Come faccio un'exception per Cscript.exe in Windows Server 2008 R2?

Sto provando ad aggiungere CSCRIPT.exe come exception a DEP (Data Execution Preventson) in Windows Server 2008 R2. CSCRIPT.exe vive in due posizioni: C: \ Windows \ System32 e C: \ Windows \ SysWOW64. La posizione di System32 è la versione a 64 bit dell'applicazione e le applicazioni a 64 bit non possono essere aggiunte a DEP secondo Microsoft (e il messaggio di avviso che viene visualizzato quando si tenta di aggiungerlo a DEP). Tentare di aggiungere la versione SysWOW64 dà un integer messaggio di errore / avviso differente. "Questo programma deve essere eseguito con DEP abilitato, non è ansible distriggersrlo".

Ho provato a rinominare e spostare CSCRIPT.exe in una posizione diversa e / o rinominarlo senza alcuna differenza. Per questo caso di utilizzo DEP deve essere abilitato e per questa domanda specifica – devo distriggersre DEP solo per questa applicazione.

  • Come IE / Chrome conosce quale Intermediate CA utilizzare quando non fa parte della catena?
  • Registrazione events per errore RAID nel 2008 R2
  • Sostituisci certificato wildcard su più siti contemporaneamente (utilizzando la row di command) su IIS 7.5
  • Montare permanentemente la condivisione di networking senza la necessità di accedere? (Finestre)
  • Dove get i certificati CA root per Windows Server ora che Microsoft non li aggiorna più?
  • Quali sono i client FTP delle windows della row di command disponibili?
  • Una cosa che ho provato è stato quello di utilizzare CSCRIPT.exe da Windows Server 2003. Posso aggiungere questo file a DEP con successo. Tuttavia, qualcosa mi disturba veramente dell'utilizzo della vecchia versione. Mi sento come se potessi introdurre un rischio di sicurezza o un problema di versione.

    C'è un metodo diverso da utilizzare per get la versione SysWOW64 di CSCRIPT.exe nell'elenco DEP? Oppure è la soluzione di Windows Server 2003 una soluzione corretta?

    EDIT: Capisco che qualcosa potrebbe essere necessario "dare" con questa particolare domanda. Potrei non essere in grado di arrivare al terreno comune. Se questo è il caso, così sia. Non voglio trascorrere il tempo e lo sforzo per reinventare la ruota se è inutile. Grazie!

    One Solution collect form web for “Come faccio un'exception per Cscript.exe in Windows Server 2008 R2?”

    Domanda molto interessante. Ho visto alcuni errori DEP da cscript.exe prima. È fastidioso.

    VBScript predice DEP in Windows e come tale non è stato sviluppato in origine con DEP in mente. Inoltre, quando si inizia a interagire con le vecchie interfacce COM e OLE di terze parti negli script, possono causare errori NX e cscript.exe prende la colpa. Di solito questo è il caso.

    Tuttavia, qualcosa mi disturba veramente dell'utilizzo della vecchia versione. Mi sento come se potessi introdurre un rischio di sicurezza o un problema di versione.

    È un po 'divertente per me che tu lo dici, perché distriggersndo il DEP per un programma come cscript.exe sta andando essere più di un rischio di sicurezza che usare la versione del 2003.

    Non è ansible disabilitare DEP per processi a 64 bit, periodo.

    Ai fini della compatibilità dell'applicazione quando DEP è impostato sul livello di policy OptOut, è ansible distriggersre selettivamente DEP per le singole applicazioni a 32 bit. Tuttavia, DEP è sempre abilitato per applicazioni a 64 bit.

    http://technet.microsoft.com/en-us/library/cc738483(v=WS.10).aspx

    In modo che ti lascia con la 32bit, la versione "SysWOW64" di cscript.exe … tuttavia, gli eseguibili moderni possono e di solito sono contrassegnati con una "non puoi distriggersre DEP su di me" . Molto simile allo stesso modo in cui un eseguibile può essere contrassegnato come grande spazio di indirizzi, ecc.

    Tecnicamente, è il flag /NXCOMPAT cui è stato compilato l'eseguibile. È un interruttore di collegamento. La vecchia versione 2003 dell'eseguibile non è stata compilata con quel switch e per questo è ansible inserirlo nell'elenco delle esenzioni DEP ma non nella versione del 2008.

    Ma aspetta che ci sia più! Se si desidera ancora utilizzare la versione 2008 di SysWoW64 \ cscript.exe, tutto quello che devi fare è copiare l'eseguibile, quindi eseguire:

     editbin /NXCOMPAT:NO C:\cscript.exe 

    Ora puoi aggiungerlo all'elenco delle esenzioni DEP. Editbin.exe viene fornito con Visual Studio, SDK di Windows, ecc.

    Divertiti per iniettare il codice sulla memory stack o heap e ramificando il puntatore di istruzioni per eseguirlo!

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.