Какво е предотвратяване на изпълнение на данни в Windows 10
Предотвратяването на изпълнението на данни(Data Execution Prevention) ( DEP ) е функция за сигурност на ниво система, включена в машините с Windows . Основната цел на DEP е да наблюдава процесите и услугите за защита срещу злонамерен код(protect against malicious code exploits) чрез изключване на всяка програма, която не работи правилно в паметта.
Функцията, известна още като защита на изпълнимо пространство, включва набор от хардуерни и софтуерни технологии, които извършват допълнителни проверки на системната памет,(system memory checks) за да спрат стартирането на злонамерен код.
Всеки път, когато вредна програма се опита да изпълни код в определени места в системната памет, запазени за оторизирани програми и Windows , DEP ги маркира като неизпълними и извежда грешка.
Всичко това се случва, за да се предотврати всякаква повреда на вашия компютър от вируси и други заплахи за сигурността(prevent any damage to your computer from viruses and other security threats) . Въпреки това, DEP понякога може да е в конфликт с легитимни програми като вашата антивирусна програма, в който случай може да се наложи да деактивирате функцията за конкретни приложения.
Как работи предотвратяването на изпълнение на данни в Windows 10(How Data Execution Prevention in Windows 10 Works)
DEP не е цялостна защита срещу всички злонамерени кодови подвизи; това е просто още един инструмент, който можете да използвате заедно с вашия софтуер за сигурност, за да защитите приложенията си.
В много операционни системи има запазени региони на паметта, където се изпълняват критични програми и функции. Това пространство в паметта е ограничено, така че ако нещо, което не е написано правилно или влезе злонамерен код, може да заеме твърде много място, оставяйки ви със ситуация на препълване на буфер.
Когато това се случи, може да даде достъп до потенциално критични данни на потребители или програми, които не трябва да имат достъп до тях.
DEP се намесва, за да противодейства на такъв достъп или изпълнение от всякакви изпълними програми(executable programs) , на които не е разрешено да се зареждат в областите на системната памет. Функцията повдига изключение незабавно, когато открие подозрително зареждане на код и предотвратява изпълнението му.
Недостатъкът на DEP е, че може да маркира по-стари програми, различни от Microsoft, които разчитат на услугите на (Services)Windows . Можете обаче да деактивирате DEP или да създадете изключение в системните настройки, за да стартирате такива програми.
Забележка(Note) : Някои DEP грешки са причинени от остарели драйвери на устройства в системата.
Видове предотвратяване на изпълнение на данни в Windows 10(Types of Data Execution Prevention in Windows 10)
Има два различни метода за създаване на DEP :
- Хардуерно базиран DEP
- Софтуерно базиран DEP
Хардуерно базиран DEP(Hardware-based DEP)
Хардуерно базиран DEP открива подозрителен код, който се изпълнява от региони на паметта като неизпълним, прихваща и повдига изключение, за да предотврати всякакви атаки към системата(prevent any attacks to the system) . Единственото изключение е, когато регионът специално съдържа изпълним код.
Хардуерно базираният DEP разчита на хардуера на процесора, за да маркира паметта с подходящ набор от атрибути, които показват, че кодът не трябва да се изпълнява от тази памет.
За да използвате хардуерен DEP , трябва да бъдат изпълнени следните условия:
- Процесорът на вашия компютър трябва да поддържа хардуерен DEP . Действителната хардуерна реализация на DEP варира в зависимост от архитектурата на процесора като (DEP)AMD и Intel , чиито Windows-съвместими архитектури също са DEP -съвместими .
- Активирайте хардуерен DEP в BIOS .
- Вашият компютър трябва да има инсталиран Windows Server 2003 със Service Pack 1 или Windows XP със Service Pack 2 .
- Активирайте хардуерен DEP за програми на вашия компютър. В 32-битовите програми базираният на хардуера DEP може да бъде деактивиран в зависимост от вашата конфигурация, но в 64-битови версии на Windows настройката винаги е активирана за 64-битови вградени програми.
Не сте сигурни коя версия на Windows работи на вашия компютър? Ето 4 начина да разберете дали използвате 32-битов или 64-битов Windows(4 ways to tell if you’re using 32-bit or 64-bit Windows) .
Софтуерно базиран DEP(Software-based DEP)
Софтуерно базираният DEP е допълнителен набор от проверки за сигурност на DEP , които помагат да се предотврати използването на механизми за обработка на изключения в (DEP)Windows от злонамерен код .
Този тип DEP работи на всеки процесор, който може да работи с Windows XP Service Pack 2 , и защитава само ограничени системни двоични файлове(system binaries) , независимо от хардуерните DEP възможностите на вашия процесор.
Как да разберете дали DEP е активен на вашия компютър с Windows 10(How to Know if DEP Is Active on Your Windows 10 PC)
Можете да проверите състоянието на DEP на вашата компютърна система, като използвате следните стъпки:
- Отворете контролния панел(Control Panel) и изберете Система и сигурност(System and Security) .
- След това изберете Система(System) .
- Въведете View Advanced System Settings в полето за търсене.
- В изскачащия прозорец с настройки на системата(System) изберете Настройки(Settings) в секцията Производителност(Performance) .
- Изберете раздела Предотвратяване на изпълнението на данни(Data Execution Prevention) , за да отворите настройките на DEP(DEP settings) .
- Ще видите текущото си състояние на DEP на вашата система и дали процесорът на вашия компютър поддържа хардуерно базиран DEP или не .
- Можете също да добавите изключения към DEP, ако е необходимо, но направете това само ако няма други алтернативи. За да добавите изключения, изберете Включване на DEP за всички програми и услуги, с изключение на тези, които избера(Turn on DEP for all programs and services except those I select) , и след това изберете Добавяне. (Add. )Изберете изпълнимия файл, който искате да изключите, и след това рестартирайте компютъра си, за да влязат в сила промените.
Забележка(Note) : Повечето конфликти са причинени от 32-битови програми и не можете да изключите 64-битови програми от DEP .
Как да активирате или деактивирате DEP в Windows 10(How to Enable or Disable DEP in Windows 10)
Можете да деактивирате DEP в Windows 10 , за да направите специфични изключения или модификации за някои приложения, които да се използват в Windows 10(applications to be used on Windows 10) . Това не се препоръчва, но ако трябва, единственият начин да го направите в момента е чрез команден ред.
- За да започнете, изберете Старт(Start) и въведете CMD , за да отворите менюто на командния ред. Изберете Изпълни като администратор,(Run as Administrator) за да отворите команден ред с повишени стойности.
- В прозореца на командния ред(Command Prompt) въведете тази команда: BCDEDIT /SET {CURRENT} NX ALWAYSOFF и натиснете Enter . Промяната ще влезе в сила след рестартиране на компютъра. В някои случаи може да се наложи да коригирате настройка на BIOS , за да деактивирате DEP чрез тази команда.
Забележка(Note) : Ако искате да изключите DEP за програма, на която имате доверие, първо проверете дали издателят има налична версия, съвместима с DEP , или има налични актуализации. (DEP)Ако е налична версия или актуализация, съвместима с DEP , инсталирайте я и оставете (DEP)DEP активен, за да можете да се насладите на защитата, която може да ви даде. В противен случай(Otherwise) деактивирането на DEP може да направи вашата система уязвима за атака(vulnerable to an attack) , която може да се разпространи в други файлове и програми.
- За да активирате отново DEP , отворете команден ред с повишени стойности и въведете тази команда: BCDEDIT /SET {CURRENT} NX ALWAYSON . Рестартирайте компютъра си, за да влязат в сила промените.
Насладете се на DEP Protection(Enjoy DEP Protection)
Въпреки че предотвратяването на изпълнение на данни(Data Execution Prevention) е ценна функция, не всички софтуер и хардуер я поддържат напълно. Поради тази причина вашият компютър може да изпита определени проблеми и съобщения за грешки поради конфликтите, с които някои процеси на Windows се сблъскват при работа с (Windows)DEP .
Въпреки това, DEP е сред най-основните защитни системи, базирани на Windows. Освен ако няма основателна причина да го деактивирате, DEP винаги трябва да остане активен по подразбиране и да се третира с повишено внимание.
Related posts
Как да деактивирате DEP (предотвратяване на изпълнение на данни) в Windows 10
Конфигурирайте или изключете DEP (Предотвратяване на изпълнение на данни) в Windows
10 най-добрия професионален софтуер за архивиране и възстановяване на данни за Windows 10
Активиране, деактивиране на събирането на данни за монитор за надеждност в Windows 10
Деактивирайте телеметрията и събирането на данни в Windows 10 с помощта на Task Scheduler
Как да коригирате BSOD грешка в страницата с данни на ядрото в Windows 10
Конвертирайте MBR в GPT диск без загуба на данни в Windows 10
Как да зададете лимит за данни за WiFi и Ethernet в Windows 10
Как да използвате Network Sniffer Tool PktMon.exe в Windows 10
Гледайте цифрова телевизия и слушайте радио на Windows 10 с ProgDVB
Най-добрият безплатен софтуер за баркод скенер за Windows 10
Не мога да се свържа с Xbox Live; Коригирайте проблема с Xbox Live Networking в Windows 10
Как да използвате пространства за съхранение в Windows 10 за архивиране на данни
Стартирайте лесно файлове с myLauncher за компютри с Windows 10
Как да деактивирате автоматичните актуализации на драйвери в Windows 10
Опцията за скриване на лентите с инструменти в контекстното меню на лентата на задачите в Windows 10
Как да инсталирате цветен профил в Windows 10 с помощта на ICC профил
Какво е пакет за активиране в Windows 10
Как да архивирате и възстановите данни за конфигурация на зареждане (BCD) в Windows 10
Активирайте или деактивирайте инструмента за преглед на диагностични данни в Windows 10