Что такое предотвращение выполнения данных в Windows 10

Предотвращение выполнения данных (DEP) — это функция безопасности системного уровня, включенная в машины Windows. Основная цель DEP — контролировать процессы и услуги для защита от эксплойтов вредоносного кода путем закрытия любой программы, которая не работает должным образом в памяти.

Эта функция, также известная как защита исполняемого пространства, включает набор аппаратных и программных технологий, которые выполняют дополнительные функции. проверка системной памяти чтобы остановить запуск вредоносного кода.

Когда вредоносная программа пытается выполнить код в определенных областях системной памяти, зарезервированных для авторизованных программ и Windows, DEP отмечает их как неисполняемые и выдает ошибку.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Все это происходит так, чтобы предотвратить повреждение вашего компьютера вирусами и другими угрозами безопасности. Однако DEP может иногда конфликтовать с законными программами, такими как ваш антивирус, и в этом случае вам, возможно, придется отключить эту функцию для определенных приложений.

Как работает предотвращение выполнения данных в Windows 10

DEP не является комплексной защитой от всех эксплойтов вредоносного кода; это просто еще один инструмент, который вы можете использовать вместе со своим программным обеспечением для обеспечения безопасности своих приложений.

Во многих операционных системах есть зарезервированные области памяти, в которых выполняются важные программы и функции. Это пространство памяти ограничено, поэтому, если что-то написано неправильно или попадет вредоносный код, он может занять слишком много места, в результате чего возникнет ситуация переполнения буфера.

Когда это произойдет, он может предоставить доступ к потенциально важным данным пользователям или программам, которые не должны иметь к ним доступ.

DEP вмешивается, чтобы противодействовать такому доступу или выполнению любых исполняемых программ, которым не разрешено загружаться в области системной памяти. Эта функция немедленно вызывает исключение, когда обнаруживает загрузку подозрительного кода и предотвращает его запуск.

Обратной стороной DEP является то, что он может помечать старые программы сторонних разработчиков, которые полагаются на службы Windows. Однако вы можете отключить DEP или создать исключение в настройках вашей системы, чтобы запускать такие программы.

Примечание. Некоторые ошибки DEP вызваны устаревшими драйверами устройств в системе.

Типы предотвращения выполнения данных в Windows 10

Есть два разных метода создания DEP:

  • Аппаратный DEP
  • Программный DEP

Аппаратный DEP

Аппаратный DEP обнаруживает подозрительный код, который запускается из областей памяти как неисполняемый, перехватывает и создает исключение для предотвращения любых атак на систему. Единственное исключение — регион, в котором конкретно содержится исполняемый код.

Аппаратный DEP полагается на аппаратное обеспечение процессора, чтобы пометить память соответствующим набором атрибутов, указывающих, что код не должен выполняться из этой памяти.

Для использования аппаратного DEP должны быть соблюдены следующие условия:

  • Процессор вашего компьютера должен поддерживать аппаратную поддержку DEP. Фактическая аппаратная реализация DEP зависит от архитектуры процессора, например AMD и Intel, чьи Windows-совместимые архитектуры также DEP-совместимы.
  • Включите аппаратное DEP в BIOS.
  • На вашем компьютере должна быть установлена ​​Windows Server 2003 с пакетом обновления 1 или Windows XP с пакетом обновления 2.
  • Включите аппаратное DEP для программ на вашем компьютере. В 32-битных программах аппаратное DEP может быть отключено в зависимости от вашей конфигурации, но в 64-битных версиях Windows этот параметр всегда включен для 64-битных встроенных программ.

Не уверены, какая версия Windows установлена ​​на вашем компьютере? Вот 4 способа узнать, используете ли вы 32-разрядную или 64-разрядную версию Windows.

Программный DEP

Программный DEP — это дополнительный набор проверок безопасности DEP, который помогает предотвратить использование вредоносным кодом механизмов обработки исключений в Windows.

Этот тип DEP работает на любом процессоре, поддерживающем Windows XP Service Pack 2, и защищает только ограниченную системные двоичные файлынезависимо от аппаратных возможностей DEP вашего процессора.

Как узнать, активен ли DEP на вашем ПК с Windows 10

Вы можете проверить статус DEP на вашем ПК, выполнив следующие действия:

  1. Откройте Панель управления и выберите Система и безопасность.

  1. Затем выберите Система.

  1. Введите Просмотр дополнительных настроек системы в поле поиска.

  1. Во всплывающем окне «Системные настройки» выберите «Настройки» в разделе «Производительность».

  1. Выберите вкладку Data Execution Prevention, чтобы открыть настройки DEP.

  1. Вы увидите свой текущий статус DEP в вашей системе, а также то, поддерживает ли процессор вашего компьютера аппаратное DEP.

  1. Вы также можете добавить исключения в DEP, если это необходимо, но делайте это, только если нет других альтернатив. Чтобы добавить исключения, выберите «Включить DEP для всех программ и служб, кроме выбранных мной», а затем нажмите «Добавить». Выберите исполняемый файл, который вы хотите исключить, а затем перезагрузите компьютер, чтобы изменения вступили в силу.

Примечание. Большинство конфликтов вызвано 32-битными программами, и вы не можете исключить 64-битные программы из DEP.

Как включить или отключить DEP в Windows 10

Вы можете отключить DEP в Windows 10, чтобы сделать определенные исключения или изменения для некоторых приложения для использования в Windows 10. Это не рекомендуется, но при необходимости единственный способ сделать это в настоящее время — использовать командную строку.

  1. Для начала выберите Пуск и введите CMD, чтобы открыть меню командной строки. Выберите Запуск от имени администратора, чтобы открыть командную строку с повышенными привилегиями.

  1. В окне командной строки введите эту команду: BCDEDIT / SET {CURRENT} NX ALWAYSOFF и нажмите Enter. Изменение вступит в силу после перезагрузки компьютера. В некоторых случаях вам может потребоваться изменить настройки BIOS, чтобы отключить DEP с помощью этой команды.

Примечание. Если вы хотите отключить DEP для программы, которой доверяете, сначала проверьте, доступна ли у издателя DEP-совместимая версия или доступны обновления. Если доступна DEP-совместимая версия или обновление, установите их и оставьте DEP активным, чтобы вы могли пользоваться защитой, которую он может дать. В противном случае отключение DEP может сделать вашу систему уязвимой для атаки, которая может распространиться на другие файлы и программы.

  1. Чтобы снова включить DEP, откройте командную строку с повышенными привилегиями и введите эту команду: BCDEDIT / SET {CURRENT} NX ALWAYSON. Перезагрузите компьютер, чтобы изменения вступили в силу.

Наслаждайтесь защитой DEP

Хотя предотвращение выполнения данных является важной функцией, не все программное и аппаратное обеспечение полностью поддерживает ее. По этой причине на вашем компьютере могут возникать определенные проблемы и сообщения об ошибках из-за конфликтов, с которыми сталкиваются некоторые процессы Windows при работе с DEP.

Однако DEP является одним из самых простых средств защиты системы на базе Windows. Если нет веской причины для его отключения, DEP всегда должен оставаться активным по умолчанию, и к нему следует относиться с осторожностью.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.