Funkcja Data Execution Prevention (DEP) jest wbudowana w system Windows 10 i dodaje dodatkową warstwę zabezpieczeń, która zapobiega uruchamianiu się złośliwego oprogramowania w pamięci. Jest ona domyślnie włączona i służy do rozpoznawania i kończenia uruchamiania nieautoryzowanych skryptów w zarezerwowanych obszarach pamięci komputera. Jest to popularny wektor ataku złośliwego oprogramowania, więc firma Microsoft dodała funkcję DEP, aby go powstrzymać.
Zapobieganie wykonywaniu danych zostało wprowadzone w systemie Windows 7 w wyniku wspólnych wysiłków firmy Microsoft w celu usunięcia niektórych z wielu luk w zabezpieczeniach, które nękały system operacyjny. To świetna teoria, ale jeśli kiedykolwiek widziałeś komunikat „Ten program został zablokowany dla Twojej ochrony”, wiesz, że nie zawsze działa zgodnie z reklamą. Zawsze lepiej być zbyt paranoikiem niż nie dość paranoikiem, ale kiedy przeszkadza to w wydajności komputera, staje się to uciążliwe.
Wyłącz zapobieganie wykonywaniu danych
Istnieje wiele powodów, dla których nigdy nie należy wyłączać funkcji Data Execution Prevention (DEP). Zamiast zakopywać nagłówek, najpierw pokażę ci, jak to zrobić, a potem powiem, dlaczego nie powinieneś tego robić.
- Otwórz okno CMD jako administrator.
- Wpisz „bcdedit.exe / set {current} nx AlwaysOff” i naciśnij Enter.
Powinieneś zobaczyć „Operacja zakończona pomyślnie” poniżej po zakończeniu. Funkcja DEP jest teraz wyłączona na Twoim komputerze. Jeśli chcesz ponownie włączyć funkcję DEP, wpisz „bcdedit.exe / set {current} nx AlwaysOn” i naciśnij Enter. Powinieneś zobaczyć to samo pomyślne powiadomienie pod poleceniem, jeśli zadziałało.
Jeśli zobaczysz błąd, taki jak na powyższym obrazku, który brzmi „Wartość jest chroniona przez zasady bezpiecznego rozruchu i nie można jej modyfikować ani usuwać”, oznacza to, że masz włączoną opcję bezpiecznego rozruchu w systemie BIOS / UEFI. Aby wyłączyć funkcję DEP, musisz ponownie uruchomić komputer w systemie BIOS/UEFI, znaleźć ustawienie Bezpiecznego rozruchu i wyłączyć je. Uruchom system Windows i powtórz powyższe kroki, aby wyłączyć funkcję DEP.
Możesz trochę kontrolować działanie funkcji DEP z GUI systemu Windows.
- Otwórz Panel sterowania.
- Przejdź do Systemu, Zabezpieczeń i Systemu.
- Wybierz Zaawansowane ustawienia systemu z lewego menu.
- Wybierz kartę Zapobieganie wykonywaniu danych.
Tutaj możesz wybrać, czy włączyć funkcję DEP tylko dla systemu Windows i powiązanych aplikacji, czy dla wszystkich programów na komputerze. Możesz również wybrać białą listę, na której możesz wybrać wykluczenie określonego programu z DEP. To okno ma ograniczone zastosowanie poza środowiskiem korporacyjnym, ale jest tam, jeśli chcesz poeksperymentować.
Dlaczego nie powinieneś wyłączać DEP
Podczas gdy początkowe wersje DEP powodowały problemy, nowsze wersje w Windows 8 i Windows 10 są znacznie lepsze. DEP działa teraz głównie w tle i nie ingeruje w sposób korzystania z komputera. Istnieje kilka powodów, dla których nie należy wyłączać funkcji DEP.
Niezbędna ochrona przed niewidzialnym
Głównym powodem pozostawienia uruchomionej funkcji DEP jest to, że zapewnia ona prawie niewidoczną ochronę przed niewidzialnymi napastnikami. Jeśli wirus lub złośliwe oprogramowanie przedostanie się przez oprogramowanie zabezpieczające, a funkcja DEP jest wyłączona, nie ma możliwości sprawdzenia, czy coś działa na komputerze. Złośliwe oprogramowanie może uruchamiać skrypty i wykonywać swoje zadania bez ingerencji, co może być katastrofalne.
Funkcja DEP rozpoznaje teraz większość nowych gier i programów i nie będzie Cię nękać błędami ani alertami. Jest to jedna z tych funkcji systemu Windows, która faktycznie zapewnia użytkownikom wartość.
Ponieważ w Internecie krąży więcej niż kiedykolwiek wirusów i złośliwego oprogramowania, każda dodatkowa warstwa ochrony jest dobrą rzeczą. Jeśli od czasu do czasu daje dziwny błąd, jest to niewielka cena do zapłacenia. Dodatkowo, jeśli nie podoba mu się konkretny program, zawsze możesz dodać go do białej listy, korzystając z metody opisanej powyżej. Dopóki masz pewność, że program jest bezpieczny, powinno być dobrze.
To może nie być DEP dający błąd
Niektóre błędy naruszeń nie mają w ogóle nic wspólnego z zapobieganiem wykonywaniu danych. Może to być Kontrola konta użytkownika, Zasady lokalne, Zasady grupy, Windows Defender, oprogramowanie antywirusowe lub złośliwe oprogramowanie lub coś zupełnie innego. Wśród technologów IT istnieje zwyczaj obwiniania DEP za wszelkie naruszenia dostępu lub pamięci, ale nie zawsze jest to prawdą. Czasami, ale nie zawsze.
Możesz także poeksperymentować, wyłączając kontrolę konta użytkownika, tymczasowo wstrzymując oprogramowanie zabezpieczające lub uruchamiając program z uprawnieniami administratora. Jeśli po wykonaniu tego zadziała, to wcale nie był DEP.
Zapobieganie wykonywaniu danych zostało dodane do systemu Windows jako dodatkowa warstwa ochrony. Może nie jestem fanem niektórych decyzji Microsoftu, jeśli chodzi o „ochronę nas”, ale DEP to taki, który działa. O ile naprawdę nie musisz wyłączyć funkcji DEP, naprawdę zostawiłbym ją włączoną.