Co to jest zapobieganie wykonywaniu danych w systemie Windows 10

Zapobieganie wykonywaniu danych (DEP) to funkcja zabezpieczeń na poziomie systemu dostępna na komputerach z systemem Windows. Głównym celem DEP jest monitorowanie procesów i usług do chronić przed exploitami złośliwego kodu poprzez zamykanie każdego programu, który nie działa poprawnie w pamięci.

Funkcja, która jest również znana jako plik wykonywalny ochrona przestrzeni kosmicznej, zawiera zestaw technologii sprzętowych i programowych, które wykonują dodatkowe sprawdzenie pamięci systemowej, aby zatrzymać działanie złośliwego kodu.

Ilekroć szkodliwy program próbuje wykonać kod w określone lokalizacje pamięci systemowej zarezerwowane dla autoryzowanych programów i Windows, DEP oznacza je jako niewykonalne i zgłasza błąd.

Wszystko to dzieje się tak, aby zapobiegać uszkodzeniom komputera przez wirusy i inne zagrożenia bezpieczeństwa. Jednak funkcja DEP może czasami kolidować z legalnymi programami, takimi jak program antywirusowy, w takim przypadku może być konieczne wyłączenie tej funkcji dla określonych aplikacji.

Jak działa zapobieganie wykonywaniu danych w systemie Windows 10

DEP nie stanowi kompleksowej ochrony przed wszystkimi exploitami złośliwego kodu; to tylko kolejne narzędzie, którego możesz używać wraz z oprogramowaniem zabezpieczającym do zabezpieczania aplikacji.

W wielu systemach operacyjnych istnieją zarezerwowane regiony pamięci, w których działają krytyczne programy i funkcje. Ta przestrzeń pamięci jest ograniczona, więc jeśli coś, co nie jest napisane poprawnie lub dostanie się złośliwy kod, może zająć zbyt dużo miejsca, powodując przepełnienie buforu.

In_content_1 all: [ 300x250] / dfp: [640x360]->

W takim przypadku może dać dostęp do potencjalnie krytycznych danych użytkownikom lub programom, które nie powinny mieć do nich dostępu.

DEP interweniuje, aby przeciwdziałać takiemu dostępowi lub wykonaniu przez dowolne programy wykonywalne, które nie mogą ładować się w obszarach pamięci systemowej. Ta funkcja natychmiast zgłasza wyjątek, gdy wykryje podejrzane ładowanie kodu i uniemożliwia jego uruchomienie.

Wadą funkcji DEP jest to, że może oznaczać starsze programy firm innych niż Microsoft, które polegają na usługach Windows. Możesz jednak wyłączyć funkcję DEP lub utworzyć wyjątek w ustawieniach systemu, aby uruchamiać takie programy.

Uwaga: Niektóre błędy funkcji DEP są powodowane przez nieaktualne sterowniki urządzeń w systemie.

Typy zapobiegania wykonywaniu danych w systemie Windows 10

Istnieją dwie różne metody tworzenia funkcji DEP:

Sprzęt - oparte na oprogramowaniu DEP

oparte na oprogramowaniu DEP

sprzętowe DEP

sprzętowe DEP wykrywa podejrzany kod który działa z regionów pamięci jako niewykonalny, przechwytuje i zgłasza wyjątek do zapobiegać atakom na system. Jedynym wyjątkiem jest sytuacja, w której region zawiera konkretnie kod wykonywalny.

Sprzętowa funkcja DEP opiera się na sprzęcie procesora w celu oznaczenia pamięci odpowiednim zestawem atrybutów, które wskazują, że kod nie powinien być wykonywany z tej pamięci.

Aby korzystać ze sprzętowej funkcji DEP, muszą być spełnione następujące warunki:

Procesor Twojego komputera musi obsługiwać sprzętową funkcję DEP. Rzeczywista implementacja sprzętowa DEP różni się w zależności od architektury procesora, takiej jak AMD i Intel, których architektury kompatybilne z Windows są również zgodne z DEP.

Włącz sprzętowe DEP w BIOS.

Komputer musi mieć zainstalowany system Windows Server 2003 z dodatkiem Service Pack 1 lub Windows XP z dodatkiem Service Pack 2.

Włącz sprzętową funkcję DEP dla programów na komputerze. W programach 32-bitowych sprzętowa funkcja DEP może być wyłączona w zależności od konfiguracji, ale w 64-bitowych wersjach systemu Windows to ustawienie jest zawsze włączone dla wbudowanych programów 64-bitowych.

Nie masz pewności, która wersja systemu Windows działa na Twoim komputerze? Oto Cztery sposoby sprawdzenia, czy używasz 32-bitowego czy 64-bitowego systemu Windows.

Funkcja DEP oparta na oprogramowaniu

Funkcja DEP oparta na oprogramowaniu to dodatkowy zestaw kontroli bezpieczeństwa funkcji DEP, które pomagają zapobiegają wykorzystywaniu przez złośliwy kod mechanizmów obsługi wyjątków w systemie Windows.

Ten typ funkcji DEP działa na każdym procesorze obsługującym system Windows XP z dodatkiem Service Pack 2 i chroni tylko ograniczone pliki binarne systemu, niezależnie od możliwości sprzętowych funkcji DEP procesora.

Jak sprawdzić, czy funkcja DEP jest aktywna na komputerze z systemem Windows 10

Stan funkcji DEP można sprawdzić na swój komputer PC, wykonując następujące czynności:

Otwórz Panel sterowaniai wybierz System i zabezpieczenia.

Następnie wybierz System”.

Wpisz Wyświetl zaawansowane ustawienia systemuw polu wyszukiwania.

W ustawieniach systemu wyskakujące okienko, wybierz Ustawieniaw sekcji Wydajność.

Wybierz Karta Zapobieganie wykonywaniu danych, aby otworzyć ustawienia DEP.

Zobaczysz aktualny DEP status w systemie i czy procesor komputera obsługuje sprzętową funkcję DEP.

T W razie potrzeby możesz również dodać wyjątki do funkcji DEP, ale zrób to tylko wtedy, gdy nie ma innych alternatyw. Aby dodać wyjątki, wybierz Włącz DEP dla wszystkich programów i usług oprócz tych, które wybrałem, a następnie wybierz Dodaj.Wybierz plik wykonywalny, który chcesz wykluczyć, a następnie uruchom ponownie komputer, aby zmiany odniosły skutek.

Uwaga: większość konfliktów jest powodowana przez programy 32-bitowe i nie można wykluczyć programów 64-bitowych z funkcji DEP.

Jak aby włączyć lub wyłączyć funkcję DEP w systemie Windows 10

Możesz wyłączyć funkcję DEP w systemie Windows 10, aby wprowadzić określone wyjątki lub modyfikacje dla niektórych aplikacje do użytku w systemie Windows 10. Nie jest to zalecane, ale jeśli musisz, w chwili obecnej jedynym sposobem na zrobienie tego jest użycie wiersza poleceń.

Aby rozpocząć, wybierz Starti wpisz CMD, aby otworzyć menu wiersza poleceń. Wybierz Uruchom jako administrator, aby otworzyć wiersz polecenia z podwyższonym poziomem uprawnień.

W oknie wiersza polecenia wprowadź to polecenie : BCDEDIT / SET {CURRENT} NX ALWAYSOFFi naciśnij Enter. Zmiana zacznie obowiązywać po ponownym uruchomieniu komputera. W niektórych przypadkach może być konieczne dostosowanie ustawień systemu BIOS, aby wyłączyć funkcję DEP za pomocą tego polecenia.

Uwaga: jeśli chcesz wyłączyć DEP w przypadku programu, któremu ufasz, sprawdź najpierw, czy wydawca ma dostępną wersję zgodną z funkcją DEP lub czy są dostępne aktualizacje. Jeśli dostępna jest wersja lub aktualizacja zgodna z funkcją DEP, zainstaluj ją i pozostaw funkcję DEP aktywną, aby móc korzystać z zapewnianej przez nią ochrony. W przeciwnym razie wyłączenie funkcji DEP może pozostawić system podatny na atak, który może rozprzestrzenić się na inne pliki i programy.

Aby ponownie włączyć funkcję DEP, otwórz wiersz polecenia z podwyższonym poziomem uprawnień i wpisz polecenie: BCDEDIT / SET {CURRENT} NX ALWAYSON. Uruchom ponownie komputer, aby zmiany odniosły skutek.

Korzystaj z ochrony DEP

Chociaż zapobieganie wykonywaniu danych jest cenną funkcją , nie każde oprogramowanie i sprzęt w pełni go obsługują. Z tego powodu na komputerze mogą występować pewne problemy i komunikaty o błędach z powodu konfliktów, z jakimi spotykają się niektóre procesy systemu Windows podczas pracy z funkcją DEP.

Jednak funkcja DEP należy do najbardziej podstawowych zabezpieczeń systemu Windows. O ile nie ma ważnego powodu, aby go wyłączyć, funkcja DEP powinna zawsze być domyślnie aktywna i traktowana z ostrożnością.

Powiązane posty: