关于boot.ini文件里的/noexecute=optin

个人电脑（点击右键）---属性---高级--启动和故障恢复的“设置”---默认操做系统（"Microsoft Windows XP Professional" /noexecute=optin /fastdetect）

/noexecute=optin，启用DEP（系统数据执行保护）
/noexecute=optout/noexecute=AlwaysOn，将整个系统置于 DEP 保护范围之内。在这种状态下，不少程序都不能运行，甚至包括微软Office下的组件和IE等，并且报错的提示还不同。将这一功能用于某些特殊的场合却是不错的选择，好比与网络链接无关的局域网服务器等。
/noexecute=AlwaysOff，至关于关闭了DEP和EVP功能，凡是被其阻止的程序都能正常运行。咱们可在这种状态下暂时运行某一程序，但必定要注意网络安全，工做完成后立刻恢复。数据执行保护 (DEP) 是一套软硬件技术，可以在内存上执行额外检查以帮助防止在系统上运行恶意代码。

微软官方自动翻译的解释以下

/noexecute 参数启用、禁用和设置数据执行保护(DEP)——即一组用于防止有害代码在被保护内存空间中被执行的硬件和软件技术。 关于使用/noexecute 参数和其余和DEP设置有关的参数的信息，查看用于配置DEP和PAE的引导参数。 
注意 DEP可以很大的提升安全性，若是没有特别缘由不要禁用DEP。

/noexecute={alwayson | optout | optin | alwaysoff}

子参数alwayson 为系统和全部进程启用DEP，包括Windows 内核和驱动程序。全部试图禁用DEP的操做都会被跳过。 optout 为系统和全部进程启用DEP，包括Windows 内核和驱动程序。可是管理员能够在控制面板的系统(System)中选择禁用指定程序的DEP。 optin 只为操做系统组件启用DEP，包括Windows 内核和驱动程序。管理员能够用应用程序兼容性工具(Application Compatibility Toolkit(ACT))为选定的程序启用DEP。 alwaysoff 禁用DEP。Disables DEP. Attempts to enable DEP selectively are ignored. 在Windows XP SP2上，该子参数同时禁用物理地址扩展(PAE)。可是在Windows Server 2003 SP1上不会禁用PAE。

注释什么是 DEP?数据执行保护(DEP)由硬件和软件方法结合。软件DEP必须由操做系统支持，而硬件DEP在应该只包含数据的页表入口中设置了一位来避免被看成代码执行。硬件DEP必须由处理器和操做系统配合支持。若是操做系统支持DEP，可是处理器不支持，则只有软件DEP会被启用。
操做系统支持DEP在Windows Server 2003 SP一、Windows XP SP二、Windows Vista和以后的Windows中都被支持。 
/noexecute 参数只在Windows Server 2003 SP一、Windows XP SP2中支持，在Windows Vista中，使用BCDEdit的NX成员。
32位和64位支持/noexecute 只在32位进程上起做用。它启用软件DEP，而且若是硬件支持的话，也启用硬件DEP。 
在64位进程中，DEP默认启用而且不能被禁用掉(和/noexecute=alwayson效果同样)。在这些进程上，/noexecute 参数被跳过。在64位操做系统上，/noexecute 只做用于32位进程。
默认值Windows SP2上，安装程序在引导入口中添加/noexecute=optin。
在Windows 2003 SP1上，安装程序在引导入口添加/noexecute=optout。
不管如何，在全部支持DEP的操做系统上，若是没有在引导入口指定/noexecute，则系统默认使用/noexecute=optin 的特性。
DEP 和 PAE在32位系统中，硬件DEP须要物理地址扩展(PAE)的支持。所以，当支持硬件DEP的机器启用DEP是，32位Windows 自动启用PAE并跳过/nopae。
在Windows XP SP2上，使用/noexecute=alwaysoff禁用DEP时，Windows同时禁用DEP和PAE。如同使用了 /noexecute=alwaysoff /nopae 。要在支持硬件DEP的系统上禁用DEP并启用PAE，使用/noexecute=alwaysoff /pae来明确启用PAE。
可是，在Windows Server 2003 SP1上，使用/noexecute=alwaysoff 来禁用DEP时，Windows 只禁用DEP。PAE仍然启用而且系统跳过禁用PAE的外在的尝试，例如/nopae参数。要在Windows Server 2003 SP1上同时禁用DEP和PAE，使用/execute。
获取关于这些参数和他们做用的表格，查看用于配置DEP和PAE的引导参数。
在控制面板中设置DEP要设置/noexecute=optin 或/noexecute=optout 特性，或者在某些可执行文件禁用DEP，能够打开控制面板，双击系统(System)，点击性能(Performance)下的高级(Advanced) 选项卡，点击设置(Settings)并点击数据执行保护(Data Execution Prevention)选项卡。要使设置起效，必须重起计算机。
关于DEP的更多信息，查看 Windows XP Service Pack2的功能改变，第三部分：内存保护技术。
示例multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /noexecute=alwayson