Предотвратяването на изпълнението на данни^{(Data Execution Prevention)} ( DEP ) е функция за сигурност на ниво система, включена в машините с Windows . Основната цел на DEP е да наблюдава процесите и услугите за защита срещу злонамерен код^{(protect against malicious code exploits)} чрез изключване на всяка програма, която не работи правилно в паметта.

Функцията, известна още като защита на изпълнимо пространство, включва набор от хардуерни и софтуерни технологии, които извършват допълнителни проверки на системната памет,^{(system memory checks)} за да спрат стартирането на злонамерен код.

Всеки път, когато вредна програма се опита да изпълни код в определени места в системната памет, запазени за оторизирани програми и Windows , DEP ги маркира като неизпълними и извежда грешка.

Всичко това се случва, за да се предотврати всякаква повреда на вашия компютър от вируси и други заплахи за сигурността^{(prevent any damage to your computer from viruses and other security threats)} . Въпреки това, DEP понякога може да е в конфликт с легитимни програми като вашата антивирусна програма, в който случай може да се наложи да деактивирате функцията за конкретни приложения.

Как работи предотвратяването на изпълнение на данни в Windows 10^{(How Data Execution Prevention in Windows 10 Works)}

DEP не е цялостна защита срещу всички злонамерени кодови подвизи; това е просто още един инструмент, който можете да използвате заедно с вашия софтуер за сигурност, за да защитите приложенията си.

В много операционни системи има запазени региони на паметта, където се изпълняват критични програми и функции. Това пространство в паметта е ограничено, така че ако нещо, което не е написано правилно или влезе злонамерен код, може да заеме твърде много място, оставяйки ви със ситуация на препълване на буфер.

Когато това се случи, може да даде достъп до потенциално критични данни на потребители или програми, които не трябва да имат достъп до тях.

DEP се намесва, за да противодейства на такъв достъп или изпълнение от всякакви изпълними програми^{(executable programs)} , на които не е разрешено да се зареждат в областите на системната памет. Функцията повдига изключение незабавно, когато открие подозрително зареждане на код и предотвратява изпълнението му.

Недостатъкът на DEP е, че може да маркира по-стари програми, различни от Microsoft, които разчитат на услугите на ^(Services)Windows . Можете обаче да деактивирате DEP или да създадете изключение в системните настройки, за да стартирате такива програми.

Забележка^(Note) : Някои DEP грешки са причинени от остарели драйвери на устройства в системата.

Видове предотвратяване на изпълнение на данни в Windows 10^{(Types of Data Execution Prevention in Windows 10)}

Има два различни метода за създаване на DEP :

• Хардуерно базиран DEP
• Софтуерно базиран DEP

Хардуерно базиран DEP^{(Hardware-based DEP)}

Хардуерно базиран DEP открива подозрителен код, който се изпълнява от региони на паметта като неизпълним, прихваща и повдига изключение, за да предотврати всякакви атаки към системата^{(prevent any attacks to the system)} . Единственото изключение е, когато регионът специално съдържа изпълним код.

Хардуерно базираният DEP разчита на хардуера на процесора, за да маркира паметта с подходящ набор от атрибути, които показват, че кодът не трябва да се изпълнява от тази памет.

За да използвате хардуерен DEP , трябва да бъдат изпълнени следните условия:

• Процесорът на вашия компютър трябва да поддържа хардуерен DEP . Действителната хардуерна реализация на DEP варира в зависимост от архитектурата на процесора като ^(DEP)AMD и Intel , чиито Windows-съвместими архитектури също са DEP -съвместими .
• Активирайте хардуерен DEP в BIOS .
• Вашият компютър трябва да има инсталиран Windows Server 2003 със Service Pack 1 или Windows XP със Service Pack 2 .
• Активирайте хардуерен DEP за програми на вашия компютър. В 32-битовите програми базираният на хардуера DEP може да бъде деактивиран в зависимост от вашата конфигурация, но в 64-битови версии на Windows настройката винаги е активирана за 64-битови вградени програми.

Не сте сигурни коя версия на Windows работи на вашия компютър? Ето 4 начина да разберете дали използвате 32-битов или 64-битов Windows^{(4 ways to tell if you’re using 32-bit or 64-bit Windows)} .

Софтуерно базиран DEP^{(Software-based DEP)}

Софтуерно базираният DEP е допълнителен набор от проверки за сигурност на DEP , които помагат да се предотврати използването на механизми за обработка на изключения в ^(DEP)Windows от злонамерен код .

Този тип DEP работи на всеки процесор, който може да работи с Windows XP Service Pack 2 , и защитава само ограничени системни двоични файлове^{(system binaries)} , независимо от хардуерните DEP възможностите на вашия процесор.

Как да разберете дали DEP е активен на вашия компютър с Windows 10^{(How to Know if DEP Is Active on Your Windows 10 PC)}

Можете да проверите състоянието на DEP на вашата компютърна система, като използвате следните стъпки:

1. Отворете контролния панел^{(Control Panel)} и изберете Система и сигурност^{(System and Security)} .

1. След това изберете Система^(System) .

1. Въведете View Advanced System Settings в полето за търсене.

1. В изскачащия прозорец с настройки на системата^(System) изберете Настройки^(Settings) в секцията Производителност^{(Performance)} .

1. Изберете раздела Предотвратяване на изпълнението на данни^{(Data Execution Prevention)} , за да отворите настройките на DEP^{(DEP settings)} .

1. Ще видите текущото си състояние на DEP на вашата система и дали процесорът на вашия компютър поддържа хардуерно базиран DEP или не .

1. Можете също да добавите изключения към DEP, ако е необходимо, но направете това само ако няма други алтернативи. За да добавите изключения, изберете Включване на DEP за всички програми и услуги, с изключение на тези, които избера^{(Turn on DEP for all programs and services except those I select)} , и след това изберете Добавяне. ^{(Add. )}Изберете изпълнимия файл, който искате да изключите, и след това рестартирайте компютъра си, за да влязат в сила промените.

Забележка^(Note) : Повечето конфликти са причинени от 32-битови програми и не можете да изключите 64-битови програми от DEP .

Как да активирате или деактивирате DEP в Windows 10^{(How to Enable or Disable DEP in Windows 10)}

Можете да деактивирате DEP в Windows 10 , за да направите специфични изключения или модификации за някои приложения, които да се използват в Windows 10^{(applications to be used on Windows 10)} . Това не се препоръчва, но ако трябва, единственият начин да го направите в момента е чрез команден ред.

1. За да започнете, изберете Старт^(Start) и въведете CMD , за да отворите менюто на командния ред. Изберете Изпълни като администратор,^{(Run as Administrator)} за да отворите команден ред с повишени стойности.

1. В прозореца на командния ред^{(Command Prompt)} въведете тази команда: BCDEDIT /SET {CURRENT} NX ALWAYSOFF и натиснете Enter . Промяната ще влезе в сила след рестартиране на компютъра. В някои случаи може да се наложи да коригирате настройка на BIOS , за да деактивирате DEP чрез тази команда.

Забележка^(Note) : Ако искате да изключите DEP за програма, на която имате доверие, първо проверете дали издателят има налична версия, съвместима с DEP , или има налични актуализации. ^(DEP)Ако е налична версия или актуализация, съвместима с DEP , инсталирайте я и оставете ^(DEP)DEP активен, за да можете да се насладите на защитата, която може да ви даде. В противен случай^(Otherwise) деактивирането на DEP може да направи вашата система уязвима за атака^{(vulnerable to an attack)} , която може да се разпространи в други файлове и програми.

1. За да активирате отново DEP , отворете команден ред с повишени стойности и въведете тази команда: BCDEDIT /SET {CURRENT} NX ALWAYSON . Рестартирайте компютъра си, за да влязат в сила промените.

Насладете се на DEP Protection^{(Enjoy DEP Protection)}

Въпреки че предотвратяването на изпълнение на данни^{(Data Execution Prevention)} е ценна функция, не всички софтуер и хардуер я поддържат напълно. Поради тази причина вашият компютър може да изпита определени проблеми и съобщения за грешки поради конфликтите, с които някои процеси на Windows се сблъскват при работа с ^(Windows)DEP .

Въпреки това, DEP е сред най-основните защитни системи, базирани на Windows. Освен ако няма основателна причина да го деактивирате, DEP винаги трябва да остане активен по подразбиране и да се третира с повишено внимание.

What is Data Execution Prevention in Windows 10

Datа Execution Prevention (DEP) is a syѕtem-level security feature included in Windows machines. The main purpоse of DEP is to monitor processеѕ and services to protect against malicious code exploits by shutting down any program that doesn’t run properly in memory.

The feature, which is also known as executable space protection, comprises a set of hardware and software technologies that carry out extra system memory checks to stop malicious code from running.

Whenever a harmful program tries to execute code in specific system memory locations reserved for authorized programs and Windows, DEP marks them as non-executable and throws an error.

All this happens so as to prevent any damage to your computer from viruses and other security threats. However, DEP may sometimes conflict with legitimate programs like your antivirus, in which case you may have to disable the feature for specific apps.

How Data Execution Prevention in Windows 10 Works

DEP isn’t a comprehensive defense against all malicious code exploits; it’s just another tool you can use alongside your security software to secure your apps.

In many operating systems, there are reserved memory regions where critical programs and functions run. This memory space is limited, so if anything that isn’t written correctly or malicious code gets in, it could occupy too much space leaving you with a buffer overflow situation.

When that happens, it could give access to potentially critical data to users or programs that shouldn’t access it.

DEP steps in to counter such access or execution by any executable programs that aren’t allowed to load in the system memory areas. The feature raises an exception immediately when it detects suspicious code loading and prevents it from running.

The downside with DEP is that it may flag older non-Microsoft programs that rely on Windows Services. However, you can disable DEP or create an exception in your system settings in order to run such programs.

Note: Some DEP errors are caused by outdated device drivers in the system.

Types of Data Execution Prevention in Windows 10

There are two different methods of creating DEP:

• Hardware-based DEP
• Software-based DEP

Hardware-based DEP

A hardware-based DEP detects suspicious code that runs from memory regions as non-executable, intercepts and raises an exception to prevent any attacks to the system. The only exception is where the region specifically contains executable code.

Hardware-based DEP relies on processor hardware to mark memory with an appropriate set of attributes that indicate that code shouldn’t be executed from that memory.

In order to use hardware-based DEP, the following conditions must be met:

• Your computer’s processor must support hardware-based DEP. The actual DEP hardware implementation varies by processor architecture like AMD and Intel, whose Windows-compatible architectures are also DEP-compatible.
• Enable hardware-based DEP in the BIOS.
• Your computer must have Windows Server 2003 with Service Pack 1 installed or Windows XP with Service Pack 2.
• Enable hardware-based DEP for programs on your computer. In 32-bit programs, hardware-based DEP may be disabled depending on your configuration, but in 64-bit versions of Windows, the setting is always enabled for 64-bit built-in programs.

Not sure which version of Windows is running on your PC? Here are 4 ways to tell if you’re using 32-bit or 64-bit Windows.

Software-based DEP

Software-based DEP is an additional set of DEP security checks that help prevent malicious code from leveraging exception-handling mechanisms in Windows.

This type of DEP runs on any processor that’s capable of running Windows XP Service Pack 2, and protects only limited system binaries, regardless of your processor’s hardware-based DEP capabilities.

How to Know if DEP Is Active on Your Windows 10 PC

You can check the DEP status on your PC system using the following steps:

1. Open Control Panel and select System and Security.

1. Next, select System.

1. Type View Advanced System Settings in the search box.

1. In the System settings popup, select Settings under the Performance section.

1. Select Data Execution Prevention tab to open DEP settings.

1. You’ll see your current DEP status on your system, and whether or not your computer’s processor supports hardware-based DEP.

1. You can also add exceptions to DEP if needed, but do this only if there are no other alternatives. To add exceptions, select Turn on DEP for all programs and services except those I select and then select Add. Choose the executable file you want excluded, and then restart your PC for the changes to take effect.

Note: Most conflicts are caused by 32-bit programs, and you can’t exclude 64-bit programs from DEP.

How to Enable or Disable DEP in Windows 10

You can disable DEP in Windows 10 so as to make specific exceptions or modifications for some applications to be used on Windows 10. This is not recommended, but if you must, the only way to do it at the present time is through a command line.

1. To get started, select Start and type CMD to open the command prompt menu. Select Run as Administrator to open an elevated command prompt.

1. In the Command Prompt window, enter this command: BCDEDIT /SET {CURRENT} NX ALWAYSOFF and press Enter. The change will take effect after your computer restarts. In some cases, you may need to adjust a BIOS setting to disable DEP via this command.

Note: If you want to turn off DEP for a program that you trust, check first whether the publisher has a DEP-compatible version available, or has updates available. If a DEP-compatible version or update is available, install it and leave DEP active so you can enjoy the protection it can give. Otherwise disabling DEP may leave your system vulnerable to an attack that could spread to other files and programs.

1. To enable DEP again, open an elevated command prompt and enter this command: BCDEDIT /SET {CURRENT} NX ALWAYSON. Restart your PC for the changes to take effect.

Enjoy DEP Protection

While Data Execution Prevention is a valuable feature, not all software and hardware fully supports it. For this reason, your PC may experience certain issues and error messages owing to the conflicts some Windows processes face when working with DEP.

However, DEP is among the most basic Windows-based system protections. Unless there’s a valid reason to disable it, DEP should always remain active by default and be treated with caution.

Related posts

• Как да деактивирате DEP (предотвратяване на изпълнение на данни) в Windows 10

• Конфигурирайте или изключете DEP (Предотвратяване на изпълнение на данни) в Windows

• 10 най-добрия професионален софтуер за архивиране и възстановяване на данни за Windows 10

• Активиране, деактивиране на събирането на данни за монитор за надеждност в Windows 10

• Деактивирайте телеметрията и събирането на данни в Windows 10 с помощта на Task Scheduler

• Как да коригирате BSOD грешка в страницата с данни на ядрото в Windows 10

• Конвертирайте MBR в GPT диск без загуба на данни в Windows 10

• Как да зададете лимит за данни за WiFi и Ethernet в Windows 10

• Как да използвате Network Sniffer Tool PktMon.exe в Windows 10

• Гледайте цифрова телевизия и слушайте радио на Windows 10 с ProgDVB

• Най-добрият безплатен софтуер за баркод скенер за Windows 10

• Не мога да се свържа с Xbox Live; Коригирайте проблема с Xbox Live Networking в Windows 10

• Как да използвате пространства за съхранение в Windows 10 за архивиране на данни

• Стартирайте лесно файлове с myLauncher за компютри с Windows 10

• Как да деактивирате автоматичните актуализации на драйвери в Windows 10

• Опцията за скриване на лентите с инструменти в контекстното меню на лентата на задачите в Windows 10

• Как да инсталирате цветен профил в Windows 10 с помощта на ICC профил

• Какво е пакет за активиране в Windows 10

• Как да архивирате и възстановите данни за конфигурация на зареждане (BCD) в Windows 10

• Активирайте или деактивирайте инструмента за преглед на диагностични данни в Windows 10