Az Data Execution Prevention (DEP) a Windows 10-be van beépítve, és egy további biztonsági réteget ad hozzá, amely megakadályozza, hogy a rosszindulatú programok fussanak a memóriában. Alapértelmezés szerint engedélyezve van, és úgy tervezték, hogy felismerje és megszüntesse a nem engedélyezett parancsfájlokat a számítógép memóriájának fenntartott területein. Ez egy népszerű támadási vektor a rosszindulatú programok ellen, ezért a Microsoft hozzáadta a DEP-et, hogy megállítsa.
Az adatvégrehajtás megakadályozását a Windows 7 rendszerben a Microsoft összehangolt erőfeszítéseként vezették be, hogy bezárják az operációs rendszert sújtó számos biztonsági rést. Ez egy nagyszerű elmélet, de ha valaha is láttad a „Ezt a programot az Ön védelme érdekében letiltották” üzenetet, akkor tudja, hogy nem mindig a hirdetett módon működik. Mindig jobb túl paranoiának lenni, mint nem elég paranoiásnak lenni, de ha ez akadályozza a számítógép teljesítményét, az zavaró lesz.
Az adatvégrehajtás megakadályozásának letiltása
Számos oka van annak, hogy miért nem szabad letiltani az adatvégrehajtás-megelőzést (DEP). A címsor eltemetése helyett először megmutatom, hogyan kell csinálni, majd arról beszélek, miért ne csinálja.
- Nyisson meg egy CMD-ablakot rendszergazdaként.
- Írja be a „bcdedit.exe /set {current} nx AlwaysOff” parancsot, és nyomja meg az Enter billentyűt.
A befejezést követően a „Művelet sikeresen befejeződött” feliratnak kell megjelennie alatta. A DEP most ki van kapcsolva a számítógépén. Ha ismét engedélyezni szeretné a DEP-et, írja be a „bcdedit.exe /set {current} nx AlwaysOn” parancsot, és nyomja meg az Enter billentyűt. Ugyanazt a sikeres értesítést kell látnia a parancs alatt, ha működött.
Ha a fenti képhez hasonló hibát lát, amely így szól: „Az értéket a Secure Boot Policy védi, és nem módosítható vagy törölhető”, ez azt jelenti, hogy a BIOS/UEFI-ben engedélyezve van a biztonságos rendszerindítás. A DEP letiltásához újra kell indítania a számítógépet a BIOS/UEFI-be, keresse meg a Secure Boot beállítást, és kapcsolja ki. Indítsa el a Windows rendszert, és ismételje meg a fenti lépéseket a DEP letiltásához.
A DEP működését egy kicsit szabályozhatja a Windows grafikus felületéről.
- Nyissa meg a Vezérlőpultot.
- Lépjen a Rendszer és biztonság, majd a Rendszer elemre.
- Válassza a Speciális rendszerbeállítások lehetőséget a bal oldali menüből.
- Válassza az Adatvégrehajtás megelőzése lapot.
Itt választhatja ki, hogy a DEP-et csak a Windows és a kapcsolódó alkalmazások, vagy a számítógépén lévő összes program számára engedélyezi-e. Kiválaszthat egy engedélyezőlistát is, ahol kiválaszthatja, hogy egy adott programot kizárjon a DEP-ből. Ez az ablak a vállalati környezeten kívül korlátozottan használható, de ott van, ha kísérletezni szeretne.
Miért ne tiltsa le a DEP-et?
Míg a DEP kezdeti verziói problémákat okoztak, a Windows 8 és a Windows 10 újabb verziói sokkal, de sokkal jobbak. A DEP többnyire a háttérben működik, és nem avatkozik bele a számítógép használatába. Van néhány oka annak, hogy miért ne tiltsa le a DEP-et.
Alapvető védelem a láthatatlanok ellen
A DEP működésben hagyásának fő oka az, hogy szinte láthatatlan védelmet nyújt a láthatatlan támadók ellen. Ha vírus vagy rosszindulatú program jut át a biztonsági szoftveren, és a DEP ki van kapcsolva, nem lehet tudni, hogy valami működik a számítógépén. A rosszindulatú program képes szkripteket futtatni, és interferencia nélkül végrehajtani feladatait, ami pusztító hatású lehet.
A DEP mostantól felismeri a legtöbb új játékot és programot, és nem zavarja Önt hibákkal vagy riasztásokkal. Ez egyike azoknak a Windows-szolgáltatásoknak, amelyek valóban értéket nyújtanak a felhasználók számára.
Mivel minden eddiginél több vírus és rosszindulatú program lebeg az interneten, minden extra védelmi réteg jó dolog. Ha időnként furcsa hibát ad, az alacsony árat jelent. Ráadásul, ha nem tetszik neki egy adott program, bármikor engedélyezőlistára teheti a fent leírt módszerrel. Mindaddig, amíg biztos vagy benne, hogy a program biztonságos, rendben kell lennie.
Lehet, hogy nem a DEP okozza a hibát
Néhány szabálysértési hiba egyáltalán nem kapcsolódik az adatvégrehajtás megelőzéséhez. Ez lehet felhasználói fiókok felügyelete, helyi házirend, csoportházirend, Windows Defender, víruskereső vagy rosszindulatú szoftver, vagy valami egészen más. Az informatikai technikusok körében az a szokás, hogy a DEP-t hibáztatják minden hozzáférési vagy memóriasértésért, de ez nem mindig igaz. Néha van, de nem mindig.
Kísérletezhet az UAC letiltásával, a biztonsági szoftver ideiglenes szüneteltetésével vagy a program rendszergazdai jogosultságokkal való futtatásával. Ha ez után működik, akkor egyáltalán nem DEP volt.
Az Data Execution Prevention (adatvégrehajtás-megelőzés) egy extra védelmi rétegként került be a Windowsba. Lehet, hogy nem rajongok a Microsoft egyes döntéseiért, amikor „megvédenek minket”, de a DEP működik. Hacsak tényleg nem kell letiltani a DEP-et, akkor tényleg futni hagynám.