Zapobieganie wykonywaniu danych^{(Data Execution Prevention)} ( DEP ) to jedna z tych „rozmytych” rzeczy. Jest to błogosławieństwo przez większość czasu, gdy wykonuje swoją pracę i nie przeszkadza, ale przeklęte, gdy się wtrąca.

Spójrzmy na DEP i jak go skonfigurować lub wyłączyć DEP , w zależności od potrzeb.

Co to jest DEP i do czego służy?^{(What Is DEP & What Does It Do?)}

Według Microsoftu DEP to:

„ … zestaw technologii sprzętowych i programowych, które przeprowadzają dodatkowe kontrole pamięci, aby zapobiec uruchomieniu złośliwego kodu w systemie. ^{(a set of hardware and software technologies that perform additional checks on memory to help prevent malicious code from running on a system.)}”

Firma Dell^(Dell) upraszcza to nieco i mówi nam, że DEP

„…może pomóc chronić komputer, monitorując programy, aby upewnić się, że bezpiecznie korzystają z pamięci systemowej”.^{(“…can help protect your computer by monitoring your programs to make sure that they use system memory safely.”)}

Co to znaczy? Istnieją pewne obszary w pamięci komputera, w których nie jest przeznaczony do uruchamiania kod, ale czasami kod jest tam uruchamiany.

Zazwyczaj kod, który tam zostanie uruchomiony, jest złośliwy. DEP będzie monitorować te obszary i jeśli zauważy, że coś się w nich dzieje, zamknie je. Jeśli chcesz dowiedzieć się więcej o tym, jak to działa, przeczytaj szczegółowy opis firmy Microsoft dotyczący zapobiegania wykonywaniu danych^{( Microsoft’s detailed description of Data Execution Prevention)} .

Dlaczego więc DEP powoduje problemy?^{(So Why Does DEP Cause Problems?)}

Nawet dzisiaj komputery są głupie. Nie potrafią rozumować, mogą używać tylko najbardziej podstawowej logiki. Dodatkowo, ta logika jest w nich wprowadzana przez ludzi, więc komputery również umieszczają w nich nasze błędy.

Czasami dobre programy wędrują do obszarów monitorowanych przez DEP i działają w tych przestrzeniach.^(DEP)

Kiedy tak się stanie, DEP czasami zamyka cały program i informuje o tym komunikatem o błędzie. Ale czasami DEP po prostu spowoduje, że program będzie działał bardzo słabo i nie będzie nic oczywistego, aby powiedzieć, dlaczego.

Jakie programy mają problemy z DEP?^{(What Programs Have Problems With DEP?)}

Programy, które powodują konflikt z funkcją DEP^(DEP) , to zazwyczaj starsze programy lub zbudowane na starych bazach kodu. Wiele oprogramowania do planowania zasobów przedsiębiorstwa^{(Enterprise Resource Planning)} ( ERP ) jest zbudowanych na podstawie kodu, który sięga lat 70-tych. Nie było wtedy DEP , więc program przejdzie do obszarów, które patroluje DEP .

64-bitowe programy zostały stworzone po ugruntowaniu DEP , więc zostały opracowane tak, aby były zgodne. ^(DEP)Większość programów wchodzących w konflikt z funkcją DEP ^(DEP) to programy 32-bitowe^{(will be 32-bit programs)} .

Programy firm innych niż Microsoft, które intensywnie współdziałają z usługami systemu Windows^{( Windows Services)} lub uruchamiają własne usługi ^(Services)systemu Windows^(Windows) , mogą zostać uruchomione przez funkcję DEP . W takim przypadku sprzedawca zaleci całkowite wyłączenie funkcji DEP .

W przypadku użytkowników domowych, stare gry, które są 32-bitowe, oraz niektóre emulatory do grania w jeszcze starsze gry^{( emulators for playing even older games)} , są najbardziej narażone na konflikty z funkcją DEP^(DEP) .

Stare sterowniki urządzeń lub sterowniki pobrane z nieoficjalnych źródeł mogą również powodować błędy DEP . Pobieraj sterowniki tylko od producenta sprzętu lub firmy Microsoft^(Microsoft) i regularnie aktualizuj sterowniki^{( update your drivers regularly)} .

Skąd mam wiedzieć, czy problemem jest DEP?^{(How Do I Know If DEP Is The Problem?)}

Być może trzeba będzie przejść do Podglądu zdarzeń i przesiać dzienniki dla identyfikatora zdarzenia 1000^{(Event ID 1000)} . Jeśli go znajdziesz, może wyglądać tak:

Event ID : 1000 - DEP Error : Generic host for Win32 servicesGeneric Host Process for Win32 Services - DEP : Application Error
Event Type: Error
Event Source: Application Error
Event Category: (100)
Event ID: 1000

Możesz zobaczyć inne błędy odnoszące się do rzeczy, takich jak:

0xFC:ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY – występuje, gdy sterownik urządzenia próbuje uruchomić się w pamięci. Może to być zły lub przestarzały sterownik. Będziesz chciał zaktualizować sterowniki.
STATUS_ACCESS_VIOLATION (0xc0000005) – występuje, gdy programy próbują działać w obszarze pamięci chronionym przez DEP .

Jak skonfigurować lub wyłączyć DEP^{(How To Configure Or Turn Off DEP)}

W systemie Windows 10^{(Windows 10)} funkcja DEP jest ustawiona domyślnie na ustawienie Włącz funkcję DEP tylko dla podstawowych programów i usług systemu Windows^{(Turn on DEP for essential Windows programs and services only)} . W większości przypadków to wystarczy. Oznacza to, że DEP^(DEP) zignoruje większość twoich programów .

Ale jeśli funkcja DEP^(DEP) pomaga chronić komputer i nie ma na nim spadku wydajności, możesz wybrać opcję Włącz funkcję DEP dla wszystkich programów z wyjątkiem wybranych przeze mnie^{(Turn on DEP for all programs except those that I select)} . Następnie, jeśli znajdziesz program, który ma problem z DEP , możemy go dodać jako wyjątek. Zobaczmy, jak to zrobić.

Otwórz Panel sterowania^{(Control Panel )} , a następnie otwórz System .

Po lewej stronie okna System kliknij Zaawansowane ustawienia systemu^{(Advanced System Settings)} .

Okno Właściwości systemu^{(System Properties )} powinno się otworzyć i być już ustawione na karcie Zaawansowane^(Advanced) . W obszarze Wydajność^{(Performance )} kliknij Ustawienia^(Settings) .

W oknie Opcje wydajności^{(Performance Options )} kliknij kartę Zapobieganie wykonywaniu danych^{(Data Execution Prevention )} .

Po wybraniu opcji Włącz funkcję DEP dla wszystkich programów z wyjątkiem^{(Turn on DEP for all programs except those that I select)} wybranych przeze mnie kliknij przycisk Dodaj^{(Add )} u dołu okna.

Przejdź do pliku wykonywalnego programu, który chcemy dodać jako wyjątek. Najprawdopodobniej będzie to C:/Program Files (x86) .
W tym przykładzie dodajemy MediaMonkey , stare narzędzie do odtwarzania muzyki. Kliknij^(Click) plik .exe , gdy go znajdziemy i kliknij Otwórz^(Open) .

W Opcjach wydajności kliknij Zastosuj^(Apply) . Teraz MediaMonkey będzie działać poza ochroną DEP , podczas gdy wszystkie inne będą działać w ramach ochrony DEP .

Całkowicie wyłącz funkcję DEP^{(Turn DEP Completely Off)}

Jeśli chcesz całkowicie wyłączyć funkcję DEP , zalecamy zrobienie tego tylko w ramach rozwiązywania problemu. DEP jest dla Twojej ochrony.

Ponieważ jest to coś, co nie jest zalecane, nie ma dobrego sposobu, aby to zrobić. Zobaczmy, jak możemy wyłączyć DEP .

Otwórz okno poleceń^{(Command )} jako Administrator . Zrób to, wpisując cmd w polu wyszukiwania programu obok menu Start .

Wpisz polecenie bcdedit.exe /set {current} nx AlwaysOff i naciśnij enter.

bcdedit.exe to narzędzie systemu Windows do edycji danych^(d) konfiguracyjnych rozruchu , stąd ^(c)bdcedit ^(b).^(bdcedit)

/set nakazuje bcedit ustawić wpis wartości opcji w konfiguracji rozruchu.

{current} mówi becedit, aby pracował z aktualnie używaną konfiguracją rozruchową.

nx jest skrótem od n o e x ecute i jest nazwą ustawienia DEP w konfiguracji rozruchu.

AlwaysOff jest oczywiste.

Zrestartuj komputer.
DEP będzie teraz całkowicie i na stałe wyłączony.

Włącz DEP dla wszystkiego^{(Turn DEP On For Everything)}

Aby włączyć DEP absolutnie wszystko, proces i polecenie są takie jak powyżej.

Otwórz okno poleceń^{(Command )} jako Administrator , postępując zgodnie z instrukcjami w powyższej procedurze.
Wpisz polecenie bcdedit.exe /set {current} nx AlwaysOn .

Zrestartuj komputer.
Funkcja DEP^(DEP) zostanie włączona, a wszystkie programy będą monitorowane.

Po ustawieniu funkcji DEP na zawsze włączone lub zawsze wyłączone, NIE^(NOT) MOŻNA jej zmienić za pomocą karty Zapobieganie wykonywaniu danych^{(Data Execution Prevention)} w ustawieniach systemu.

Zobaczmy, jak to zmienić, aby przyciski opcji w zakładce DEP mogły być ponownie użyte.^(DEP)

Ustaw DEP z powrotem do domyślnego zachowania^{(Set DEP Back To Default Behavior)}

Aby przywrócić domyślne zachowanie funkcji DEP i umożliwić ponowne zarządzanie za pomocą ustawień systemowych, wykonaj następujące czynności.

Otwórz okno poleceń^{(Command )} jako Administrator .
Wpisz polecenie bcdedit.exe /set {current} nx OptIn .

Zrestartuj komputer.
Teraz przyciski radiowe w zakładce DEP w ustawieniach systemu są ponownie dostępne.^(DEP)

Do DEP czy nie do DEP^{(To DEP Or Not To DEP)}

Zalecamy pozostawienie funkcji DEP z domyślnym ustawieniem Włącz funkcję DEP tylko dla podstawowych programów i usług systemu Windows,^{(Turn on DEP for essential Windows programs and services only, )} chyba że zmiana tej funkcji jest konieczna w celu rozwiązywania problemów, które mogą być związane z funkcją DEP^{(DEP-related)} .

Configure or Turn Off DEP (Data Execution Prevention) in Windows

Data Execution Prevention (DEP) is one of those ‘blursed’ thingѕ. It’s a blessing most of the time when it dоes its job and doesn’t interfere, but cursed when it does interfere.

Let’s look at DEP and how to configure it, or turn DEP off, depending on your needs.

What Is DEP & What Does It Do?

According to Microsoft, DEP is :

“…a set of hardware and software technologies that perform additional checks on memory to help prevent malicious code from running on a system.”

Dell simplifies it a bit and tells us that DEP

“…can help protect your computer by monitoring your programs to make sure that they use system memory safely.”

What does that mean? There are certain areas in the computer’s memory which aren’t intended to have code running in them, but sometimes code does run there.

Usually, the code that will run there is malicious. DEP will monitor those areas and if it sees something going on in those areas it will shut it down. If you want to get in-depth about how it works, read Microsoft’s detailed description of Data Execution Prevention.

So Why Does DEP Cause Problems?

Even today, computers are dumb. They cannot reason, they can only use the most basic of logic. Plus, that logic is put into them by humans so computers also get our mistakes put into them.

Sometimes, good programs will wander off into the areas that DEP monitors and work in those spaces.

When this happens, DEP will sometimes shut the entire program down and let you know via an error message. But sometimes DEP will just cause the program to run very poorly and there won’t be anything obvious to tell you why.

What Programs Have Problems With DEP?

Programs that conflict with DEP are typically older programs or built on old codebases. A lot of Enterprise Resource Planning (ERP) software is built on codebases that go back to the 1970s. There was no DEP then, so the program will go into areas that DEP patrols.

64-bit programs were created after DEP was well established, so they were developed to comply. Most programs that conflict with DEP will be 32-bit programs.

Non-Microsoft programs that interact with Windows Services heavily or run their own Windows Services may be tripped up by DEP. If that is the case, the vendor will recommend to completely turn off DEP.

For the home user, old games that are 32-bit, and some emulators for playing even older games, are the most likely to conflict with DEP.

Old device drivers or drivers downloaded from unofficial sources may also trigger DEP errors. Only download drivers from the hardware manufacturer or Microsoft, and update your drivers regularly.

How Do I Know If DEP Is The Problem?

You may have to go into Event Viewer and sift through the logs for Event ID 1000. If you find one, it may look like this:

Event ID : 1000 - DEP Error : Generic host for Win32 servicesGeneric Host Process for Win32 Services - DEP : Application Error
Event Type: Error
Event Source: Application Error
Event Category: (100)
Event ID: 1000

You may see other errors referencing things like:

0xFC:ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY – occurs when a device driver is trying to run in memory. It may be a bad or outdated driver. You’ll want to update your drivers.
STATUS_ACCESS_VIOLATION (0xc0000005) – occurs when programs are trying to run in DEP protected memory space.

How To Configure Or Turn Off DEP

In Windows 10, DEP defaults to the setting Turn on DEP for essential Windows programs and services only. Most of the time, this is sufficient. It means that the majority of your programs will be ignored by DEP.

But if DEP helps protect the computer and it doesn’t have a performance hit, you may want to select Turn on DEP for all programs except those that I select. Then if you find a program that has a problem with DEP, we can add it as an exception. Let’s look at how to do that.

Open the Control Panel then open System.

On the left side of the System window, click on Advanced System Settings.

The System Properties window should open and already be set to the Advanced tab. In the Performance area, click on Settings.

In the Performance Options window, click on the Data Execution Prevention tab.

With Turn on DEP for all programs except those that I select selected, click on the Add button near the bottom of the window.

Navigate to the executable for the program that we’d like to add as an exception. It will most likely be in C:/Program Files (x86).
In this example, we’re adding MediaMonkey, an old music player utility. Click on the .exe file once we find it and click on Open.

In Performance Options, click on Apply. Now, MediaMonkey will run outside of DEP protection while all others will run within DEP protection.

Turn DEP Completely Off

If you want to turn DEP completely off, we advise only doing that as part of troubleshooting an issue. DEP is there for your protection.

Since it’s something that isn’t advised, there isn’t a good point-and-click way to do it. Let’s look at how we can turn off DEP.

Open the Command window as Administrator. Do this by typing cmd in the program search field near the Start menu.

Enter the command bcdedit.exe /set {current} nx AlwaysOff and press enter.

bcdedit.exe is a Windows utility for editing boot configuration data, hence bdcedit.

/set tells bcedit to set an option value entry in the boot configuration.

{current} tells becedit to work with the boot configuration being used right now.

nx is short for no execute and is the setting name for DEP in the boot configuration.

AlwaysOff is self-explanatory.

Restart the computer.
DEP will now be completely, and permanently off.

Turn DEP On For Everything

To turn DEP on for absolutely everything, the process and command is like above.

Open the Command window as Administrator, following the instructions in the procedure above.
Enter the command bcdedit.exe /set {current} nx AlwaysOn.

Restart the computer.
DEP will be turned on and all programs monitored.

After turning DEP to being always on or always off, it CANNOT be changed via the Data Execution Prevention tab in system settings.

Let’s look at how to change it so that the radio buttons in the DEP tab can be used again.

Set DEP Back To Default Behavior

To set DEP behavior back to default and make it manageable again via system settings, do the following.

Open the Command window as Administrator.
Enter the command bcdedit.exe /set {current} nx OptIn.

Restart the computer.
Now the radio buttons in the DEP tab in systems settings are accessible again.

To DEP Or Not To DEP

We recommend leaving DEP on its default setting of Turn on DEP for essential Windows programs and services only, unless it’s necessary to change it to troubleshoot problems that may be DEP-related.

Mieszko Woźniak

About the author

Jestem inżynierem Windows, ios, pdf, błędów, gadżetów z ponad 10-letnim doświadczeniem. Pracowałem nad wieloma wysokiej jakości aplikacjami i frameworkami Windows, takimi jak OneDrive dla Firm, Office 365 i nie tylko. Moja ostatnia praca obejmowała opracowanie czytnika PDF dla platformy Windows i pracę nad tym, aby komunikaty o błędach były bardziej zrozumiałe dla użytkowników. Dodatkowo od kilku lat jestem zaangażowany w rozwój platformy ios i dobrze znam zarówno jej funkcje, jak i dziwactwa.

Skonfiguruj lub wyłącz DEP (Zapobieganie wykonywaniu danych) w systemie Windows

Co to jest DEP i do czego służy?(What Is DEP & What Does It Do?)

Dlaczego więc DEP powoduje problemy?(So Why Does DEP Cause Problems?)

Jakie programy mają problemy z DEP?(What Programs Have Problems With DEP?)

Skąd mam wiedzieć, czy problemem jest DEP?(How Do I Know If DEP Is The Problem?)

Jak skonfigurować lub wyłączyć DEP(How To Configure Or Turn Off DEP)

Całkowicie wyłącz funkcję DEP(Turn DEP Completely Off)

Włącz DEP dla wszystkiego(Turn DEP On For Everything)

Ustaw DEP z powrotem do domyślnego zachowania(Set DEP Back To Default Behavior)

Do DEP czy nie do DEP(To DEP Or Not To DEP)

Configure or Turn Off DEP (Data Execution Prevention) in Windows

What Is DEP & What Does It Do?

So Why Does DEP Cause Problems?

What Programs Have Problems With DEP?

How Do I Know If DEP Is The Problem?

How To Configure Or Turn Off DEP

Turn DEP Completely Off

Turn DEP On For Everything

Set DEP Back To Default Behavior

To DEP Or Not To DEP

Mieszko Woźniak

About the author

Related posts

Jak wyłączyć DEP (Zapobieganie wykonywaniu danych) w systemie Windows 10?

Co to jest zapobieganie wykonywaniu danych w systemie Windows 10?

Zainstaluj drukarkę sieciową w systemie Windows XP za pomocą konfiguracji sterownika

Jak zapisać układ ikon pulpitu w Windows XP, 7, 8

Jak zainstalować drukarkę sieciową w sieci domowej lub biurowej?

Wyłącz lub usuń „Twój komputer może być zagrożony” w systemie Windows XP

Uruchamiaj stare gry i programy DOS w systemie Windows XP, Vista, 7/8/10

Jak zwiększyć domyślny rozmiar miniatur w Eksploratorze Windows?

10 najważniejszych różnic między Windows XP a Windows 7

10 najlepszych profesjonalnych programów do tworzenia kopii zapasowych i odzyskiwania danych dla systemu Windows 10

Dołącz plik VHD w systemie Windows XP

Przenieś pliki z systemu Windows XP, Vista, 7 lub 8 do systemu Windows 10 za pomocą narzędzia Łatwy transfer w systemie Windows

Napraw nieprzydzielony dysk twardy bez utraty danych w systemie Windows 10

Jak przekonwertować MBR na GPT bez utraty danych w systemie Windows 11/10?

Zainstaluj drukarkę sieciową w systemie Windows XP za pomocą Kreatora dodawania drukarki

Jak odbudować plik BCD lub plik danych konfiguracji rozruchu w systemie Windows 11/10?

Panel sterowania w systemie Windows — Jak przełączyć się na klasyczny widok systemu Windows XP

Wyłącz zbieranie danych w systemie Windows 10 (chroń swoją prywatność)

Jak wykonać kopię zapasową i przywrócić dane konfiguracji rozruchu (BCD) w systemie Windows 10?

Napraw edytowanie rejestru zostało wyłączone przez błąd administratora