Програма запобігання виконанню даних (DEP) все ще відключає програми після її відключення

Після встановлення інструменту шифрування диска програма запобігання виконанню даних (DEP) починає вбивати підсистему Spooler. Це відома проблема з цією програмою шифрування, і виправлення полягає в тому, щоб встановити DEP для запуску на всіх програмах, крім тих, які я вказав. Таким чином, я змінюю ці налаштування і вказую підсистему Spooler, яку слід ігнорувати DEP. Але DEP все ще вбиває підсистему Spooler навіть після перезавантаження.

Я відключив і перезавантажив DEP. Я повністю відключив його за допомогою параметра NoExecute = AlwaysOff у файлі boot.ini. На будь-якому іншому комп’ютері у мене виникла ця проблема із встановленою опцією, виправляється проблема.

Але DEP не помре! Чому, о, чому DEP не помре?

Деталі:

• Windows XP sp3 - повністю виправлений
• Шифрування диска Hitachi Hibun

Я б запропонував вимкнути розширення фізичної адреси, оскільки DEP покладається на це, щоб це працювало. Ось стаття KB від Microsoft . В основному ви додаєте:

/ виконувати / NOPAE

у ваш файл Boot.ini Я знаю, що це не зовсім "виправлення", але ця робота навколо повинна вимкнути DEP, вимкнувши те, на чому він покладається.

У нас є такі особливості щодо системних розгортань, які, як видається, грають певну роль у цьому випуску:

• З Office 2010 ми визначили, що необхідно повністю вимкнути DEP. Це було визначено вищими людьми в ІТ-організації, і я не мав часу та ресурсів, щоб дослідити, чому це так. На даний момент це дані.
• Ми встановлюємо пакет шифрування диска, зателефонувавши Hibun, який є старшим і який має відомі проблеми зі службою друку Spooler. У роботі було встановлено параметри DEP, щоб сканувати все, крім тих програм, які я вибрав вручну, а потім додати службу спонсору друку до списку винятків. Цей процес зароджується до повного відключення DEP Office 2010.

Проблема виникає, коли ми ставимо цю вимогу та це вирішення разом за наявності шифрування диска.

Проблема повторюється: повністю свіжа установка, повністю виправлена, призводить до точно такої ж поведінки в точно тій самій точці.

Схоже, така поведінка полягає в тому, що, незважаючи на те, що він був відключений як на ОС, так і на рівні BIOS, DEP продовжує працювати, коли встановлено шифрування диска, і він продовжує викликати горе, коли стикається з службою друку Spooler.

Рішення полягало в тому, щоб вимкнути службу друку Spooler.

Ми перебуваємо в мережевому середовищі, де завдання виконуються за допомогою сервера друку, тому локальна служба друку спілера не потрібна. Я перевірив друк із відключеною локальною службою спойлера друку, і, здається, вона працює добре. Єдині проблеми можуть виникнути, якщо людина намагається надрукувати принтер, окрім тих, що знаходяться в офісі, що не викликає особливих проблем, оскільки це неявно заборонено політикою безпеки компанії.

Це не найкраще рішення, це не елегантне рішення, це навіть не особливо хороше рішення, я просто не встигаю витратити на краще. І поки користувач не намагається надрукувати робочі файли з дому (що все одно величезний ні-ні), вони не повинні відчувати жодної поганої поведінки з комп'ютера.

Murglefrump! Я ненавиджу такі погані рішення. Але ей, незабаром я переходжу до іншої компанії, яка буде дещо відкритішою, коли справа стосується ІТ-політики, і я буду мати багато більшої відповідальності і матиму змогу витратити час на пошук справжніх виправлень і доведеться погодитися менше рішень для пасти та липкої стрічки.