笔者今天要介绍的却不是SP2的阻止弹出窗口、加载项管理、专业防火墙等安全方面的新功能，而是和大家一起来看一看SP2在方面的新变化。

1．DEP让你从级别保护系统安全

DEP(Date Execution Prevention数据执行保护)是 SP2中的一种安全功能，可帮助保护计算机免受病毒和其他安全威胁的破坏，与防火墙或防病毒程序不同，DEP并不会防止有害的程序安装在计算机中，它只是用来防止病毒和其他安全威胁在计算机中任何受保护的内存位置运行有害代码。DEP使用兼容的微来将某些常用位置标记为“不可执行”，如果某个程序尝试从不可执行的位置运行代码，Windows将自动关闭该程序，这样做的好处是可以在运行已安装的程序时帮助防止蠕虫、病毒和其他安全威胁攻击计算机。默认设置下，DEP对于计算机上的所有程序都处于打开状态。

需要注意的是，只有计算机上安装了 SP2或Windows Server 2003 SP1或更高版本才能使用DEP，而且处理器还必须与数据执行保护技术兼容，因为DEP是通过处理器的NX(No eXecute)功能来实现的，NX处理器可以将内存中没有明确包含可执行代码的数据都标记为“Non-executable”，如果病毒程序试图编译执行被NX标记为存储数据的区的代码，系统会发现并阻止这种企图。但遗憾的是，目前常见的P4等32位处理器并不支持NX，支持该技术的包括AMD Athlon 64、AMD Opteron、Intel的安腾和安腾2，据说nVIDIA、VIA、全美达等公司也计划在其芯片中加入NX技术。不过，由于相关厂商更新NX的步伐过于缓慢，微软虽然着急，但也不得不稍作等待，正因这一原因，才导致SP2一再延期。

图1 DEP选项