Что такое предотвращение выполнения данных в Windows 10

Предотвращение выполнения данных (DEP) — ​​это функция безопасности системного уровня, включенная в компьютеры с Windows. Основная цель DEP — контролировать процессы и службы до защита от эксплойтов вредоносного кода, закрывая любую программу, которая не работает должным образом в памяти.

Эта функция, также известная как защита исполняемого пространства, включает в себя набор аппаратных и программных технологий, которые выполняют дополнительные проверка системной памяти, чтобы остановить запуск вредоносного кода.

<рисунок class="aligncenter size-large">

Всякий раз, когда вредоносная программа пытается выполнить код в определенных областях системной памяти, зарезервированных для авторизованных программ и Windows, DEP помечает их как неисполняемые и выдает ошибку.

Все это происходит так, как предотвратить любой ущерб вашему компьютеру от вирусов и других угроз безопасности. Однако иногда DEP может конфликтовать с законными программами, такими как антивирус, и в этом случае вам, возможно, придется отключить эту функцию для определенных приложений.

Как работает предотвращение выполнения данных в Windows 10

DEP не является комплексной защитой от всех эксплойтов вредоносного кода; это просто еще один инструмент, который вы можете использовать вместе с программным обеспечением безопасности для защиты своих приложений.

Во многих операционных системах существуют зарезервированные области памяти, в которых выполняются критически важные программы и функции. Это пространство памяти ограничено, поэтому если что-то написанное неправильно или вредоносный код попадет внутрь, это может занять слишком много места, что приведет к переполнению буфера.

Когда это произойдет, это может предоставить доступ к потенциально важным данным пользователям или программам, которым не следует иметь к ним доступ.

DEP вмешивается, чтобы противодействовать такому доступу или выполнению со стороны любых исполняемые программы, которым не разрешено загружать области системной памяти. Эта функция сразу же вызывает исключение, когда обнаруживает подозрительную загрузку кода и предотвращает его запуск.

Недостаток DEP заключается в том, что он может помечать старые программы сторонних производителей, использующие службы Windows. Однако вы можете отключить DEP или создать исключение в настройках вашей системы для запуска таких программ.

Примечание . Некоторые ошибки DEP вызваны устаревшими драйверами устройств в системе.

Типы предотвращения выполнения данных в Windows 10

Существует два разных метода создания DEP:

  • Аппаратное DEP.
  • Программное DEP

    • Аппаратное DEP

    Аппаратный DEP обнаруживает подозрительный код, который запускается из областей памяти как неисполняемый, перехватывает и выдает исключение предотвратить любые атаки на систему. Единственным исключением являются случаи, когда регион специально содержит исполняемый код.

    Аппаратный DEP использует аппаратное обеспечение процессора для маркировки памяти соответствующим набором атрибутов, указывающих, что код не должен выполняться из этой памяти.

    Для использования аппаратного DEP должны быть выполнены следующие условия:

    • Процессор вашего компьютера должен поддерживать аппаратную технологию DEP. Фактическая аппаратная реализация DEP зависит от архитектуры процессора, например AMD и Intel, чьи Windows-совместимые архитектуры также совместимы с DEP.
    • Включите аппаратное DEP в БИОС.
    • На вашем компьютере должна быть установлена ​​ОС Windows Server 2003 с пакетом обновления 1 или Windows XP с пакетом обновления 2.
    • Включите аппаратное DEP для программ на вашем компьютере. В 32-битных программах аппаратный DEP может быть отключен в зависимости от вашей конфигурации, но в 64-битных версиях Windows этот параметр всегда включен для 64-битных встроенных программ.

      • Не знаете, какая версия Windows установлена ​​на вашем компьютере? Вот 4 способа узнать, используете ли вы 32-битную или 64-битную версию Windows.

      Программное обеспечение DEP

      Программное обеспечение DEP — это дополнительный набор проверок безопасности DEP, который помогает предотвратить использование вредоносным кодом механизмов обработки исключений в Windows.

      Этот тип DEP работает на любом процессоре, поддерживающем Windows XP с пакетом обновления 2, и защищает только ограниченное количество системные двоичные файлы, независимо от аппаратных возможностей DEP вашего процессора.

      Как узнать, активен ли DEP на вашем компьютере с Windows 10

      Вы можете проверить статус DEP в системе вашего ПК, выполнив следующие действия:

      1. Откройте Панель управления и выберите Система и безопасность .
        1. Далее выберите Система .
          1. Введите Просмотр дополнительных настроек системы в поле поиска.
            1. Во всплывающем окне «Настройки системы» выберите Настройки в разделе Производительность .
              2. .
              1. Выберите вкладку Предотвращение выполнения данных , чтобы открыть настройки DEP .
                1. Вы увидите текущий статус DEP в вашей системе и информацию о том, поддерживает ли процессор вашего компьютера аппаратную DEP.
                  1. При необходимости вы также можете добавить исключения в DEP, но делайте это только в том случае, если других альтернатив нет. Чтобы добавить исключения, выберите Включить DEP для всех программ и служб, кроме выбранных мной , а затем выберите Добавить. Выберите исполняемый файл, который хотите исключить, а затем перезагрузите компьютер, чтобы изменения вступили в силу.

                    2. Примечание . Большинство конфликтов вызвано 32-разрядными программами, и вы не можете исключить 64-разрядные программы из DEP.

                    Как включить или отключить DEP в Windows 10

                    Вы можете отключить DEP в Windows 10, чтобы внести определенные исключения или изменения для некоторых приложения, которые будут использоваться в Windows 10. Это не рекомендуется, но если необходимо, единственный способ сделать это в настоящее время — через командную строку.

                    1. Чтобы начать, выберите Пуск и введите CMD , чтобы открыть меню командной строки. Выберите Запуск от имени администратора , чтобы открыть командную строку с повышенными правами.
                      1. В окне командной строки введите следующую команду: BCDEDIT /SET {CURRENT} NX ALWAYSOFF и нажмите Enter . Изменение вступит в силу после перезагрузки компьютера. В некоторых случаях вам может потребоваться изменить настройки BIOS, чтобы отключить DEP с помощью этой команды.

                        2. Примечание . Если вы хотите отключить DEP для программы, которой вы доверяете, сначала проверьте, есть ли у издателя доступная версия, совместимая с DEP, или доступны ли обновления. Если доступна версия или обновление, совместимое с DEP, установите ее и оставьте DEP активной, чтобы вы могли пользоваться защитой, которую она может обеспечить. В противном случае отключение DEP может привести к тому, что ваша система уязвим для атаки может распространиться на другие файлы и программы..

                        <ол старт="3">
                      2. Чтобы снова включить DEP, откройте командную строку с повышенными правами и введите следующую команду: BCDEDIT /SET {CURRENT} NX ALWAYSON . Перезагрузите компьютер, чтобы изменения вступили в силу.

                        3. Наслаждайтесь защитой DEP

                        Хотя предотвращение выполнения данных является ценной функцией, не все программное и аппаратное обеспечение полностью ее поддерживают. По этой причине на вашем компьютере могут возникать определенные проблемы и сообщения об ошибках из-за конфликтов, с которыми сталкиваются некоторые процессы Windows при работе с DEP.

                        Однако DEP является одним из самых базовых средств защиты системы Windows. Если нет веских причин для его отключения, DEP всегда должен оставаться активным по умолчанию, и к нему следует относиться с осторожностью.

                        .

                        Похожие сообщения:

                        Магазин Microsoft не загружает приложения? 11 способов исправить Как исправить ошибку BSOD с неверной информацией о конфигурации системы в Windows 10 Как получить доступ к файлам на старом жестком диске с помощью Windows 10 Как изменить звук запуска Windows 10 Как удалить временные файлы в Windows 10 В Windows 10 отсутствует значок громкости или звука: как исправить Как получить доступ к папке Windowsapps в Windows 10

                        19.01.2021