SEHOP nedir nasıl aktive edilir



SEHOP (stands for Structured Exception Handler Overwrite Protection) windowsun vistadan başlayarak üst sürümlere ve serverlara entegre ettiği (Windows Server 2008 ve üzeri) bir özelliktir.


Vista da default konumu : DİSABLED
Windows 7 deki default konumu : DİSABLED
Server 2008 de default konumu : ENABLED
Bu özellik (SEHOP) belirli yazılım açıklarının (software vulnerabilities) kullanılarak sisteme saldırılmasını engelliyor ayrıntı.

Eğer Vista ve Windows 7 de SEHOP u tüm yazılımlar için aktive etmek isterseniz Buradaki yazılımı indirip çalıştırın.
Eğer SEHOP u manuel enable etmek isterseniz aşağıdaki registry kayıtlarını kullanın
SEHOP enable

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel]
"DisableExceptionChainValidation"=dword:00000000

SEHOP disable

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel]
"DisableExceptionChainValidation"=dword:00000001

Belirli process ler için SEHOP u disable edelim
SEHOP u Enable ettikten sonra belirli Process lerde sorunlar yaşarsanız bunlar için güvenlik özelliğini disable edebilirsiniz bunun için aşağıdaki anahtara gidin (x86)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

eğer sisteminiz x64 ise:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Burada process lerin bir listesini göreceksiniz örneğimizde internet explorer için SEHOP u disable deceğiz
Image File Execution Options u sağ tıklayıp yeni > Anahtar (new > Key) diyelim (Aşağıdaki resim) ve processin sistemde görünen ismini yazalım mesela Microsoft Internet Explorer için: iexplore.exe

ve bu anahtar içerisine sağ tıklayıp yeni > Dword değeri oluşturup ismine de aşağıdakini diyelim

DisableExceptionChainValidation

daha sonra bu değeri çift tıklayıp değer olarak : 1 verelim eğer enable etmek istersek 0 değeri vermeliyiz


Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha