DEP と PAE を構成するためのブート パラメーター

このトピックでは、ブート パラメーターを使用して、これらの機能をサポートするオペレーティング システムでデータ実行防止 (DEP) と物理アドレス拡張 (PAE) を有効、無効、および構成する方法について説明します。

DEP および PAE のブート パラメーターについては、 BCDEdit /set コマンドと nx および pae オプションを参照してください。

大事な DEP は非常に効果的なセキュリティ機能であり、代替手段がない限り無効にしないでください。 DEP と PAE の既定の設定は、ほとんどのシステムに最適です。 重要な処理タスクに干渉しない限り、既定の設定を変更しないでください。 このセクションでは、これらの機能を構成する方法について説明しますが、既定の設定を変更するための推奨事項として解釈しないでください。

DEP および PAE ブート パラメーター

DEP と PAE は起動時に有効になり、BCDEdit /set コマンドを使用して nx パラメーターと pae パラメーターの値を設定することによって構成されます。

これらのブート パラメーターには、競合する影響があります。 DEP と PAE を構成するには、各パラメーターのドキュメントで説明されているパラメーターの組み合わせのみを使用し、このトピックで説明します。 特に実稼働システムでは、競合するパラメーターを試さないでください。

DEP および PAE ブート パラメーターの相互作用

DEP には次の 2 種類があります。

• ハードウェアによって適用される DEP により、カーネル モード プロセスとユーザー モード プロセスの両方で DEP が有効になります。 プロセッサとオペレーティング システムでサポートされている必要があります。

• ソフトウェアによって適用される DEP では、ユーザー モード プロセスでのみ DEP が有効になります。 オペレーティング システムでサポートされている必要があります。

32 ビット バージョンの Windows では、 ハードウェアによって適用される DEP には、DEP をサポートするすべての Windows オペレーティング システムでサポートされている PAE が必要です。 ハードウェア適用 DEP をサポートするプロセッサを搭載したコンピューターで DEP が有効になっている場合、Windows は PAE を自動的に有効にし、無効にするブート パラメーター値を無視します。

各 Windows オペレーティング システムのパラメーターの組み合わせを次のセクションにまとめます。

DEP と PAE パラメーターの組み合わせ

次の一覧では、DEP と PAE の構成に使用できるブート パラメーターの組み合わせについて説明します。

手記 オプションの {ID} は、構成する特定の Windows ブート ローダー ブート エントリの GUID です。 {ID} を指定しない場合、コマンドは現在のオペレーティング システムのブート エントリを変更します。 詳細については、 BCDEdit /set コマンドを参照してください。