Zapobieganie wykonywaniu danych (DEP) jest wbudowane w system Windows 10 i dodaje dodatkową warstwę bezpieczeństwa, która powstrzymuje złośliwe oprogramowanie przed uruchomieniem w pamięci. Jest domyślnie włączony i służy do rozpoznawania i przerywania działania nieautoryzowanych skryptów w zarezerwowanych obszarach pamięci komputera. Jest to popularny wektor ataku na złośliwe oprogramowanie, dlatego Microsoft dodał funkcję DEP, aby go zatrzymać.
Zobacz także nasz artykuł Jak korzystać z GarageBand w systemie Windows
Zapobieganie wykonywaniu danych zostało wprowadzone w systemie Windows 7 w ramach wspólnego wysiłku firmy Microsoft, aby zamknąć niektóre z wielu luk w zabezpieczeniach, które nękają system operacyjny. To świetna teoria, ale jeśli kiedykolwiek widziałeś komunikat „Ten program został zablokowany dla twojej ochrony”, wiesz, że nie zawsze działa tak, jak reklamowano. Zawsze lepiej jest być zbyt paranoikiem niż wystarczająco paranoikiem, ale kiedy przeszkadza w pracy komputera, staje się uciążliwe.
Wyłącz zapobieganie wykonywaniu danych
Istnieje wiele powodów, dla których nigdy nie należy wyłączać funkcji zapobiegania wykonywaniu danych (DEP). Zamiast zakopywać nagłówek, najpierw pokażę ci, jak to zrobić, a następnie omówię, dlaczego nie powinieneś tego robić.
- Otwórz okno CMD jako administrator.
- Wpisz „bcdedit.exe / set {current} nx AlwaysOff” i naciśnij Enter.
Po zakończeniu powinieneś zobaczyć „Operacja zakończona pomyślnie”. Funkcja DEP jest teraz wyłączona na komputerze. Jeśli chcesz ponownie włączyć funkcję DEP, wpisz „bcdedit.exe / set {current} nx AlwaysOn” i naciśnij Enter. Powinieneś zobaczyć to samo pomyślne powiadomienie pod poleceniem, jeśli zadziałało.
Jeśli zobaczysz błąd, taki jak na powyższym obrazku, który brzmi „Wartość jest chroniona przez zasady bezpiecznego rozruchu i nie może być modyfikowana ani usuwana”, oznacza to, że masz włączony bezpieczny rozruch w BIOS / UEFI. Aby wyłączyć funkcję DEP, musisz ponownie uruchomić komputer w systemie BIOS / UEFI, znaleźć ustawienie Bezpiecznego rozruchu i wyłączyć go. Uruchom system Windows i powtórz powyższe kroki, aby wyłączyć funkcję DEP.
Możesz kontrolować nieco działanie DEP z GUI systemu Windows.
- Otwórz Panel sterowania.
- Przejdź do System and Security and System.
- Wybierz Zaawansowane ustawienia systemu z menu po lewej stronie.
- Wybierz kartę Zapobieganie wykonywaniu danych.
Tutaj możesz wybrać, czy włączyć funkcję DEP tylko dla systemu Windows i powiązanych z nim aplikacji, czy dla wszystkich programów na komputerze. Możesz także wybrać białą listę, na której możesz wykluczyć określony program z DEP. To okno ma ograniczone zastosowanie poza środowiskiem korporacyjnym, ale jest dostępne, jeśli chcesz eksperymentować.
Dlaczego nie powinieneś wyłączać DEP
Podczas gdy początkowe wersje DEP powodowały problemy, nowsze wersje w Windows 8 i Windows 10 są znacznie lepsze. Funkcja DEP działa teraz głównie w tle i nie zakłóca korzystania z komputera. Istnieje kilka powodów, dla których nie należy wyłączać funkcji DEP.
Niezbędna ochrona przed niewidzialnymi
Głównym powodem pozostawienia DEP w działaniu jest to, że zapewnia on prawie niewidoczną ochronę przed niewidzialnymi atakującymi. Jeśli wirus lub złośliwe oprogramowanie przedostanie się przez twoje oprogramowanie zabezpieczające, a funkcja DEP jest wyłączona, nie ma sposobu, aby dowiedzieć się, że coś działa na twoim komputerze. Szkodliwe oprogramowanie może uruchamiać skrypty i wykonywać swoje zadania bez ingerencji, co może być katastrofalne.
DEP rozpoznaje teraz większość nowych gier i programów i nie będzie sprawiał kłopotów z błędami ani alertami. Jest to jedna z tych funkcji systemu Windows, która faktycznie zapewnia wartość dla użytkowników.
Ponieważ w Internecie unosi się więcej wirusów i złośliwego oprogramowania, dodatkowa warstwa ochrony jest dobra. Jeśli od czasu do czasu wyświetla dziwny błąd, jest to niewielka cena do zapłacenia. Ponadto, jeśli nie podoba mu się określony program, zawsze możesz dodać go do białej listy, korzystając z metody opisanej powyżej. Dopóki masz pewność, że program jest bezpieczny, wszystko powinno być w porządku.
Może to nie być funkcja DEP powodująca błąd
Niektóre błędy naruszenia nie mają nic wspólnego z Zapobieganiem wykonywaniu danych. Może to być Kontrola konta użytkownika, Zasady lokalne, Zasady grupy, Windows Defender, oprogramowanie antywirusowe lub złośliwe oprogramowanie lub coś zupełnie innego. Technicy IT mają zwyczaj obwiniać DEP za każde naruszenie dostępu lub pamięci, ale nie zawsze jest to prawdą. Czasami jest, ale nie zawsze.
Możesz także eksperymentować, wyłączając UAC, tymczasowo wstrzymując oprogramowanie zabezpieczające lub uruchamiając program z uprawnieniami administratora. Jeśli to zadziała, to wcale nie był DEP.
Zapobieganie wykonywaniu danych zostało dodane do systemu Windows jako dodatkowa warstwa ochrony. Być może nie jestem fanem niektórych decyzji Microsoftu, jeśli chodzi o „ochronę nas”, ale DEP to taka, która działa. Chyba że naprawdę musisz wyłączyć DEP, naprawdę zostawiłbym to uruchomione.
