卡卡网

今天登录服务器，弹出一个窗口，提示文字是“IIS Worker Process 遇到了一个问题，需要关闭”。因为之前一直没有遇到过这个问题，所以我知道这是我站网站速度诊断平台出现的问题，因为我站昨天刚好上线该平台。

这个问题，我在本机测试时并没有遇到过，因此这应该与访问人数有关，而程序方面也有问题。

解决方法

我在网上查了下，得到解决的方法。分享如下：

1、在桌面上右键点击“我的电脑”--“属性”

2、切换到“高级”标签--点击性能项的“设置”按钮

3、切换到“数据执行保护”标签，选中“只为关键windows程序和服务启用数据保护”

问题产生的原因

IIS运行过程中触发了数据执行保护（DEP）错误。DEP的功能是防止恶意代码通过缓冲区溢出来进行攻击，所以系统就报告了这个错误。

名词解释：DEP

DEP(Data Execution Prevention)即“数据执行保护”，这是Windows的一项安全机制，主要用来防止病毒和其他安全威胁对系统造成破坏。微软从Windows XP SP2引入了该技术，并一直延续到此后的Windows Server 2003、Windows Server 2008中。

DEP的安全机制

可以说，溢出是操作系统(应用软件)永远的痛。所谓溢出主要指缓冲区溢出，就是利用系统(应用软件)漏洞从只有Windows和其他程序可以使用的内存位置执行恶意代码从而达到控制系统的目的。

缓冲区溢出攻击经常在其它程序的内存缓冲区写入可执行的恶意代码，然后诱骗程序执行恶意代码。使用DEP的目的是阻止恶意插入代码的执行，其运行机制是，Windows利用DEP标记只包含数据的内存位置为非可执行(NX)，当应用程序试图从标记为NX的内存位置执行代码时，Windows的DEP逻辑将阻止应用程序这样做，从而达到保护系统防止溢出。

如何关闭DEP保护

当DEP运行在保护级别为2时，由于需要在处理器和系统内存运行所有的DEP检查，会影响系统性能，使得系统运行将会变慢一些，所以在某些情况下我们可以考虑完全关闭DEP保护。关闭方法可按照本文所述操作。

标签: DEP