windows 2003开启和关闭DEP 数据执行保护的方法

针对服务器租用和服务器托管的用户,windows 2003开启和关闭数据执行保护：

服务器租用用户,数据执行保护可帮助保护您的计算机免受病毒和其他安全威胁的破坏。这些病毒和威胁尝试从受保护的内存位置运行（执行）恶意代码来发起攻击，而只有 Windows 和其他程序才应使用这些位置。这种威胁通过接管程序正在使用的一个或多个内存位置来执行破坏操作。之后，它会进行传播，从而破坏其他程序、文件乃至您的电子邮件联系人。

与防火墙或防病毒程序不同，DEP 无法帮助防止有害的程序安装在计算机中，而是对您的程序进行监视，确定它们是否能够安全地使用系统内存。要执行监视操作，DEP 软件既可以独立运行，也可以与兼容微处理器协作，将某些内存位置标记为“不可执行”。如果程序尝试从受保护的内存位置运行代码（无论是否为恶意代码），DEP 均将关闭程序并向您发送通知。

DEP 可以利用软件和硬件支持。要使用 DEP，您的计算机必须运行 Microsoft Windows XP Service Pack 2 (SP2) 或更高版本，或者 Windows Server 2003 Service Pack 1 或更高版本。DEP 软件独立运行时可帮助防御某些类型的恶意代码攻击，但要充分利用 DEP 可以提供的保护功能，您的处理器必须支持“执行保护”功能。执行保护是一种基于硬件的技术，用于将内存位置标记为“不可执行”。如果您的处理器不支持基于硬件的 DEP，则最好将其升级为能够提供执行保护功能的处理器。

其实我们一般用不到，因为我们的处理器不支持DEP（数据执行保护），一般情况下，可以将下关闭，这样可以避免出现内存不能为”READ”的出现。

不过在一些邮件服务器,ERP服务器,OA服务器上，一些服务器托管和服务器租用的用户还是有用的。

先说关闭方法：

右击“我的电脑”选属性，切换到“高级”里，在启动和故障恢复里，点“设置”然后点“编辑”，其实也是编辑你的boot.ini文件
operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Windows Server 2003, Enterprise” （将这里改为）/execute /fastdetect

改后变为

[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Windows Server 2003, Enterprise” /execute /fastdetect

同样。如果开启。只要把那一样改为
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Windows Server 2003, Enterprise” /noexecute=optin /fastdetect

保存，退出,需要重新启动系统,就可以正常使用了.