Co to jest zapobieganie wykonywaniu danych w systemie Windows 10?
Zapobieganie wykonywaniu danych(Data Execution Prevention) ( DEP ) to funkcja zabezpieczeń na poziomie systemu dostępna na komputerach z systemem Windows(Windows) . Głównym celem DEP jest monitorowanie procesów i usług w celu ochrony przed atakami złośliwego kodu(protect against malicious code exploits) poprzez zamknięcie dowolnego programu, który nie działa poprawnie w pamięci.
Ta funkcja, znana również jako ochrona przestrzeni wykonywalnej, obejmuje zestaw technologii sprzętowych i programowych, które przeprowadzają dodatkowe kontrole pamięci systemowej(system memory checks) w celu powstrzymania uruchomienia złośliwego kodu.
Za każdym razem, gdy szkodliwy program próbuje wykonać kod w określonych lokalizacjach pamięci systemowych zarezerwowanych dla autoryzowanych programów i systemu Windows(Windows) , funkcja DEP(DEP) oznacza je jako niewykonywalne i zgłasza błąd.
Wszystko po to, aby zapobiec uszkodzeniu komputera przez wirusy i inne zagrożenia bezpieczeństwa(prevent any damage to your computer from viruses and other security threats) . Jednak DEP może czasami powodować konflikty z legalnymi programami, takimi jak program antywirusowy, w takim przypadku może być konieczne wyłączenie tej funkcji dla określonych aplikacji.
Jak działa zapobieganie wykonywaniu danych w systemie Windows 10(How Data Execution Prevention in Windows 10 Works)
DEP nie stanowi kompleksowej ochrony przed wszystkimi exploitami złośliwego kodu; to po prostu kolejne narzędzie, którego możesz używać razem z oprogramowaniem zabezpieczającym, aby zabezpieczyć swoje aplikacje.
W wielu systemach operacyjnych istnieją zarezerwowane regiony pamięci, w których działają krytyczne programy i funkcje. Ta przestrzeń pamięci jest ograniczona, więc jeśli dostanie się coś, co nie jest napisane poprawnie lub dostanie się złośliwy kod, może zająć zbyt dużo miejsca, powodując sytuację przepełnienia bufora.
Kiedy tak się stanie, może dać dostęp do potencjalnie krytycznych danych użytkownikom lub programom, które nie powinny mieć do nich dostępu.
DEP wkracza, aby przeciwdziałać takiemu dostępowi lub wykonaniu przez wszelkie programy wykonywalne,(executable programs) które nie mogą ładować się w obszarach pamięci systemowej. Funkcja zgłasza wyjątek natychmiast, gdy wykryje podejrzane ładowanie kodu i uniemożliwi jego uruchomienie.
Wadą funkcji DEP jest to, że może oznaczać starsze programy firm innych niż Microsoft, które opierają się na usługach (Services)systemu Windows(Windows) . Możesz jednak wyłączyć funkcję DEP lub utworzyć wyjątek w ustawieniach systemu, aby uruchamiać takie programy.
Uwaga(Note) : Niektóre błędy funkcji DEP są spowodowane przez nieaktualne sterowniki urządzeń w systemie.
Rodzaje zapobiegania wykonywaniu danych w systemie Windows 10(Types of Data Execution Prevention in Windows 10)
Istnieją dwie różne metody tworzenia funkcji DEP :
- Sprzętowy DEP
- Oparta na oprogramowaniu funkcja DEP
Sprzętowy DEP(Hardware-based DEP)
Sprzętowa funkcja DEP(DEP) wykrywa podejrzany kod, który działa z regionów pamięci jako niewykonywalny, przechwytuje i zgłasza wyjątek, aby zapobiec wszelkim atakom na system(prevent any attacks to the system) . Jedynym wyjątkiem jest sytuacja, w której region zawiera kod wykonywalny.
Sprzętowa funkcja DEP(DEP) opiera się na sprzęcie procesora do oznaczania pamięci odpowiednim zestawem atrybutów, które wskazują, że kod nie powinien być wykonywany z tej pamięci.
Aby korzystać ze sprzętowej funkcji DEP , muszą być spełnione następujące warunki:
- Procesor komputera musi obsługiwać sprzętową funkcję DEP(DEP) . Rzeczywista implementacja sprzętowa DEP różni się w zależności od architektury procesora, takiej jak AMD i Intel , których architektury zgodne z systemem Windows są również zgodne z funkcją DEP .
- Włącz sprzętową funkcję DEP w systemie BIOS .
- Na komputerze musi być zainstalowany system Windows Server 2003(Windows Server 2003) z dodatkiem Service Pack 1(Service Pack 1) lub Windows XP z dodatkiem Service Pack 2(Service Pack 2) .
- Włącz sprzętową funkcję DEP(DEP) dla programów na komputerze. W programach 32-bitowych sprzętowa funkcja DEP(DEP) może być wyłączona w zależności od konfiguracji, ale w 64-bitowych wersjach systemu Windows to ustawienie jest zawsze włączone dla wbudowanych programów 64-bitowych.
Nie masz pewności, która wersja systemu Windows jest uruchomiona na Twoim komputerze? Oto 4 sposoby sprawdzenia, czy używasz 32-bitowego, czy 64-bitowego systemu Windows(4 ways to tell if you’re using 32-bit or 64-bit Windows) .
Oparta na oprogramowaniu funkcja DEP(Software-based DEP)
Programowa funkcja DEP(DEP) to dodatkowy zestaw testów zabezpieczeń funkcji DEP , które zapobiegają wykorzystywaniu przez złośliwy kod mechanizmów obsługi wyjątków w systemie Windows(Windows) .
Ten typ funkcji DEP działa na dowolnym procesorze, na którym można uruchomić system Windows XP z dodatkiem Service Pack 2(Windows XP Service Pack 2) , i chroni tylko ograniczone pliki binarne systemu , niezależnie od możliwości sprzętowej funkcji (system binaries)DEP procesora .
Jak sprawdzić, czy funkcja DEP jest aktywna na komputerze z systemem Windows 10?(How to Know if DEP Is Active on Your Windows 10 PC)
Stan funkcji DEP(DEP) w systemie PC można sprawdzić , wykonując następujące czynności:
- Otwórz Panel sterowania(Control Panel) i wybierz System i zabezpieczenia(System and Security) .
- Następnie wybierz System .
- W polu wyszukiwania wpisz Wyświetl zaawansowane ustawienia systemu .(View Advanced System Settings)
- W wyskakującym okienku Ustawienia systemu(System) wybierz Ustawienia(Settings) w sekcji Wydajność(Performance) .
- Wybierz kartę Zapobieganie wykonywaniu danych(Data Execution Prevention) , aby otworzyć ustawienia funkcji DEP(DEP settings) .
- Zobaczysz bieżący stan funkcji DEP(DEP) w systemie oraz informację, czy procesor komputera obsługuje sprzętową funkcję DEP .
- W razie potrzeby możesz również dodać wyjątki do funkcji DEP, ale rób to tylko wtedy, gdy nie ma innych alternatyw. Aby dodać wyjątki, wybierz Włącz funkcję DEP dla wszystkich programów i usług z wyjątkiem wybranych przeze mnie,(Turn on DEP for all programs and services except those I select) a następnie wybierz Dodaj. (Add. )Wybierz plik wykonywalny, który chcesz wykluczyć, a następnie uruchom ponownie komputer, aby zmiany zaczęły obowiązywać.
Uwaga(Note) : większość konfliktów jest powodowanych przez programy 32-bitowe i nie można wykluczyć programów 64-bitowych z funkcji DEP(DEP) .
Jak włączyć lub wyłączyć funkcję DEP w systemie Windows 10?(How to Enable or Disable DEP in Windows 10)
Możesz wyłączyć funkcję DEP w systemie Windows 10(Windows 10) , aby wprowadzić określone wyjątki lub modyfikacje niektórych aplikacji, które mają być używane w systemie Windows 10(applications to be used on Windows 10) . Nie jest to zalecane, ale jeśli musisz, jedynym sposobem, aby to zrobić w chwili obecnej, jest użycie wiersza poleceń.
- Aby rozpocząć, wybierz Start i wpisz CMD , aby otworzyć menu wiersza polecenia. Wybierz opcję Uruchom jako administrator(Run as Administrator) , aby otworzyć wiersz polecenia z podwyższonym poziomem uprawnień.
- W oknie wiersza polecenia(Command Prompt) wprowadź polecenie: BCDEDIT /SET {CURRENT} NX ALWAYSOFF i naciśnij Enter . Zmiana zacznie obowiązywać po ponownym uruchomieniu komputera. W niektórych przypadkach może być konieczne dostosowanie ustawień systemu BIOS(BIOS) w celu wyłączenia funkcji DEP za pomocą tego polecenia.
Uwaga(Note) : jeśli chcesz wyłączyć funkcję DEP dla programu, któremu ufasz, najpierw sprawdź, czy wydawca ma dostępną wersję zgodną z funkcją DEP lub czy ma dostępne aktualizacje. (DEP)Jeśli dostępna jest wersja lub aktualizacja zgodna z funkcją DEP , zainstaluj ją i pozostaw funkcję (DEP)DEP aktywną, aby móc cieszyć się ochroną, jaką zapewnia. W przeciwnym razie(Otherwise) wyłączenie funkcji DEP może narazić system na atak(vulnerable to an attack) , który może rozprzestrzenić się na inne pliki i programy.
- Aby ponownie włączyć funkcję DEP , otwórz wiersz polecenia z podwyższonym poziomem uprawnień i wprowadź to polecenie: BCDEDIT /SET {CURRENT} NX ALWAYSON . Uruchom ponownie komputer, aby zmiany zaczęły obowiązywać.
Ciesz się ochroną DEP(Enjoy DEP Protection)
Chociaż zapobieganie wykonywaniu danych(Data Execution Prevention) jest cenną funkcją, nie każde oprogramowanie i sprzęt w pełni ją obsługują. Z tego powodu na komputerze mogą występować pewne problemy i komunikaty o błędach z powodu konfliktów , z jakimi spotykają się niektóre procesy systemu Windows podczas pracy z (Windows)funkcją DEP(DEP) .
Jednak DEP należy do najbardziej podstawowych zabezpieczeń systemu Windows. O ile nie ma uzasadnionego powodu, aby go wyłączyć, funkcja DEP(DEP) powinna zawsze pozostawać domyślnie aktywna i traktowana z ostrożnością.
Related posts
Jak wyłączyć DEP (Zapobieganie wykonywaniu danych) w systemie Windows 10?
Skonfiguruj lub wyłącz DEP (Zapobieganie wykonywaniu danych) w systemie Windows
10 najlepszych profesjonalnych programów do tworzenia kopii zapasowych i odzyskiwania danych dla systemu Windows 10
Włącz, wyłącz zbieranie danych dla Monitora niezawodności w systemie Windows 10
Wyłącz telemetrię i zbieranie danych w systemie Windows 10 za pomocą Harmonogramu zadań
Jak wyłączyć rejestrowanie danych w systemie Windows 10?
Opcja Ukryj paski narzędzi w menu kontekstowym paska zadań w systemie Windows 10
Ukryj lub pokaż przycisk obszaru roboczego Windows Ink na pasku zadań w systemie Windows 10
Włącz lub wyłącz przeglądarkę danych diagnostycznych w systemie Windows 10
Co to jest pakiet aktywacyjny w systemie Windows 10?
Konwertuj EPUB na MOBI - Darmowe narzędzia do konwersji dla Windows 10
Nie można połączyć się z usługą Xbox Live; Napraw problem z siecią Xbox Live w systemie Windows 10
Jak wyłączyć zabezpieczenia dla aktualizacji funkcji w systemie Windows 10?
PicsArt oferuje niestandardowe naklejki i ekskluzywną edycję 3D w systemie Windows 10
Nagraj na dysk wyszarzony w systemie Windows 10; Nie można nagrać DVD
Jak wyłączyć klasy magazynu wymiennego i dostęp w systemie Windows 10?
Jak naprawić BSOD błąd strony jądra w systemie Windows 10?
3 najlepsze aplikacje Reddit dla systemu Windows 10, które są dostępne w Sklepie Windows
PCmover Express — bezpłatna migracja danych z systemu Windows 7 do Windows 10
Jak korzystać z narzędzia Network Sniffer Tool PktMon.exe w systemie Windows 10?