本主題說明如何使用開機參數,在支援這些功能的作業系統上啟用、停用及設定資料執行防護 (DEP) 和實體位址延伸模組 (PAE)。
如需 DEP 和 PAE 開機參數的相關資訊,請參閱 BCDEdit /set 命令以及 nx 和 pae 選項。
重要 DEP 是一項非常有效的安全功能,除非別無選擇,否則不應停用。 DEP 和 PAE 的預設設定對於大多數系統來說是最佳的。 請勿變更預設設定,除非它們干擾基本處理作業。 包含本節是為了說明如何設定這些功能,但不應將其解譯為變更預設設定的建議。
DEP和PAE啟動引數
DEP 和 PAE 會在開機時啟用,並透過使用 BCDEdit /set 命令設定 nx 和 pae 參數的值來設定。
這些開機參數具有衝突的效果。 若要設定 DEP 和 PAE,請僅使用每個參數的文件中所描述的參數組合,在本主題內容中進行討論。 請勿嘗試衝突的參數,尤其是在生產系統上。
DEP 和 PAE 啟動參數的交互作用
DEP 有兩種類型:
- 由硬體強制執行的 DEP 會針對核心模式和使用者模式程序啟用 DEP。 它必須得到處理器和作業系統的支援。
- 軟體強制執行的 DEP 只會在使用者模式進程上啟用 DEP。 它必須受到作業系統的支援。
在 32 位版本的 Windows 上, 硬體強制執行的 DEP 需要 PAE,所有支援 DEP 的 Windows 作業系統都支援 PAE。 在具有支援硬體強制執行 DEP 的處理器的電腦上啟用 DEP 時,Windows 會自動啟用 PAE,並忽略停用它的開機參數值。
下一節摘要說明每個 Windows 作業系統的參數組合。
DEP 和 PAE 參數組合
下列清單說明可用來設定 DEP 和 PAE 的開機參數組合。
注意{ID}(可選)是您要設定的特定 Windows 開機載入器啟動項的 GUID。 如果您未指定 {ID},則指令會修改現行作業系統開機項目。 如需詳細資訊,請參閱 BCDEdit /set 命令 。
| 行動 | Windows Vista 和更新版本 | |
|---|---|---|
啟用 DEP (選擇一個參數組合) 在支援硬體強制執行 DEP 的電腦上啟用 DEP 時,這些參數組合也會啟用 PAE。 |
/set [{ID}] nx AlwaysOn /set [{ID}] nx 選擇加入 /set [{ID}] nx OptOut |
|
在具有軟體強制執行 DEP 的系統上啟用 DEP 和 PAE (選擇一個參數組合) 在支援硬體強制執行 DEP 的電腦上,當您啟用 DEP 時,會自動啟用 PAE。 |
/set [{ID}] nx AlwaysOn /set [{ID}] pae 預設值 /set [{ID}] nx OptIn /set [{ID}] pae 預設值 /set [{ID}] nx OptOut /set [{ID}] pae 預設值 |
|
停用 DEP,但啟用 PAE |
/set [{ID}] nx 永遠關閉 /set [{ID}] pae ForceEnable |
|
停用 DEP,但啟用 PAE |
/set [{ID}] nx 永久關閉 /set [{ID}] pae ForceEnable |
|
若要同時停用 DEP 和 PAE |
/set [{ID}] nx 永遠關閉 /set [{ID}] pae 強制禁用 |
|
若要同時停用 DEP 和 PAE |