Предотвратяването на изпълнението на данни^{(Data Execution Prevention)} ( DEP ) е едно от онези „замъглени“ неща. Благословия е през повечето време, когато си върши работата и не се намесва, но проклета, когато пречи. 

Нека да разгледаме DEP и как да го конфигурирате или да изключите DEP , в зависимост от вашите нужди.

Какво е DEP и какво прави?^{(What Is DEP & What Does It Do?)}

Според Microsoft DEP е:

“ … набор от хардуерни и софтуерни технологии, които извършват допълнителни проверки на паметта, за да предотвратят стартирането на злонамерен код в системата. ^{(a set of hardware and software technologies that perform additional checks on memory to help prevent malicious code from running on a system.)}”  

Dell го опростява малко и ни казва, че DEP

„...може да помогне за защитата на компютъра ви, като наблюдава програмите ви, за да се уверите, че използват системната памет безопасно.“^{(“…can help protect your computer by monitoring your programs to make sure that they use system memory safely.”)}

Какво означава това? Има определени области в паметта на компютъра, които не са предназначени да имат код, работещ в тях, но понякога кодът се изпълнява там. 

Обикновено кодът, който ще се изпълнява там, е злонамерен. DEP ще наблюдава тези области и ако види нещо, което се случва в тези области, ще го изключи. Ако искате да получите задълбочена информация за това как работи, прочетете подробното описание на Microsoft за предотвратяване на изпълнение на данни^{( Microsoft’s detailed description of Data Execution Prevention)} .

И така, защо DEP причинява проблеми?^{(So Why Does DEP Cause Problems?)}

Дори днес компютрите са тъпи. Те не могат да разсъждават, те могат да използват само най-основната логика. Освен това, тази логика е въведена в тях от хората, така че компютрите също влагат нашите грешки в тях. 

Понякога добрите програми ще се скитат в областите, които DEP наблюдава и работят в тези пространства. 

Когато това се случи, DEP понякога ще изключи цялата програма и ще ви уведоми чрез съобщение за грешка. Но понякога DEP просто кара програмата да работи много лошо и няма да има нищо очевидно, което да ви каже защо. 

Кои програми имат проблеми с DEP?^{(What Programs Have Problems With DEP?)}

Програмите, които са в конфликт с DEP , обикновено са по-стари програми или изградени върху стари кодови бази. Много софтуер за планиране на корпоративни ресурси^{(Enterprise Resource Planning)} ( ERP ) е изграден върху кодови бази, които датират от 70-те години на миналия век. Тогава нямаше DEP , така че програмата ще влезе в области, които DEP патрулира.

64-битовите програми са създадени, след като DEP е добре установен, така че са разработени да отговарят на изискванията. Повечето програми, които са в конфликт с DEP , ще бъдат 32-битови програми^{(will be 32-bit programs)} . 

Програми, различни от Microsoft, които взаимодействат силно с услугите на Windows^{( Windows Services)} или изпълняват свои собствени услуги на ^(Services)Windows , може да бъдат задействани от DEP . Ако случаят е такъв, доставчикът ще препоръча напълно да изключите DEP .

За домашния потребител е най-вероятно старите игри, които са 32-битови, и някои емулатори за игра на дори по-стари игри^{( emulators for playing even older games)} , да са в конфликт с DEP .

Старите драйвери на устройства или драйвери, изтеглени от неофициални източници, също могат да предизвикат DEP грешки. Изтеглете драйвери само от производителя на хардуера или Microsoft и актуализирайте драйверите си редовно^{( update your drivers regularly)} .

Как да разбера дали проблемът е DEP?^{(How Do I Know If DEP Is The Problem?)}

Може да се наложи да отидете в Event Viewer и да прегледате регистрационните файлове за Event ID 1000 . Ако намерите такъв, може да изглежда така:

Event ID : 1000 - DEP Error : Generic host for Win32 servicesGeneric Host Process for Win32 Services - DEP : Application Error
Event Type: Error
Event Source: Application Error
Event Category: (100)
Event ID: 1000

 Може да видите други грешки, отнасящи се до неща като:

• 0xFC:ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY – възниква, когато драйвер на устройство се опитва да работи в паметта. Може да е лош или остарял драйвер. Ще искате да актуализирате драйверите си. 
• STATUS_ACCESS_VIOLATION (0xc0000005) – възниква, когато програмите се опитват да работят в защитено с DEP пространство на паметта.

Как да конфигурирате или изключите DEP^{(How To Configure Or Turn Off DEP)}

В Windows 10 DEP по подразбиране е настройката Включи DEP само за основни програми и услуги на Windows^{(Turn on DEP for essential Windows programs and services only)} . През повечето време това е достатъчно. Това означава, че по-голямата част от вашите програми ще бъдат игнорирани от DEP . 

Но ако DEP помага за защитата на компютъра и няма спад в производителността, може да искате да изберете Включване на DEP за всички програми, с изключение на тези, които избирам аз^{(Turn on DEP for all programs except those that I select)} . След това, ако откриете програма, която има проблем с DEP , можем да я добавим като изключение. Нека да разгледаме как да го направим.

• Отворете контролния панел^{(Control Panel )} и след това отворете Система^(System) .

• От лявата страна на прозореца на системата^{(System )} щракнете върху Разширени системни настройки^{(Advanced System Settings)} .

• Прозорецът Свойства на системата^{(System Properties )} трябва да се отвори и вече е настроен на раздела Разширени^(Advanced) . В областта на производителността^{(Performance )} щракнете върху Настройки^(Settings) .

• В прозореца Опции за производителност^{(Performance Options )} щракнете върху раздела Предотвратяване на изпълнение на данни^{(Data Execution Prevention )} .

• С Включване на DEP за всички програми, с изключение на^{(Turn on DEP for all programs except those that I select)} избраните от мен, щракнете върху бутона Добавяне^{(Add )} в долната част на прозореца.

• Придвижете се до изпълнимия файл за програмата, която бихме искали да добавим като изключение. Най-вероятно ще бъде в C:/Program Files (x86) . 
• В този пример добавяме MediaMonkey , стара помощна програма за музикален плейър. Щракнете^(Click) върху .exe файла, след като го намерим, и щракнете върху Отвори^(Open) .

• В Опции за производителност щракнете върху Прилагане^(Apply) . Сега MediaMonkey ще работи извън DEP защитата, докато всички останали ще работят в рамките на DEP защита.

Изключете DEP напълно^{(Turn DEP Completely Off)}

Ако искате да изключите DEP напълно, препоръчваме да го правите само като част от отстраняването на проблем. DEP е там за вашата защита. 

Тъй като това е нещо, което не се препоръчва, няма добър начин да го направите с насочване и щракване. Нека да разгледаме как можем да изключим DEP .

• Отворете командния^{(Command )} прозорец като администратор^{(Administrator)} . Направете това, като напишете cmd в полето за търсене на програмата близо до менюто " Старт^(Start) ".

• Въведете командата bcdedit.exe /set {current} nx AlwaysOff и натиснете enter.

bcdedit.exe е помощна програма на Windows за редактиране на данни ^(d)за конфигурацията^(bdcedit) на зареждане , следователно ^(c)bdcedit^(b) .

/set казва на bcedit да зададе стойност на опцията в конфигурацията за зареждане.

{current} казва на becedit да работи с конфигурацията за зареждане, която се използва в момента.

nx е съкращение от n o e x ecute и е името на настройката за DEP в конфигурацията за зареждане.

AlwaysOff се разбира от само себе си.

• Рестартирайте компютъра.
• DEP вече ще бъде напълно и постоянно изключен.

Включете DEP за всичко^{(Turn DEP On For Everything)}

За да включите DEP за абсолютно всичко, процесът и командата са както по-горе.

• Отворете командния^{(Command )} прозорец като администратор^{(Administrator)} , като следвате инструкциите в процедурата по-горе.
• Въведете командата bcdedit.exe /set {current} nx AlwaysOn . 

• Рестартирайте компютъра.
• DEP ще бъде включен и всички програми ще бъдат наблюдавани.

След като DEP бъде винаги включен или винаги изключен, той НЕ^(NOT) МОЖЕ да бъде променен чрез раздела Data Execution Prevention в системните настройки. 

Нека да разгледаме как да го променим, така че радио бутоните в раздела DEP да могат да се използват отново.

Задайте DEP обратно към поведение по подразбиране^{(Set DEP Back To Default Behavior)}

За да зададете поведението на DEP обратно по подразбиране и да го направите отново управляем чрез системни настройки, направете следното.

• Отворете командния^{(Command )} прозорец като администратор^{(Administrator)} .
• Въведете командата bcdedit.exe /set {current} nx OptIn .

• Рестартирайте компютъра.
• Сега радио бутоните в раздела DEP в системните настройки са отново достъпни.

Да DEP или не Да DEP^{(To DEP Or Not To DEP)}

Препоръчваме да оставите DEP на настройката му по подразбиране Включване на DEP само за основни програми и услуги на Windows,^{(Turn on DEP for essential Windows programs and services only, )} освен ако не е необходимо да го промените, за да отстраните проблеми, които може да са свързани с DEP^{(DEP-related)} .

Configure or Turn Off DEP (Data Execution Prevention) in Windows

Data Exеcutіon Prevention (DEP) is one of thоse ‘blursed’ thіngs. It’s a blessing most of the time when it does its job and doesn’t interfere, but cursed when it does interfere. 

Let’s look at DEP and how to configure it, or turn DEP off, depending on your needs.

What Is DEP & What Does It Do?

According to Microsoft, DEP is :

“…a set of hardware and software technologies that perform additional checks on memory to help prevent malicious code from running on a system.”  

Dell simplifies it a bit and tells us that DEP

“…can help protect your computer by monitoring your programs to make sure that they use system memory safely.”

What does that mean? There are certain areas in the computer’s memory which aren’t intended to have code running in them, but sometimes code does run there. 

Usually, the code that will run there is malicious. DEP will monitor those areas and if it sees something going on in those areas it will shut it down. If you want to get in-depth about how it works, read Microsoft’s detailed description of Data Execution Prevention.

So Why Does DEP Cause Problems?

Even today, computers are dumb. They cannot reason, they can only use the most basic of logic. Plus, that logic is put into them by humans so computers also get our mistakes put into them. 

Sometimes, good programs will wander off into the areas that DEP monitors and work in those spaces. 

When this happens, DEP will sometimes shut the entire program down and let you know via an error message. But sometimes DEP will just cause the program to run very poorly and there won’t be anything obvious to tell you why. 

What Programs Have Problems With DEP?

Programs that conflict with DEP are typically older programs or built on old codebases. A lot of Enterprise Resource Planning (ERP) software is built on codebases that go back to the 1970s. There was no DEP then, so the program will go into areas that DEP patrols.

64-bit programs were created after DEP was well established, so they were developed to comply. Most programs that conflict with DEP will be 32-bit programs. 

Non-Microsoft programs that interact with Windows Services heavily or run their own Windows Services may be tripped up by DEP. If that is the case, the vendor will recommend to completely turn off DEP.

For the home user, old games that are 32-bit, and some emulators for playing even older games, are the most likely to conflict with DEP.

Old device drivers or drivers downloaded from unofficial sources may also trigger DEP errors. Only download drivers from the hardware manufacturer or Microsoft, and update your drivers regularly.

How Do I Know If DEP Is The Problem?

You may have to go into Event Viewer and sift through the logs for Event ID 1000. If you find one, it may look like this:

Event ID : 1000 - DEP Error : Generic host for Win32 servicesGeneric Host Process for Win32 Services - DEP : Application Error
Event Type: Error
Event Source: Application Error
Event Category: (100)
Event ID: 1000

 You may see other errors referencing things like:

• 0xFC:ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY – occurs when a device driver is trying to run in memory. It may be a bad or outdated driver. You’ll want to update your drivers. 
• STATUS_ACCESS_VIOLATION (0xc0000005) – occurs when programs are trying to run in DEP protected memory space.

How To Configure Or Turn Off DEP

In Windows 10, DEP defaults to the setting Turn on DEP for essential Windows programs and services only. Most of the time, this is sufficient. It means that the majority of your programs will be ignored by DEP. 

But if DEP helps protect the computer and it doesn’t have a performance hit, you may want to select Turn on DEP for all programs except those that I select. Then if you find a program that has a problem with DEP, we can add it as an exception. Let’s look at how to do that.

• Open the Control Panel then open System.

• On the left side of the System window, click on Advanced System Settings.

• The System Properties window should open and already be set to the Advanced tab. In the Performance area, click on Settings.

• In the Performance Options window, click on the Data Execution Prevention tab.

• With Turn on DEP for all programs except those that I select selected, click on the Add button near the bottom of the window.

• Navigate to the executable for the program that we’d like to add as an exception. It will most likely be in C:/Program Files (x86). 
• In this example, we’re adding MediaMonkey, an old music player utility. Click on the .exe file once we find it and click on Open.

• In Performance Options, click on Apply. Now, MediaMonkey will run outside of DEP protection while all others will run within DEP protection.

Turn DEP Completely Off

If you want to turn DEP completely off, we advise only doing that as part of troubleshooting an issue. DEP is there for your protection. 

Since it’s something that isn’t advised, there isn’t a good point-and-click way to do it. Let’s look at how we can turn off DEP.

• Open the Command window as Administrator. Do this by typing cmd in the program search field near the Start menu.

• Enter the command bcdedit.exe /set {current} nx AlwaysOff and press enter.

bcdedit.exe is a Windows utility for editing boot configuration data, hence bdcedit.

/set tells bcedit to set an option value entry in the boot configuration.

{current} tells becedit to work with the boot configuration being used right now.

nx is short for no execute and is the setting name for DEP in the boot configuration.

AlwaysOff is self-explanatory.

• Restart the computer.
• DEP will now be completely, and permanently off.

Turn DEP On For Everything

To turn DEP on for absolutely everything, the process and command is like above.

• Open the Command window as Administrator, following the instructions in the procedure above.
• Enter the command bcdedit.exe /set {current} nx AlwaysOn. 

• Restart the computer.
• DEP will be turned on and all programs monitored.

After turning DEP to being always on or always off, it CANNOT be changed via the Data Execution Prevention tab in system settings. 

Let’s look at how to change it so that the radio buttons in the DEP tab can be used again.

Set DEP Back To Default Behavior

To set DEP behavior back to default and make it manageable again via system settings, do the following.

• Open the Command window as Administrator.
• Enter the command bcdedit.exe /set {current} nx OptIn.

• Restart the computer.
• Now the radio buttons in the DEP tab in systems settings are accessible again.

To DEP Or Not To DEP

We recommend leaving DEP on its default setting of Turn on DEP for essential Windows programs and services only, unless it’s necessary to change it to troubleshoot problems that may be DEP-related.

Related posts

• Как да деактивирате DEP (предотвратяване на изпълнение на данни) в Windows 10

• Какво е предотвратяване на изпълнение на данни в Windows 10

• Инсталирайте мрежов принтер от Windows XP, като използвате настройката на драйвера

• Как да запазите оформлението на иконите на работния плот в Windows XP, 7, 8

• Как да инсталирате мрежов принтер във вашата домашна или офис мрежа

• Как да възстановите BCD или файл с данни за конфигурация на зареждане в Windows 11/10

• Софтуер за архивиране на данни Renee Becca за компютър с Windows

• Нулиране на използването на мрежови данни в Windows 10 [РЪКОВОДСТВО]

• Disk Drill за Windows: Възстановете случайно изтрити файлове

• Променете скоростта на актуализиране на данни на диспечера на задачите в Windows 10

• Как да настроите отдалечен работен плот на Windows XP

• Включете или изключете диагностичните данни за използването на разказвача в Windows 10

• Как да коригирате грешката "Липсващ или повреден NTFS.sys" в Windows XP

• Поправете неразпределения твърд диск, без да губите данни в Windows 10

• Поправете шифроването на съдържанието за защита на данните в сиво в Windows 10

• Стартирайте стари DOS игри и програми в Windows XP, Vista, 7/8/10

• PCmover Express - Мигрирайте данни от Windows 7 към Windows 10 безплатно

• Как да увеличите размера на миниатюрата по подразбиране на Windows Explorer за снимки

• Как да промените програмата за преглед на снимки по подразбиране в Windows

• 9 най-добър безплатен софтуер за възстановяване на данни (2022 г.)