關於boot.ini文件裏的/noexecute=optin

個人電腦（點擊右鍵）---屬性---高級--啓動和故障恢復的「設置」---默認操做系統（"Microsoft Windows XP Professional" /noexecute=optin /fastdetect）

/noexecute=optin，啓用DEP（系統數據執行保護）
/noexecute=optout/noexecute=AlwaysOn，將整個系統置於 DEP 保護範圍之內。在這種狀態下，不少程序都不能運行，甚至包括微軟Office下的組件和IE等，並且報錯的提示還不同。將這一功能用於某些特殊的場合卻是不錯的選擇，好比與網絡鏈接無關的局域網服務器等。
/noexecute=AlwaysOff，至關於關閉了DEP和EVP功能，凡是被其阻止的程序都能正常運行。咱們可在這種狀態下暫時運行某一程序，但必定要注意網絡安全，工做完成後立刻恢復。數據執行保護 (DEP) 是一套軟硬件技術，可以在內存上執行額外檢查以幫助防止在系統上運行惡意代碼。

微軟官方自動翻譯的解釋以下

/noexecute 參數啓用、禁用和設置數據執行保護(DEP)——即一組用於防止有害代碼在被保護內存空間中被執行的硬件和軟件技術。 關於使用/noexecute 參數和其餘和DEP設置有關的參數的信息，查看用於配置DEP和PAE的引導參數。 
注意 DEP可以很大的提升安全性，若是沒有特別緣由不要禁用DEP。

/noexecute={alwayson | optout | optin | alwaysoff}

子參數alwayson 爲系統和全部進程啓用DEP，包括Windows 內核和驅動程序。全部試圖禁用DEP的操做都會被跳過。 optout 爲系統和全部進程啓用DEP，包括Windows 內核和驅動程序。可是管理員能夠在控制面板的系統(System)中選擇禁用指定程序的DEP。 optin 只爲操做系統組件啓用DEP，包括Windows 內核和驅動程序。管理員能夠用應用程序兼容性工具(Application Compatibility Toolkit(ACT))爲選定的程序啓用DEP。 alwaysoff 禁用DEP。Disables DEP. Attempts to enable DEP selectively are ignored. 在Windows XP SP2上，該子參數同時禁用物理地址擴展(PAE)。可是在Windows Server 2003 SP1上不會禁用PAE。

註釋什麼是 DEP?數據執行保護(DEP)由硬件和軟件方法結合。軟件DEP必須由操做系統支持，而硬件DEP在應該只包含數據的頁表入口中設置了一位來避免被看成代碼執行。硬件DEP必須由處理器和操做系統配合支持。若是操做系統支持DEP，可是處理器不支持，則只有軟件DEP會被啓用。
操做系統支持DEP在Windows Server 2003 SP一、Windows XP SP二、Windows Vista和以後的Windows中都被支持。 
/noexecute 參數只在Windows Server 2003 SP一、Windows XP SP2中支持，在Windows Vista中，使用BCDEdit的NX成員。
32位和64位支持/noexecute 只在32位進程上起做用。它啓用軟件DEP，而且若是硬件支持的話，也啓用硬件DEP。 
在64位進程中，DEP默認啓用而且不能被禁用掉(和/noexecute=alwayson效果同樣)。在這些進程上，/noexecute 參數被跳過。在64位操做系統上，/noexecute 只做用於32位進程。
默認值Windows SP2上，安裝程序在引導入口中添加/noexecute=optin。
在Windows 2003 SP1上，安裝程序在引導入口添加/noexecute=optout。
不管如何，在全部支持DEP的操做系統上，若是沒有在引導入口指定/noexecute，則系統默認使用/noexecute=optin 的特性。
DEP 和 PAE在32位系統中，硬件DEP須要物理地址擴展(PAE)的支持。所以，當支持硬件DEP的機器啓用DEP是，32位Windows 自動啓用PAE並跳過/nopae。
在Windows XP SP2上，使用/noexecute=alwaysoff禁用DEP時，Windows同時禁用DEP和PAE。如同使用了 /noexecute=alwaysoff /nopae 。要在支持硬件DEP的系統上禁用DEP並啓用PAE，使用/noexecute=alwaysoff /pae來明確啓用PAE。
可是，在Windows Server 2003 SP1上，使用/noexecute=alwaysoff 來禁用DEP時，Windows 只禁用DEP。PAE仍然啓用而且系統跳過禁用PAE的外在的嘗試，例如/nopae參數。要在Windows Server 2003 SP1上同時禁用DEP和PAE，使用/execute。
獲取關於這些參數和他們做用的表格，查看用於配置DEP和PAE的引導參數。
在控制面板中設置DEP要設置/noexecute=optin 或/noexecute=optout 特性，或者在某些可執行文件禁用DEP，能夠打開控制面板，雙擊系統(System)，點擊性能(Performance)下的高級(Advanced) 選項卡，點擊設置(Settings)並點擊數據執行保護(Data Execution Prevention)選項卡。要使設置起效，必須重起計算機。
關於DEP的更多信息，查看 Windows XP Service Pack2的功能改變，第三部分：內存保護技術。
示例multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /noexecute=alwayson