Предотвращение выполнения данных^{(Data Execution Prevention)} ( DEP ) — это функция безопасности системного уровня, включенная в компьютеры Windows^(Windows) . Основная цель DEP — отслеживать процессы и службы для защиты от использования вредоносного кода^{(protect against malicious code exploits)} путем закрытия любой программы, которая не работает должным образом в памяти.

Эта функция, также известная как защита исполняемого пространства, включает в себя набор аппаратных и программных технологий, которые выполняют дополнительные проверки системной памяти^{(system memory checks)} , чтобы предотвратить запуск вредоносного кода.

Всякий раз, когда вредоносная программа пытается выполнить код в определенных местах системной памяти, зарезервированных для авторизованных программ и Windows , DEP помечает их как неисполняемые и выдает ошибку.

Все это происходит для того, чтобы предотвратить любой ущерб вашему компьютеру от вирусов и других угроз безопасности^{(prevent any damage to your computer from viruses and other security threats)} . Однако иногда DEP может конфликтовать с законными программами, такими как ваш антивирус, и в этом случае вам может потребоваться отключить эту функцию для определенных приложений.

Как работает предотвращение выполнения данных в Windows 10^{(How Data Execution Prevention in Windows 10 Works)}

DEP не является комплексной защитой от всех эксплойтов вредоносного кода; это просто еще один инструмент, который вы можете использовать вместе с программным обеспечением для обеспечения безопасности ваших приложений.

Во многих операционных системах есть зарезервированные области памяти, в которых выполняются важные программы и функции. Это пространство памяти ограничено, поэтому, если что-то написано неправильно или проникнет вредоносный код, это может занять слишком много места, что приведет к ситуации переполнения буфера.

Когда это произойдет, он может предоставить доступ к потенциально важным данным пользователям или программам, которые не должны иметь к ним доступ.

DEP вмешивается^(DEP) , чтобы противостоять такому доступу или выполнению любыми исполняемыми программами^{(executable programs)} , которым не разрешено загружать области системной памяти. Эта функция немедленно вызывает исключение, когда обнаруживает подозрительную загрузку кода и предотвращает его запуск.

Недостатком DEP является то, что он может помечать более старые программы, не принадлежащие Microsoft, которые полагаются на службы ^(Services)Windows . Однако вы можете отключить DEP или создать исключение в настройках вашей системы для запуска таких программ.

Примечание^(Note) . Некоторые ошибки DEP вызваны устаревшими драйверами устройств в системе.

Типы предотвращения выполнения данных в Windows 10^{(Types of Data Execution Prevention in Windows 10)}

Существует два различных метода создания DEP :

• Аппаратный DEP
• Программная DEP

Аппаратный DEP^{(Hardware-based DEP)}

Аппаратный DEP обнаруживает подозрительный код, который запускается из областей памяти как неисполняемый, перехватывает и выдает исключение для предотвращения любых атак на систему^{(prevent any attacks to the system)} . Единственным исключением является случай, когда регион специально содержит исполняемый код.

Аппаратный DEP использует аппаратное обеспечение процессора для маркировки памяти соответствующим набором атрибутов, указывающих, что код не должен выполняться из этой памяти.

Для использования аппаратного DEP должны быть выполнены следующие условия:

• Процессор вашего компьютера должен поддерживать аппаратный DEP . Фактическая аппаратная реализация DEP зависит от архитектуры процессора, такой как AMD и Intel , чьи Windows-совместимые архитектуры также являются DEP - совместимыми.
• Включите аппаратный DEP в BIOS .
• На вашем компьютере должна быть установлена ​​ОС Windows Server 2003^{(Windows Server 2003)} с пакетом обновления 1^{(Service Pack 1)} или Windows XP с пакетом обновления 2^{(Service Pack 2)} .
• Включите аппаратную DEP для программ на вашем компьютере. В 32-разрядных программах аппаратная DEP может быть отключена в зависимости от вашей конфигурации, но в 64-разрядных версиях Windows этот параметр всегда включен для 64-разрядных встроенных программ.

Не знаете, какая версия Windows установлена ​​на вашем ПК? Вот 4 способа узнать, используете ли вы 32-разрядную или 64-разрядную версию Windows^{(4 ways to tell if you’re using 32-bit or 64-bit Windows)} .

Программная DEP^{(Software-based DEP)}

Программный DEP — это дополнительный набор проверок безопасности DEP , которые помогают предотвратить использование вредоносным кодом механизмов обработки исключений в Windows .

Этот тип DEP работает на любом процессоре, способном работать с пакетом обновления 2 (SP2) для Windows XP^{(Windows XP Service Pack 2)} , и защищает только ограниченные системные двоичные файлы^{(system binaries)} , независимо от аппаратных возможностей DEP вашего процессора .

Как узнать, активен ли DEP на вашем ПК с Windows 10^{(How to Know if DEP Is Active on Your Windows 10 PC)}

Вы можете проверить статус DEP на вашем ПК, выполнив следующие действия:

1. Откройте панель управления^{(Control Panel)} и выберите « Система и безопасность»^{(System and Security)} .

1. Далее выберите Система^(System) .

1. Введите Просмотреть дополнительные параметры системы^{(View Advanced System Settings)} в поле поиска.

1. Во всплывающем окне « Системные^(System) настройки» выберите « Настройки^(Settings) » в разделе « Производительность^{(Performance)} ».

1. Выберите вкладку «Предотвращение выполнения данных^{(Data Execution Prevention)} », чтобы открыть настройки DEP^{(DEP settings)} .

1. Вы увидите текущий статус DEP в вашей системе, а также информацию о том, поддерживает ли процессор вашего компьютера аппаратную DEP .

1. Вы также можете добавить исключения в DEP, если это необходимо, но делайте это только в том случае, если нет других альтернатив. Чтобы добавить исключения, выберите Включить DEP для всех программ и служб, кроме выбранных,^{(Turn on DEP for all programs and services except those I select)} а затем нажмите Добавить. ^{(Add. )}Выберите исполняемый файл, который вы хотите исключить, а затем перезагрузите компьютер, чтобы изменения вступили в силу.

Примечание^(Note) . Большинство конфликтов вызвано 32-разрядными программами, и вы не можете исключить 64-разрядные программы из DEP .

Как включить или отключить DEP в Windows 10^{(How to Enable or Disable DEP in Windows 10)}

Вы можете отключить DEP в Windows 10 , чтобы сделать определенные исключения или модификации для некоторых приложений, которые будут использоваться в Windows 10^{(applications to be used on Windows 10)} . Это не рекомендуется, но если вам нужно, единственный способ сделать это в настоящее время — через командную строку.

1. Чтобы начать, выберите « Пуск^(Start) » и введите CMD , чтобы открыть меню командной строки. Выберите « Запуск от имени администратора»^{(Run as Administrator)} , чтобы открыть командную строку с повышенными привилегиями.

1. В окне командной строки^{(Command Prompt)} введите следующую команду: BCDEDIT /SET {CURRENT} NX ALWAYSOFF и нажмите Enter . Изменение вступит в силу после перезагрузки компьютера. В некоторых случаях вам может потребоваться изменить настройки BIOS , чтобы отключить DEP с помощью этой команды.

Примечание^(Note) . Если вы хотите отключить DEP для программы, которой вы доверяете, сначала проверьте, есть ли у издателя версия, совместимая с DEP , или доступны обновления. Если доступна совместимая с DEP версия или обновление, установите ее и оставьте DEP активным, чтобы вы могли пользоваться защитой, которую она может обеспечить. В противном случае^(Otherwise) отключение DEP может сделать вашу систему уязвимой для атаки^{(vulnerable to an attack)} , которая может распространиться на другие файлы и программы.

1. Чтобы снова включить DEP , откройте командную строку с повышенными привилегиями и введите следующую команду: BCDEDIT /SET {CURRENT} NX ALWAYSON . Перезагрузите компьютер, чтобы изменения вступили в силу.

Наслаждайтесь защитой от DEP^{(Enjoy DEP Protection)}

Хотя предотвращение выполнения данных^{(Data Execution Prevention)} является ценной функцией, не все программное и аппаратное обеспечение полностью поддерживает ее. По этой причине на вашем ПК могут возникать определенные проблемы и сообщения об ошибках из-за конфликтов , с которыми сталкиваются некоторые процессы Windows при работе с ^(Windows)DEP .

Однако DEP является одним из самых основных средств защиты системы на базе Windows. Если нет веских причин для его отключения, DEP всегда должен оставаться активным по умолчанию, и к нему следует относиться с осторожностью.

What is Data Execution Prevention in Windows 10

Data Execution Prevention (DΕP) is a system-level security fеature included in Windows machines. The main purpose of DEP is to monіtor processes and services to protect against malicious code exploits by shutting down any program that doesn’t run properly in memory.

The feature, which is also known as executable space protection, comprises a set of hardware and software technologies that carry out extra system memory checks to stop malicious code from running.

Whenever a harmful program tries to execute code in specific system memory locations reserved for authorized programs and Windows, DEP marks them as non-executable and throws an error.

All this happens so as to prevent any damage to your computer from viruses and other security threats. However, DEP may sometimes conflict with legitimate programs like your antivirus, in which case you may have to disable the feature for specific apps.

How Data Execution Prevention in Windows 10 Works

DEP isn’t a comprehensive defense against all malicious code exploits; it’s just another tool you can use alongside your security software to secure your apps.

In many operating systems, there are reserved memory regions where critical programs and functions run. This memory space is limited, so if anything that isn’t written correctly or malicious code gets in, it could occupy too much space leaving you with a buffer overflow situation.

When that happens, it could give access to potentially critical data to users or programs that shouldn’t access it.

DEP steps in to counter such access or execution by any executable programs that aren’t allowed to load in the system memory areas. The feature raises an exception immediately when it detects suspicious code loading and prevents it from running.

The downside with DEP is that it may flag older non-Microsoft programs that rely on Windows Services. However, you can disable DEP or create an exception in your system settings in order to run such programs.

Note: Some DEP errors are caused by outdated device drivers in the system.

Types of Data Execution Prevention in Windows 10

There are two different methods of creating DEP:

• Hardware-based DEP
• Software-based DEP

Hardware-based DEP

A hardware-based DEP detects suspicious code that runs from memory regions as non-executable, intercepts and raises an exception to prevent any attacks to the system. The only exception is where the region specifically contains executable code.

Hardware-based DEP relies on processor hardware to mark memory with an appropriate set of attributes that indicate that code shouldn’t be executed from that memory.

In order to use hardware-based DEP, the following conditions must be met:

• Your computer’s processor must support hardware-based DEP. The actual DEP hardware implementation varies by processor architecture like AMD and Intel, whose Windows-compatible architectures are also DEP-compatible.
• Enable hardware-based DEP in the BIOS.
• Your computer must have Windows Server 2003 with Service Pack 1 installed or Windows XP with Service Pack 2.
• Enable hardware-based DEP for programs on your computer. In 32-bit programs, hardware-based DEP may be disabled depending on your configuration, but in 64-bit versions of Windows, the setting is always enabled for 64-bit built-in programs.

Not sure which version of Windows is running on your PC? Here are 4 ways to tell if you’re using 32-bit or 64-bit Windows.

Software-based DEP

Software-based DEP is an additional set of DEP security checks that help prevent malicious code from leveraging exception-handling mechanisms in Windows.

This type of DEP runs on any processor that’s capable of running Windows XP Service Pack 2, and protects only limited system binaries, regardless of your processor’s hardware-based DEP capabilities.

How to Know if DEP Is Active on Your Windows 10 PC

You can check the DEP status on your PC system using the following steps:

1. Open Control Panel and select System and Security.

1. Next, select System.

1. Type View Advanced System Settings in the search box.

1. In the System settings popup, select Settings under the Performance section.

1. Select Data Execution Prevention tab to open DEP settings.

1. You’ll see your current DEP status on your system, and whether or not your computer’s processor supports hardware-based DEP.

1. You can also add exceptions to DEP if needed, but do this only if there are no other alternatives. To add exceptions, select Turn on DEP for all programs and services except those I select and then select Add. Choose the executable file you want excluded, and then restart your PC for the changes to take effect.

Note: Most conflicts are caused by 32-bit programs, and you can’t exclude 64-bit programs from DEP.

How to Enable or Disable DEP in Windows 10

You can disable DEP in Windows 10 so as to make specific exceptions or modifications for some applications to be used on Windows 10. This is not recommended, but if you must, the only way to do it at the present time is through a command line.

1. To get started, select Start and type CMD to open the command prompt menu. Select Run as Administrator to open an elevated command prompt.

1. In the Command Prompt window, enter this command: BCDEDIT /SET {CURRENT} NX ALWAYSOFF and press Enter. The change will take effect after your computer restarts. In some cases, you may need to adjust a BIOS setting to disable DEP via this command.

Note: If you want to turn off DEP for a program that you trust, check first whether the publisher has a DEP-compatible version available, or has updates available. If a DEP-compatible version or update is available, install it and leave DEP active so you can enjoy the protection it can give. Otherwise disabling DEP may leave your system vulnerable to an attack that could spread to other files and programs.

1. To enable DEP again, open an elevated command prompt and enter this command: BCDEDIT /SET {CURRENT} NX ALWAYSON. Restart your PC for the changes to take effect.

Enjoy DEP Protection

While Data Execution Prevention is a valuable feature, not all software and hardware fully supports it. For this reason, your PC may experience certain issues and error messages owing to the conflicts some Windows processes face when working with DEP.

However, DEP is among the most basic Windows-based system protections. Unless there’s a valid reason to disable it, DEP should always remain active by default and be treated with caution.

Related posts

• Как отключить DEP (Data Execution Prevention) в Windows 10

• Настройте или отключите DEP (предотвращение выполнения данных) в Windows

• 10 лучших профессиональных Backup and Data recovery software для Windows 10

• Включить, Disable Data Collection для Reliability Monitor в Windows 10

• Отключить Telemetry & Data Collection в Windows 10 с использованием Task Scheduler

• Как использовать дисковые пространства в Windows 10 для резервного копирования данных

• Легко запускать файлы с MyLauncher для компьютеров Windows 10

• Включить или Off Diagnostic Data о Narrator usage в Windows 10

• Как Backup & Restore Boot Configuration Data (BCD) в Windows 10

• PicsArt предлагает Custom Stickers & Exclusive 3D Editing на Windows 10

• Не может подключиться к Xbox Live; Fix Xbox Live Networking issue в Windows 10

• New Особенности в Windows 10 version 20H2 October 2020 Update

• 6 бесплатных инструментов на Backup Data в Windows 10

• Что в Windows 10 Control Flow Guard - Как включить или выключить его

• Watch Цифровое телевидение и слушать Radio на Windows 10 с ProgDVB

• Как Disable Data Logging на Windows 10

• Как использовать средство просмотра диагностических данных, чтобы узнать, что не работает в Windows 10

• Что такое пакет включения в Windows 10

• PCmover Express - Migrate Data от Windows 7 до Windows 10 бесплатно

• Burn к диску серые в Windows 10; Не могу сжечь DVD