启用数据执行保护模式做什么用的数据执行保护添加不

大家好,今日小经来聊聊一篇关于启用数据执行保护模式做什么用的，数据执行保护添加不的文章,现在让我们往下看看吧！

1、RUN A DLL AS AN APP ----3721所使用新“技术”的说明 在设备驱动层加了保护，而且是boot时立即启动，即使在安全模式时也会启动。

2、这个设备的名字叫做cnsminkp，驱动程序位于windowssystem32driverscnsminkp.sys。

3、 2、cnsminkp.sys 一旦加载，无法用命令方式卸载这个驱动程序，即 net stop cnsminkp 也是无法停止这个驱动的。

4、cnsminkp.sys 的文件日期是2004-02-15，是前几天才release出来的。

5、 3、这个驱动不停地检测cnsminkp.sys 是否存在，cnsmin.dll是否存在，如果不存在，立即会重建这两个文件，并且不停检测service 和software 下面的注册表，确保cnsminkp这个服务的参数保持和它设置的一致，如果被改动，立即会恢复成原来的样子。

6、另外，还确保在注册表run子键下始终存在cnsmin.dll，以达到开机立即运行的目的。

7、 4、这种死皮赖脸的方式，是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll，使系统性能迅速下降。

本文到此分享完毕，希望对大家有所帮助。

这篇好文章是转载于：知行礼动