现在的WinXP用户已无可选择地升级到了WinXP SP2，这样也让用户必须无条件地接受一个名为DEP(数据执行保护)的安全保护功能。如果你用上了64位CPU，那么，这个保护功能将更加强大，因为64处理器中采用了一种全新的防毒技术--EVP(增强型病毒防护)，配合WinXP SP2的DEP技术，能将病毒的防治机制提升到一个新的高度。

　　不过EVP和DEP也存在兼容问题，它可能将对用户有用的程序也阻止掉，对普通用户而言，首先要解决这个问题。

　　1.在系统属性中修改

　　默认下，在“系统属性”下的“高级→设置→数据执行保护”中选择的是“仅为基本Windows程序和服务启用DEP”。在这种状态下，有的程序不能正常运行，如Virtual PC。

　　如果出现了有些应用程序不能正常运行，可在“数据执行保护”项中选择“为除下列选定程序之外的所有程序和服务启用DEP”，再单击“添加”，定位到某应用程序的安装目录，找到该程序的可执行文件，将其添加进来。一般地，这个程序就能正常运行了。重启电脑后设置生效。

　　2.直接修改Boot.ini文件

　　在WinXP SP2系统所在分区根目录下找到Boot.ini文件。注意看，它多出了一个“NoExecute”参数，而前面在系统属性中对DEP的修改也会反映在这个参数上。

　　在“数据执行保护”项中只有两个选项，反映在Boot.ini文件中就是“NoExecute”参数的“Optin”和“Opton”两个值。可是，有些应用程序或驱动程序的兼容性不强，纵使在“数据执行保护”中将其“放行”，它还是不能正常运行，比如:3721的上网助手、ZoneAlarm Pro等，这就要靠“NoExecute”参数的其他两个值了。

　　NoExecute=AlwaysOff相当于关闭EVP和DEP功能，此时，这两项功能将全部丧失。由这项功能引起的兼容性问题即全部解决，但少了一堵安全保护的墙