Data Execution Prevention (DEP) on Microsoft Windowsi mälukaitse funktsioon, mis hoiab ära pahatahtliku koodi ärakasutamise. See jälgib teatud mälupiirkondi või lehti ja takistab neil pahatahtlikke koode käivitamast.

DEP kasutab riist- ja tarkvarapõhiseid mehhanisme tagamaks, et süsteemimälu asukohti kasutavad ainult Windows ja muud volitatud rakendused.

Kui DEP tuvastab nendes asukohtades koodi käivitava soovimatu programmi, teavitab see kasutajat ja lõpetab programmi.

Kuidas andmete täitmise ennetamine töötab?

Erinevalt tulemüür või viirusetõrjekomplekt, DEP ei saa takistada pahavara installimist teie arvutisse. See on ainult turvatööriist, mis jälgib arvutis olevaid programme ja tagab, et need kasutavad süsteemimälu ohutult.

DEP saavutab selle, märgistades ühe või mitu mälukohta mittekäivitatavaks. Mittekäivitav asukoht tähendab, et koodi ei saa sellest mälupiirkonnast käivitada, vähendades seega pahatahtliku koodi ärakasutamise ohtu.

Kui rakendus proovib käivitada koodi ühest kaitstud mälupiirkonnast, ilmneb mälule juurdepääsu rikkumine ja kasutajat teavitatakse. Kui kasutaja rikkumist ei käsitle, protsess lõpetatakse.

instagram viewer

DEP-i kasutamise negatiivne külg on see, et see võib mõnikord märgistada programme, mis tuginevad Microsoft Windowsi teenustele. Selliste programmide käitamiseks peate DEP-i keelama või oma süsteemiseadetes programmi jaoks erandi looma. See aga muudaks programmi haavatavaks rünnakute suhtes, mis võivad seejärel levida teistele teie arvuti programmidele ja failidele.

Enne DEP-i keelamist programmi jaoks soovitame otsida tarkvara väljaandjalt programmi DEP-ga ühilduvat versiooni.

Andmete täitmise ennetamise tüübid

Andmete täitmise ennetamist saab jõustada nii riist- kui ka tarkvara abil, et vältida pahatahtliku koodi käivitamist. Siin on, kuidas need kaks erinevad:

1. Riistvaraga jõustatud DEP

Riistvarapõhine DEP märgib kõik mäluasukohad mittekäivitatavateks, välja arvatud juhul, kui asukoht sisaldab täitmiskoodi. See tugineb protsessori riistvarale, et eristada mälukohti, kus koodi ei tohiks käivitada.

DEP-i riistvarapõhine rakendus varieerub sõltuvalt protsessori arhitektuurist, kuid kõik protsessorid, mis toetavad "käivituskaitset", saavad riistvarapõhise DEP-i jõustada pahatahtlike ärakasutamiste vastu. Mõlemad AMD ja Intel muuta protsessori arhitektuurid DEP-ga ühilduvaks.

Riistvaraga jõustatud DEP nõuded

  • Arvuti protsessor peaks olema DEP-ga ühilduv.
  • Riistvaraga jõustatud DEP peaks olema BIOS-is lubatud.
  • Riistvaraga jõustatud DEP peaks olema süsteemi programmide jaoks lubatud.

2. Tarkvaraga jõustatud DEP

Tarkvarapõhine DEP on mälukaitsetehnoloogia, mis on loodud Windowsi erandite käsitlemise mehhanisme võimendavate koodide ärakasutamise vältimiseks. Iga protsessor, mis on võimeline töötama Windows XP hoolduspaketiga Service Pack 2 (SP2) või uuema versiooniga, võib käivitada tarkvarapõhise andmekäivituse tõkestamise.

Ainuüksi tarkvara jõustatav DEP suudab kaitsta ainult piiratud süsteemi binaarfaile. Täitmiskaitse funktsiooni täielikuks kasutamiseks peate kasutama protsessorit, mis toetab riistvarapõhist DEP-d.

DEP lubamine opsüsteemides Windows 10 ja 11

Saate lubada, keelata või teha konkreetseid erandeid programmidele, mis ei peaks DEP-i kasutama Windows 10 ja 11. Selleks võite kasutada ühte kahest järgmisest meetodist.

1. Süsteemi sätete kasutamine

Menüü Seaded kasutamine on kõige lihtsam viis DEP-i lubamiseks oma Windowsi masinas. Peate tegema järgmist.

  1. Alustamiseks klõpsake nuppu Alusta ja valige Seaded.
  2. Tüüp Vaadake täpsemaid süsteemisätteid ja valige rippmenüüst sama valik.
  3. Puudutage nuppu Täpsemalt uues aknas ja valige Seaded all Esitus osa.
  4. Kliki Andmete täitmise vältimine menüüribal ja märkige ruut Lülitage DEP sisse ainult kõigi programmide ja teenuste jaoks valik.
  5. Rakendage muudatused ja klõpsake Okei protsessi lõpuleviimiseks. Muudatuste jõustumiseks peate võib-olla ka süsteemi taaskäivitama.

Valides saate ka teatud programmid DEP-kaitsest välja jätta Lülitage DEP sisse kõigi programmide ja teenuste jaoks, välja arvatud need, mille valin. Niipea, kui märgite selle valiku kasti, saate loendisse lisada programme ja teenuseid, mis ei kasuta DEP-i.

Lisaks annab andmete täitmise vältimise aken teile teada, kas teie protsessor toetab riistvarapõhist DEP-d.

2. Käsurea kasutamine

Teise võimalusena võite kasutada käsurida, mis on tegelikult üheastmeline protsess, eeldusel, et teate käsurida. Järgige allolevaid samme.

  1. DEP lubamiseks käsuviiba kaudu klõpsake nuppu Alusta ja tüüp CMD otsingukastis.
  2. Paremklõpsake käsurealt ja valige Käivitage administraatorina.
  3. Tippige käsuviiba aknasse BCDEDIT /SET {CURRENT} NX ALWAYSON ja vajutage Sisenema.

Muudatused jõustuvad kohe pärast arvuti taaskäivitamist.

Nautige kaitset koodide ärakasutamise eest

DEP ei ole kõikehõlmav kaitse kõigi ärakasutamiste vastu. See on põhiline süsteemikaitsefunktsioon ja te ei tohiks seda kasutada tulemüüri või viirusetõrjetarkvara asendajana.

Windows lubab vaikimisi DEP-i ja jääb aktiivseks, välja arvatud juhul, kui teil on mõjuvat põhjust seda teatud teie süsteemi installitud programmide puhul keelata.

Kui palju turvaauke seal on ja kuidas neid hinnatakse?

Loe edasi

JagaSäutsJagaMeil

Seotud teemad

  • Turvalisus
  • Arvuti turvalisus
  • Windows 10
  • Windows 11

Autori kohta

Fawad Ali (Avaldatud 37 artiklit)

Fawad on IT- ja kommunikatsiooniinsener, ambitsioonikas ettevõtja ja kirjanik. Ta sisenes sisu kirjutamise areenile 2017. aastal ning on sellest ajast alates töötanud kahe digitaalse turunduse agentuuri ning paljude B2B ja B2C klientidega. Ta kirjutab MUO turvalisusest ja tehnikast eesmärgiga publikut harida, lõbustada ja kaasata.

Rohkem Fawad Alilt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin