%20%E5%9C%A8%E8%A2%AB%E7%A6%81%E7%94%A8%E5%90%8E%E4%BB%8D%E4%BC%9A%E7%A6%81%E7%94%A8%E7%A8%8B%E5%BA%8F.png)
安装磁盘加密工具后,数据执行保护 (DEP) 开始终止后台处理程序子系统。这是此加密程序的一个已知问题,解决方法是将 DEP 设置为在除我指定的程序之外的所有程序上运行。因此,我更改了此设置并指定 DEP 忽略后台处理程序子系统。但即使重新启动后,DEP 仍会终止后台处理程序子系统。
我已禁用并重新启用 DEP。我已使用 boot.ini 文件中的 NoExecute=AlwaysOff 选项将其完全禁用。在其他所有计算机上,我都遇到过此问题,使用规定的选项即可解决问题。
但 DEP 不会消失!为什么,为什么 DEP 不会消失?
细节:
- Windows XP sp3 - 已全面修补
- 日立 Hibun 磁盘加密
答案1
我建议关闭物理地址扩展,因为 DEP 依赖它来工作。以下是来自的知识库文章微软. 基本上你添加:
/执行/NOPAE
到您的 Boot.ini 文件。我知道这并非真正的“修复”,但此解决方法应通过关闭 DEP 所依赖的工作来关闭 DEP。
答案2
我们的系统部署有以下细节似乎与此问题有关:
- 对于 Office 2010,我们确定完全禁用 DEP 是必要的。这是由 IT 部门的高层决定的,我没有时间或资源去调查为什么会这样。目前,这是理所当然的。
- 我们安装了一个名为 Hibun 的磁盘加密包,它比较老,并且已知与打印后台处理程序服务有关。解决方法是将 DEP 设置设置为扫描除我手动选择的程序之外的所有内容,然后将打印后台处理程序服务添加到例外列表中。此过程始于 Office 2010 完全禁用 DEP 之前。
当我们在磁盘加密的情况下将此要求和此解决方法结合在一起时,就会出现问题。
该问题是可重复的:全新安装、完全修补会在完全相同的位置导致完全相同的行为。
行为似乎是这样的,尽管在操作系统和 BIOS 级别上都被告知要禁用,但在安装磁盘加密时,DEP 仍会继续运行,并且在遇到打印后台处理程序服务时会继续造成麻烦。
解决方案是关闭打印后台处理程序服务。
我们处于一个网络环境中,作业由打印服务器进行后台处理,因此本地打印后台处理程序服务不是必需的。我已经测试了禁用本地打印后台处理程序服务的打印,它似乎工作正常。唯一的问题可能是如果有人试图打印到办公室以外的打印机,但这并不是什么大问题,因为公司安全策略明确禁止这样做。
这不是最好的解决方案,也不是一个优雅的解决方案,甚至不是一个特别好的解决方案,我只是没有时间花在更好的解决方案上。只要用户不尝试从家里打印工作文件(无论如何这都是绝对不允许的),他们就不会遇到计算机的任何不良行为。
Murglefrump!我讨厌这种糟糕的解决方案。但是嘿,我很快就要跳槽到另一家公司了,这家公司在 IT 政策方面会更加开放,我将承担更多责任,能够花时间寻找真正的解决方案,而不必满足于使用粘贴剂和胶带之类的解决方案。