Компьютеры
Общие вопросы

Заметки

Leok (off) VIP [903]
5 февраля 2010, 09:16

КАК ВЫЛЕЧИТЬ СООБЩЕНИЕ ПАМЯТЬ НЕ МОЖЕТ БЫТЬ READ/WRITTEN.

Наверное многие уже сталкивались в последнее время с таким известным сообщением
винды:
Инструкция по адресу "***" обратилась к памяти по адресу "***". Память не может
быть "read"/"written"
.


Исследования интернета показали, что, как обычно, 99% инфы пишут дилетанты, совершенно не соображая что и о чем пишут.
Наиболее частые ответы - полетала память и рекомендуют скачать проверялку...
(Чушь!)
Другие варианты бреда приводить не буду.

Правильный скомпилированный ответ о проблеме - нестыковка некоторых устаревших
(или кривых программ) с Виндами.
(Последние тоже не отличаются особой "прямизной"! )

Особенно часто данная ошибка начинает доставать при установке SP2!
Таким образом, это бывает по многим причинам:
- Баг в программе
- Дефект железа
- Попытка атаки
- Вирусы/трояны.


Одним из вариантов лечения этой беды предлагают переустановку Винды на более старую версию... что, имхо, нам совершенно не подходит, т.к. на дворе все ж 21-й век.

Другим вариантом лечения предлагается установка ВСЕХ! программ самых последних версий, что тоже не проходит, т.к. даже самые совеременные версии программ запросто могут выдавать эту ошибку!

Покончим со вступлением и наконец-то перейдем к правильному ответу по данной ситуации и предпримем правильные варианты решений доставшей нас проблемы.

Во всем, как выяснилось, виновата функция "Предотвращение выполнения данных" (DEP)!!!
Т.к. данная ошибка возникает при обращении какой-либо программы или модуля программы напрямую к закрытому участку памяти.

Краткая компиляция, из Хелпа:
"Предотвращение выполнения данных (DEP) используется для предотвращения проникновения на компьютер вирусов и других угроз безопасности, которые выполняют вредоносный код из областей памяти, которые должны использоваться только операционной системой Windows и другими программами. Такой тип угроз безопасности наносит ущерб, занимая по очереди все области памяти, используемые программой. Затем вирус распространяется и повреждает другие программы, файлы и даже контакты электронной почты.

В отличие от брандмауэра или антивирусной программы средство DEP не препятствует установке потенциально опасных программ на компьютер. Вместо этого выполняется наблюдение, чтобы программы использовали системную память безопасным образом. Для этого DEP работает отдельно или вместе с совместимыми микропроцессорами и помечает некоторые области как «невыполняемые». Если программа пытается запустить код (любой код) из защищенной области, DEP закрывает программу и отображает уведомление. В Windows XP SP2 технология DEP обеспечивается аппаратными и программными средствами..."
То есть, DEP только следит за тем, как программы используют память, и после установки SP2, DEP по умолчанию включена для основных программ и служб Windows."

И немножко комментариев.
Если какая-то программа вызывает срабатывание этой функции, Microsoft
рекомендует выбрать режим OptOut и добавить эту программу в список исключений.
Однако зачастую программа состоит не из одного исполняемого модуля, а из многих динамических библиотек, и не всегда имеется возможность точно определить, какая именно вызывает срабатывание DEP.
Если программа вам очень нужна, а добиться ее работоспособности вышеописанным методом не получается, проще отключить DEP целиком, путем редактирования boot.ini.
Хотя, если вероятность возникновения этой ошибки невелика, и если вы не
сталкиваетесь с нею, лучше оставить DEP включенной - так система будет больше защищена от возможности выполнения вируса.

Cуществует четыре варианта настройки функции DEP

OptIn - (установлено по умолчанию). В этой конфигурации под действие функции DEP подпадают только основные системные программы и службы.
OptOut - DEP включена для всех процессов и приложений, кроме тех, которые вручную добавлены пользователем в список исключений.
AlwaysOn - В этом режиме DEP включена всегда для системы в целом, всех процессов и приложений, не взирая на установки пользователя или производителя ПО.
AlwaysOff - DEP полностью отключена.

Первые два варианта настройки можно переключать с помощью панели управления:
"Система" -> "Дополнительно" -> "Быстродействие" -> кнопка "Параметры" ->
закладка "Предотвращение выполнения данных". (Доп.описание см.по ссылке оттуда.)

Для полного включения или выключения DEP необходимо вручную отредактировать находящийся в корне загрузочного раздела диска скрытый файл boot.ini, добавив в
разделе [operating systems] в конец строки
?\WINDOWS="Microsoft Windows XP Professional" /fastdetect ключ /NoExecute с одной из опций:

NoExecute = OptIn
NoExecute = OptOut
NoExecute = AlwaysOn
NoExecute = AlwaysOff

Для редактирования boot.ini нужно в панели управления "Система", на вкладке
"Дополнительно" в разделе "Загрузка и восстановление" нажать кнопку "Параметры"
и в открывшемся окне - кнопку "Правка". Файл boot.ini будет открыт в "Блокноте".

Или: Пуск -> Выполнить -> %systemdrive%\Boot.ini

После редактирования boot.ini не забудьте сохранить этот файл и перезагрузить
компьютер, чтобы изменения вступли в силу.

PS По умолчанию стояла строка
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional
SP2" /noexecute=optin /fastdetect
было установлено /NoExecute=AlwaysOff
НО! ИМХО, просто взять и отключить функцию предотвращения выполнения данных (AlwaysOff) - решение проблемы настолько же гениальное, сколь гениальным было бы просто взять и полностью удалить фаервол и антивирь, чтобы в процессе жизнедеятельности не мешали всякие назойливые сообщения о каких-то там обнаруженных вирусах, подозрительной сетевой активности каких-то прог и о прочей фигне... Скорее, тогда уж OptOut - и то, с внимательным прищуром к объекту.
В некоторых случаях вылетания ошибки были именно сетевые атаки.
-------

Назад в тему

Общие вопросы
Список форумов
На главную

0.022 сек
SQL: 3