Az Adatvégrehajtás Megelőzése (DEP) be van építve a Windows 10-be, és hozzáad egy további biztonsági réteget, amely megakadályozza a rosszindulatú programok futását a memóriában. Alapértelmezés szerint engedélyezve van, és célja a jogosulatlan parancsfájlok felismerése és megszüntetése a számítógépes memória fenntartott területein. Ez egy népszerű támadó vektor a rosszindulatú programokhoz, ezért a Microsoft hozzátette a DEP-t, hogy megállítsa.
Lásd még a GarageBand használata Windows rendszerben című cikket
Az adatvégrehajtás megakadályozását a Windows 7 rendszerben vezették be, a Microsoft összehangolt erőfeszítései révén, hogy megszüntessék az operációs rendszert sújtó sok biztonsági rést. Ez egy nagyszerű elmélet, de ha valaha is látta az „Ezt a programot blokkoltuk az Ön védelme érdekében” üzenetet, akkor tudja, hogy nem mindig működik a hirdetett módon. Mindig jobb, ha túl paranoid, mint nem elég paranoid, de ha akadályozza a számítógépes teljesítményt, kellemetlenné válik.
Az adatvégrehajtás megelőzésének letiltása
Nagyon sok oka van annak, hogy soha ne tiltsa le az Adatvégrehajtás Megelőzése (DEP) szolgáltatást. Ahelyett, hogy eltemetné a címsort, először megmutatom, hogyan kell csinálni, majd beszélek arról, hogy miért nem kellene megtenni.
- Nyisson meg egy CMD ablakot rendszergazdaként.
- Írja be a 'bcdedit.exe / set {current} nx AlwaysOff' elemet, és nyomja meg az Enter billentyűt.
A fejezet alatt látnia kell a „A művelet sikeresen befejeződött” feliratot. A DEP ki van kapcsolva a számítógépen. Ha újra engedélyezni szeretné a DEP-t, írja be a 'bcdedit.exe / set {current} nx AlwaysOn' elemet és nyomja meg az Enter billentyűt. Ugyanazt a sikeres értesítést kell látnia a parancs alatt, ha működött.
Ha olyan hibát lát, mint a fenti képen, amely az „Az értéket biztonságos rendszerindítási irányelv védi, és nem módosítható vagy törölhető” feliratot jelent, akkor azt jelenti, hogy a Biztonságos indítás engedélyezve van a BIOS / UEFI-ban. A DEP letiltásához újra kell indítania a számítógépet a BIOS / UEFI fájlba, meg kell találnia a Biztonságos indítás beállítást és ki kell kapcsolnia. Indítsa el a Windows rendszert, és ismételje meg a fenti lépéseket a DEP letiltásához.
A Windows grafikus felhasználói felületéből kicsit vezérelheti a DEP működését.
- Nyissa meg a Vezérlőpultot.
- Keresse meg a Rendszer, biztonság és rendszer elemet.
- A bal oldali menüből válassza a Speciális rendszerbeállítások lehetőséget.
- Válassza az Adatvégrehajtás megelőzése fület.
Itt megadhatja, hogy engedélyezze-e a DEP-t csak a Windows és a hozzá tartozó alkalmazások számára, vagy a számítógép összes programjára. Kiválaszthatja az engedélyezési listát is, ahol kiválaszthatja egy adott program kizárását a DEP-ből. Ez az ablak korlátozottan használható vállalati környezeten kívül, de ott van, ha kísérletezni szeretne.
Miért ne tiltsa le a DEP-t?
Míg a DEP kezdeti verziói problémákat okoztak, a Windows 8 és a Windows 10 újabb verziói sokkal, sokkal jobbak. A DEP többnyire a háttérben működik, és nem zavarja a számítógép használatát. Néhány oka van annak, hogy miért ne tiltsa le a DEP-t.
Alapvető védelem a láthatatlanok ellen
A DEP futtatásának fő oka az, hogy szinte láthatatlan védelmet nyújt a láthatatlan támadókkal szemben. Ha vírus vagy rosszindulatú program kerül át a biztonsági szoftverre, és a DEP ki van kapcsolva, nem lehet tudni, hogy valami működik-e a számítógépen. A rosszindulatú program szkripteket futtathat és beavatkozás nélkül végrehajthatja feladatait, és ez pusztító lehet.
A DEP most felismeri a legtöbb új játékot és programot, és nem okoz problémát a hibákkal vagy riasztásokkal. Ez egyike azoknak a Windows szolgáltatásoknak, amelyek valóban értéket nyújtanak a felhasználók számára.
Mivel a vírusok és a rosszindulatú programok több, mint valaha az interneten lebegnek, minden további védelmi réteg jó dolog. Ha ez újra és újra furcsa hibát ad, akkor ezt kevés fizetni kell. Ráadásul, ha nem tetszik egy adott program, akkor mindig engedélyezheti a feketelistát a fent leírt módszerrel. Mindaddig, amíg biztos vagy benne, hogy a program biztonságos, rendben kell lenned.
Lehet, hogy nem a DEP adja meg a hibát
Egyes jogsértési hibáknak semmi köze sincs az adatfuttatás megelőzéséhez. Lehet, hogy a felhasználói fiókok ellenőrzése, a helyi házirend, a csoportházirend, a Windows Defender, az antivírus vagy a rosszindulatú szoftverek, vagy valami teljesen más. Az informatikai szakemberek között szokás, hogy a DEP-t minden hozzáférés vagy memória megsértéséért hibáztatják, de ez nem mindig igaz. Néha, de nem mindig.
Kísérletezhet az UAC letiltásával, a biztonsági szoftver ideiglenes szüneteltetésével vagy a program rendszergazdai jogosultságokkal történő futtatásával. Ha ez után működik, akkor egyáltalán nem volt a DEP.
Az adatvégrehajtás megakadályozása hozzáadódott a Windowshoz, mint egy extra védelmi réteg. Lehet, hogy nem vagyok rajongója a Microsoft egyes döntéseinek, amikor a „megvéd minket”, de a DEP működik. Ha valóban nem kell letiltania a DEP-t, akkor tényleg hagynám futni.
