壞。微軟從Windows XP SP2引入了該技術，并一直延續(xù)到此后的Windows Server 2003、Windows Server 2008中。

DEP的安全機制

可以說，溢出是操作系統(tǒng)(應用軟件)永遠的痛。所謂溢出主要指緩沖區(qū)溢出，就是利用系統(tǒng)(應用軟件)漏洞從只有Windows和其他程序可以使用的內(nèi)存位置執(zhí)行惡意代碼從而達到控制系統(tǒng)的目的。

緩沖區(qū)溢出攻擊經(jīng)常在其它程序的內(nèi)存緩沖區(qū)寫入可執(zhí)行的惡意代碼，然后誘騙程序執(zhí)行惡意代碼。使用DEP的目的是阻止惡意插入代碼的執(zhí)行，其運行機制是，Windows利用DEP標記只包含數(shù)據(jù)的內(nèi)存位置為非可執(zhí)行(NX)，當應用程序試圖從標記為NX的內(nèi)存位置執(zhí)行代碼時，Windows的DEP邏輯將阻止應用程序這樣做，從而達到保護系統(tǒng)防止溢出。

如何關閉DEP保護

當DEP運行在保護級別為2時，由于需要在處理器和系統(tǒng)內(nèi)存運行所有的DEP檢查，會影響系統(tǒng)性能，使得系統(tǒng)運行將會變慢一些，所以在某些情況下我們可以考慮完全關閉DEP保護。關閉方法可按照本文所述操作。

標簽: DEP