В этой статье описывается, как определить, доступна ли аппаратная функция DEP и настроена ли она на вашем компьютере.
Предотвращение выполнения данных (DEP) – это набор аппаратных и программных технологий, которые выполняют дополнительные проверки памяти для защиты от использования вредоносного кода.
Аппаратная реализация DEP помечает все участки памяти в процессе как неисполняемые, если только они явно не содержат исполняемый код. Тип атак вредоносного кода пытается вставить и запустить код из неисполняемых областей памяти. DEP помогает предотвратить эти атаки, перехватывая их и вызывая исключение.
В этой статье описываются требования для использования DEP с аппаратным обеспечением. В этой статье также описывается, как убедиться, что аппаратный DEP работает в Windows.
Процессор компьютера должен поддерживать аппаратную поддержку DEP.
Многие современные процессоры поддерживают аппаратную реализацию DEP. И Advanced Micro Devices (AMD), и корпорация Intel определили и поставили Windows-совместимые архитектуры, совместимые с DEP. Эта поддержка процессора может быть известна как технология NX (без выполнения) или XD (отключение выполнения). Чтобы определить, поддерживает ли процессор вашего компьютера аппаратную DEP, обратитесь к производителю компьютера.
В BIOS должна быть включена аппаратная поддержка DEP.
На некоторых компьютерах можно отключить поддержку процессора для аппаратного DEP в BIOS. Эта поддержка не может быть отключена. В зависимости от производителя вашего компьютера параметр отключения этой поддержки может быть помечен как «Предотвращение выполнения данных», «XD», «Отключение выполнения» или «NX».
На компьютере должна быть установлена Windows XP с пакетом обновления 2 или Windows Server 2003 с установленным пакетом обновления 1.
Как 32-разрядные, так и 64-разрядные версии Windows поддерживают аппаратную реализацию DEP. Windows XP Media Center Edition 2005 и Microsoft Windows XP Tablet PC Edition 2005 включают все функции и компоненты Windows XP SP2.
Для программ на компьютере должна быть включена аппаратная функция DEP.
В 64-разрядных версиях Windows аппаратно реализованная функция DEP всегда включена для 64-разрядных собственных программ. Однако, в зависимости от вашей конфигурации, аппаратно реализованная функция DEP может быть отключена для 32-разрядных программ.
Чтобы убедиться, что аппаратная DEP работает в Windows, используйте один из следующих способов.
Для проверки параметров DEP можно использовать инструмент командной строки Wmic. Чтобы определить, доступна ли аппаратная DEP, выполните следующие действия:
Нажмите "Пуск", выберите "Выполнить", введите cmd в поле "Открыть" и нажмите "ОК".
Если в выходных данных указано значение «ИСТИНА», доступна аппаратная защита от ошибок.
Чтобы определить текущую политику поддержки DEP, выполните следующие действия.
Нажмите "Пуск", выберите "Выполнить", введите cmd в поле "Открыть" и нажмите "ОК".
Возвращенное значение будет 0, 1, 2 или 3. Это значение соответствует одной из политик поддержки DEP, описанных в следующей таблице.
Значение свойства DataExecutionPrevention_SupportPolicy | Уровень политики | Описание |
2 | OptIn (конфигурация по умолчанию) | DEP применяется только к системным компонентам и службам Windows |
3 | OptOut | DEP включен для всех процессов. Администраторы могут вручную создать список определенных приложений, к которым не применяется DEP |
1 | AlwaysOn | DEP включен для всех процессы |
0 | AlwaysOff | DEP не включен ни для одного процесса |
таблица>
Чтобы убедиться, что Windows работает с аппаратным DEP, проверьте свойство DataExecutionPrevention_Drivers класса Win32_OperatingSystem. В некоторых конфигурациях системы аппаратный DEP можно отключить с помощью переключателей /nopae или /execute в файле Boot.ini. Чтобы проверить это свойство, введите в командной строке следующую команду:
wmic OS Get DataExecutionPrevention_Drivers
Способ 2. Используйте графический интерфейс пользователя
Чтобы использовать графический интерфейс пользователя для определения доступности DEP, выполните следующие действия:
- Нажмите «Пуск», выберите «Выполнить», введите wbemtest в поле «Открыть» и нажмите «ОК».
- В диалоговом окне "Тестер инструментария управления Windows" нажмите "Подключиться".
- В поле в верхней части диалогового окна "Подключение" введите root\cimv2 и нажмите "Подключиться".
- Нажмите "Экземпляры перечисления".
- В диалоговом окне "Информация о классе" введите Win32_OperatingSystem в поле "Введите имя суперкласса" и нажмите "ОК".
- В диалоговом окне "Результат запроса" дважды щелкните верхний элемент.
Этот элемент начинается с "Win32_OperatingSystem.Name=Microsoft".
Чтобы определить режим, в котором работает DEP, проверьте свойство DataExecutionPrevention_SupportPolicy класса Win32_OperatingSystem. Таблица в конце метода 1 описывает каждое значение политики поддержки.
Чтобы убедиться, что аппаратная DEP включена в Windows, проверьте свойство DataExecutionPrevention_Drivers класса Win32_OperatingSystem. В некоторых конфигурациях системы аппаратный DEP можно отключить с помощью переключателей /nopae или /execute в файле Boot.ini.
Обсуждаемые в этой статье сторонние продукты производятся компаниями, независимыми от Microsoft. Microsoft не дает никаких гарантий, подразумеваемых или иных, в отношении производительности или надежности этих продуктов.
Предотвращение выполнения данных (DEP) — одна из таких «размытых» вещей. В большинстве случаев это благословение, когда он делает свою работу и не мешает, но проклятие, когда мешает.
Давайте рассмотрим DEP и способы его настройки или отключения DEP, в зависимости от ваших потребностей.
Что такое DEP и для чего он нужен?
Согласно Microsoft, DEP это:
"…набор аппаратных и программных технологий, выполняющих дополнительные проверки памяти для предотвращения запуска вредоносного кода в системе."
Dell немного упрощает и говорит нам, что DEP
«…может помочь защитить ваш компьютер, отслеживая ваши программы, чтобы убедиться, что они безопасно используют системную память».
Что это значит? В памяти компьютера есть определенные области, которые не предназначены для запуска кода, но иногда код там выполняется.
Обычно код, который там будет выполняться, является вредоносным. DEP будет следить за этими областями, и если он увидит, что что-то происходит в этих областях, он закроет это. Если вы хотите узнать больше о том, как это работает, прочтите подробное описание предотвращения выполнения данных от Microsoft.
Почему DEP вызывает проблемы?
Даже сегодня компьютеры тупые. Они не могут рассуждать, они могут использовать только самую простую логику. Кроме того, эта логика заложена в них людьми, поэтому компьютеры также учитывают наши ошибки.
Иногда хорошие программы уходят в области, контролируемые DEP, и работают в этих областях.
Когда это происходит, DEP иногда закрывает всю программу и уведомляет вас об этом сообщением об ошибке. Но иногда DEP просто приводит к тому, что программа работает очень плохо, и нет ничего очевидного, что могло бы объяснить вам, почему.
Какие программы имеют проблемы с DEP?
Программы, конфликтующие с DEP, обычно являются старыми программами или основаны на старых кодовых базах. Многие программы для планирования ресурсов предприятия (ERP) построены на кодовых базах, восходящих к 1970-м годам. Тогда DEP не было, поэтому программа будет распространяться на районы, патрулируемые DEP.
64-разрядные программы были созданы после того, как DEP утвердился, поэтому они разрабатывались с учетом требований. Большинство программ, конфликтующих с DEP, являются 32-разрядными программами.
Программы сторонних производителей, которые активно взаимодействуют со службами Windows или запускают собственные службы Windows, могут быть сбиты DEP. В этом случае поставщик рекомендует полностью отключить DEP.
Для домашних пользователей старые 32-разрядные игры и некоторые эмуляторы для запуска еще более старых игр чаще всего конфликтуют с DEP.
Старые драйверы устройств или драйверы, загруженные из неофициальных источников, также могут вызывать ошибки DEP. Загружайте драйверы только у производителя оборудования или у Microsoft и регулярно обновляйте драйверы.
Как узнать, является ли проблема DEP?
Возможно, вам придется зайти в средство просмотра событий и просмотреть журналы событий с идентификатором 1000. Если вы найдете такое событие, оно может выглядеть следующим образом:
Вы можете увидеть другие ошибки, связанные с такими вещами, как:
- 0xFC:ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY — возникает, когда драйвер устройства пытается запуститься в памяти. Это может быть плохой или устаревший драйвер. Вы захотите обновить свои драйверы.
- STATUS_ACCESS_VIOLATION (0xc0000005) — возникает, когда программы пытаются запуститься в области памяти, защищенной DEP.
Как настроить или отключить DEP
В Windows 10 для DEP по умолчанию используется параметр Включить DEP только для основных программ и служб Windows. В большинстве случаев этого достаточно. Это означает, что большинство ваших программ будут игнорироваться DEP.
Но если DEP помогает защитить компьютер и не влияет на производительность, вы можете выбрать Включить DEP для всех программ, кроме выбранных мной. Затем, если вы найдете программу, у которой есть проблема с DEP, мы можем добавить ее в качестве исключения. Давайте посмотрим, как это сделать.
- В левой части окна "Система" нажмите "Дополнительные параметры системы".
- Должно открыться окно «Свойства системы», в котором уже установлена вкладка «Дополнительно». В области "Производительность" нажмите "Настройки".
- В окне "Параметры производительности" перейдите на вкладку "Предотвращение выполнения данных".
- Установив флажок Включить DEP для всех программ, кроме выбранных мной, нажмите кнопку "Добавить" в нижней части окна.
- Перейдите к исполняемому файлу программы, которую мы хотим добавить в качестве исключения. Скорее всего, это будет C:/Program Files (x86).
- В этом примере мы добавляем MediaMonkey, старую утилиту музыкального проигрывателя. Нажмите на файл .exe, как только мы его найдем, и нажмите «Открыть».
- В параметрах производительности нажмите «Применить». Теперь MediaMonkey будет работать без защиты DEP, а все остальные будут работать под защитой DEP.
Полностью отключить DEP
Если вы хотите полностью отключить DEP, мы рекомендуем делать это только в рамках устранения неполадок. DEP всегда на страже вашей безопасности.
Поскольку это не рекомендуется делать, хорошего способа "наведи и щелкни" не существует. Давайте посмотрим, как мы можем отключить DEP.
- Откройте окно команд от имени администратора. Для этого введите cmd в поле поиска программы рядом с меню «Пуск».
- Введите команду bcdedit.exe /set nx AlwaysOff и нажмите клавишу ввода.
bcdedit.exe — это утилита Windows для редактирования данных конфигурации загрузки, отсюда и bdcedit.
/set указывает bcedit установить значение параметра в конфигурации загрузки.
указывает becedit работать с используемой в данный момент загрузочной конфигурацией.
nx – это сокращение от "не выполнять". Это название параметра DEP в конфигурации загрузки.
ВсегдаВыкл говорит сам за себя.
- Перезагрузите компьютер.
- DEP теперь будет полностью и навсегда отключен.
Включить DEP для всего
Чтобы включить DEP абсолютно для всего, процесс и команда аналогичны описанным выше.
- Откройте командное окно от имени администратора, следуя приведенным выше инструкциям.
- Введите команду bcdedit.exe /set nx AlwaysOn.
- Перезагрузите компьютер.
- DEP будет включен, и все программы будут контролироваться.
После того, как функция DEP всегда включена или всегда отключена, ее НЕВОЗМОЖНО изменить на вкладке "Предотвращение выполнения данных" в системных настройках.
Давайте посмотрим, как изменить его, чтобы снова можно было использовать переключатели на вкладке DEP.
Вернуть поведение DEP по умолчанию
Чтобы вернуть поведение DEP по умолчанию и снова сделать его управляемым с помощью системных настроек, выполните следующие действия.
- Откройте окно команд от имени администратора.
- Введите команду bcdedit.exe /set nx OptIn.
- Перезагрузите компьютер.
- Теперь переключатели на вкладке DEP в системных настройках снова доступны.
Для DEP или не для DEP
Мы рекомендуем оставить параметр DEP по умолчанию — Включить DEP только для основных программ и служб Windows, за исключением случаев, когда необходимо изменить его для устранения неполадок, которые могут быть связаны с DEP.
О Гае писали в Интернете и в печатных газетах, его номинировали на премии в области писательского мастерства и цитировали в научных статьях благодаря его способности говорить о технологиях с кем угодно, но он по-прежнему предпочитает аналоговые часы. Прочитать полную биографию Гая
Понравился ли вам этот совет? Если это так, загляните на наш собственный канал на YouTube, где мы рассказываем о Windows, Mac, программном обеспечении и приложениях, а также предлагаем множество советов по устранению неполадок и видео с практическими рекомендациями. Нажмите кнопку ниже, чтобы подписаться!
Отключить DEP в Windows 10: иногда предотвращение выполнения данных вызывает ошибку, и в этом случае важно отключить его, и в этой статье мы увидим, как именно отключить DEP.
Предотвращение выполнения данных (DEP) — это функция безопасности, которая может помочь предотвратить повреждение вашего компьютера вирусами и другими угрозами безопасности. Вредоносные программы могут попытаться атаковать Windows, пытаясь запустить (также известный как выполнение) код из областей системной памяти, зарезервированных для Windows и других авторизованных программ. Эти типы атак могут нанести вред вашим программам и файлам.
DEP может помочь защитить ваш компьютер, отслеживая ваши программы, чтобы убедиться, что они безопасно используют системную память. Если DEP замечает, что программа на вашем компьютере неправильно использует память, она закрывает программу и уведомляет вас.
Вы можете легко отключить предотвращение выполнения данных для определенной программы, выполнив следующие действия:
ПРИМЕЧАНИЕ: DEP можно отключить глобально для всей системы, но делать это не рекомендуется, так как это сделает ваш компьютер менее безопасным.
Как отключить DEP в Windows 10
<р>1. Щелкните правой кнопкой мыши «Мой компьютер» или «Этот компьютер» и выберите «Свойства». Затем нажмите Дополнительные параметры системы на левой панели.
<р>2. На вкладке «Дополнительно» нажмите «Настройки» в разделе «Производительность».
<р>3. В окне "Параметры производительности" перейдите на вкладку "Предотвращение выполнения данных".
Теперь у вас есть два варианта, как видите, по умолчанию DEP включен для основных программ и служб Windows, а если выбран второй вариант, DEP включится для всех программ и служб. (не только Windows), кроме тех, которые вы выберете.
<р>4. Если у вас возникли проблемы с программой, выберите второй переключатель, который включит DEP для всех программ и служб, кроме выбранных, а затем добавьте программу, с которой возникла проблема. Однако теперь DEP включен для всех других программ в Windows, и вы можете оказаться там, где начали, то есть у вас может возникнуть такая же проблема с другими программами Windows. В этом случае вам придется вручную добавить каждую программу, с которой возникла проблема, в список исключений.
<р>5. Нажмите кнопку «Добавить» и перейдите к местоположению исполняемого файла программы, который вы хотите удалить из-под защиты DEP.
ПРИМЕЧАНИЕ. При добавлении программ в список исключений вы можете получить сообщение об ошибке «Вы не можете установить атрибуты DEP для 64-разрядных исполняемых файлов» при добавлении 64-разрядных исполняемых файлов в список исключений. Однако вам не о чем беспокоиться, так как это означает, что ваш компьютер 64-разрядный и ваш процессор уже поддерживает аппаратную DEP.
Процессор вашего компьютера поддерживает аппаратную DEP, что означает, что все 64-разрядные процессы всегда защищены, и единственный способ предотвратить защиту 64-разрядных приложений с помощью DEP — полностью отключить ее. Вы не можете вручную отключить DEP, для этого вам нужно использовать командную строку.
Всегда включать или выключать DEP с помощью командной строки
Постоянное включение DEP означает, что оно будет всегда включено для всех процессов в Windows, и вы не сможете исключить какой-либо процесс или программу из защиты, а постоянное отключение DEP означает, что оно будет полностью отключено, и ни один процесс или программа, включая Windows, не будут защищены. . Давайте посмотрим, как включить их оба:
<р>1. Щелкните правой кнопкой мыши кнопку Windows и выберите Командная строка (Администратор).
<р>2. В cmd (командная строка) введите следующие команды и нажмите Enter:
<р>3. Нет необходимости запускать обе команды, как показано выше, вам нужно запустить только одну. Вам также потребуется перезагрузить компьютер после внесения любых изменений в DEP. После того, как вы использовали одну из приведенных выше команд, вы заметите, что интерфейс Windows для изменения настроек DEP отключен, поэтому используйте параметры командной строки только в крайнем случае.
Вам также может понравиться:
Вот вы и узнали, как отключить DEP (предотвращение выполнения данных). Так что это все, что мы можем обсудить DEP, как отключить DEP и как всегда включать/выключать DEP, и если у вас все еще есть сомнения или вопросы относительно чего-либо, не стесняйтесь комментировать.
Адитья Фаррад
Адитья — целеустремленный профессионал в области информационных технологий. Последние 7 лет он пишет о технологиях. Он занимается интернет-сервисами, мобильными устройствами, Windows, программным обеспечением и практическими руководствами.
Предотвращение выполнения данных (DEP) — это функция безопасности системного уровня, включенная в компьютеры Windows. Основная цель DEP — отслеживать процессы и службы для защиты от использования вредоносного кода путем закрытия любой программы, которая не работает должным образом в памяти.
Эта функция, также известная как защита исполняемого пространства, включает в себя набор аппаратных и программных технологий, которые выполняют дополнительные проверки системной памяти, чтобы предотвратить запуск вредоносного кода.
Всякий раз, когда вредоносная программа пытается выполнить код в определенных областях системной памяти, зарезервированных для авторизованных программ и Windows, DEP помечает их как неисполняемые и выдает ошибку.
Все это происходит для того, чтобы предотвратить любой ущерб вашему компьютеру от вирусов и других угроз безопасности. Однако иногда DEP может конфликтовать с законными программами, такими как ваш антивирус, и в этом случае вам может потребоваться отключить эту функцию для определенных приложений.
Как работает предотвращение выполнения данных в Windows 10
DEP не является комплексной защитой от всех эксплойтов вредоносного кода. это просто еще один инструмент, который вы можете использовать вместе с программным обеспечением для обеспечения безопасности ваших приложений.
Во многих операционных системах есть зарезервированные области памяти, в которых выполняются важные программы и функции. Это пространство памяти ограничено, поэтому, если что-то написано неправильно или проникнет вредоносный код, это может занять слишком много места, что приведет к ситуации переполнения буфера.
Когда это произойдет, доступ к потенциально важным данным может быть предоставлен пользователям или программам, которые не должны иметь к ним доступ.
DEP вмешивается, чтобы противостоять такому доступу или выполнению любых исполняемых программ, которым не разрешено загружать области системной памяти. Эта функция немедленно создает исключение, когда обнаруживает подозрительную загрузку кода и предотвращает его запуск.
Недостаток DEP заключается в том, что он может помечать более старые программы, не принадлежащие Microsoft, которые используют службы Windows. Однако вы можете отключить DEP или создать исключение в настройках системы для запуска таких программ.
Примечание. Некоторые ошибки DEP вызваны устаревшими драйверами устройств в системе.
Типы предотвращения выполнения данных в Windows 10
Существует два разных метода создания DEP:
- Аппаратный DEP
- Программный DEP
Аппаратный DEP
Аппаратная DEP обнаруживает подозрительный код, который запускается из областей памяти как неисполняемый, перехватывает и создает исключение для предотвращения любых атак на систему. Единственным исключением являются случаи, когда регион специально содержит исполняемый код.
Аппаратная функция DEP использует оборудование процессора для маркировки памяти соответствующим набором атрибутов, указывающих, что код не должен выполняться из этой памяти.
Чтобы использовать аппаратную DEP, должны быть выполнены следующие условия:
- Процессор вашего компьютера должен поддерживать аппаратную DEP. Фактическая аппаратная реализация DEP зависит от архитектуры процессора, такой как AMD и Intel, чьи Windows-совместимые архитектуры также совместимы с DEP.
- Включите аппаратную DEP в BIOS.
- На вашем компьютере должна быть установлена ОС Windows Server 2003 с пакетом обновления 1 или Windows XP с пакетом обновления 2.
- Включите аппаратную DEP для программ на вашем компьютере. В 32-разрядных программах аппаратная DEP может быть отключена в зависимости от вашей конфигурации, но в 64-разрядных версиях Windows этот параметр всегда включен для 64-разрядных встроенных программ.
Не знаете, какая версия Windows установлена на вашем ПК? Вот 4 способа узнать, используете ли вы 32-разрядную или 64-разрядную версию Windows.
Программный DEP
Программный DEP — это дополнительный набор проверок безопасности DEP, которые помогают предотвратить использование вредоносным кодом механизмов обработки исключений в Windows.
Этот тип DEP работает на любом процессоре, способном работать с пакетом обновления 2 (SP2) для Windows XP, и защищает только ограниченные системные двоичные файлы, независимо от аппаратных возможностей DEP вашего процессора.
Как узнать, активен ли DEP на вашем ПК с Windows 10
Вы можете проверить статус DEP на своем компьютере, выполнив следующие действия:
- Откройте панель управления и выберите "Система и безопасность".
- Введите в поле поиска Просмотреть дополнительные параметры системы.
- Во всплывающем окне "Системные настройки" выберите "Настройки" в разделе "Производительность".
- Перейдите на вкладку "Предотвращение выполнения данных", чтобы открыть настройки DEP.
- Вы увидите текущий статус DEP в своей системе и информацию о том, поддерживает ли процессор вашего компьютера аппаратную DEP.
- Вы также можете добавить исключения в DEP, если это необходимо, но делайте это только в том случае, если нет других альтернатив. Чтобы добавить исключения, выберите Включить DEP для всех программ и служб, кроме выбранных, а затем выберите Добавить. Выберите исполняемый файл, который хотите исключить, и перезагрузите компьютер, чтобы изменения вступили в силу.
Примечание. Большинство конфликтов вызвано 32-разрядными программами, и вы не можете исключить 64-разрядные программы из DEP.
Как включить или отключить DEP в Windows 10
Вы можете отключить DEP в Windows 10, чтобы сделать определенные исключения или модификации для некоторых приложений, которые будут использоваться в Windows 10. Это не рекомендуется, но если вам необходимо, единственный способ сделать это в настоящее время — через командная строка.
- Чтобы начать, выберите «Пуск» и введите CMD, чтобы открыть меню командной строки. Выберите «Запуск от имени администратора», чтобы открыть командную строку с повышенными привилегиями.
- В окне командной строки введите следующую команду: BCDEDIT /SET NX ALWAYSOFF и нажмите Enter. Изменение вступит в силу после перезагрузки компьютера. В некоторых случаях вам может потребоваться настроить параметры BIOS, чтобы отключить DEP с помощью этой команды.
Примечание. Если вы хотите отключить DEP для программы, которой вы доверяете, сначала проверьте, есть ли у издателя версия, совместимая с DEP, или доступны обновления. Если доступна совместимая с DEP версия или обновление, установите ее и оставьте DEP активным, чтобы вы могли пользоваться защитой, которую она может обеспечить. В противном случае отключение DEP может сделать вашу систему уязвимой для атаки, которая может распространиться на другие файлы и программы.
- Чтобы снова включить DEP, откройте командную строку с повышенными привилегиями и введите следующую команду: BCDEDIT /SET NX ALWAYSON. Перезагрузите компьютер, чтобы изменения вступили в силу.
Наслаждайтесь защитой DEP
Несмотря на то что функция предотвращения выполнения данных является ценной, не все программное и аппаратное обеспечение полностью поддерживает ее. По этой причине на вашем ПК могут возникать определенные проблемы и сообщения об ошибках из-за конфликтов, с которыми сталкиваются некоторые процессы Windows при работе с DEP.
Тем не менее, DEP является одним из основных средств защиты системы на базе Windows. Если нет уважительной причины для его отключения, DEP всегда должен оставаться активным по умолчанию, и к нему следует относиться с осторожностью.
Элси – писатель и редактор, специализирующийся на технологиях Windows, Android и iOS. Она пишет о программном обеспечении, электронике и других технических темах, ее конечная цель — помочь людям с полезными решениями их повседневных технических проблем в простом, прямом и непредвзятом стиле. Она имеет степень бакалавра искусств в области маркетинга и в настоящее время получает степень магистра в области коммуникаций и новых медиа. Прочитать полную биографию Элси
Понравился ли вам этот совет? Если это так, загляните на наш канал YouTube на нашем родственном сайте Online Tech Tips. Мы охватываем Windows, Mac, программное обеспечение и приложения, а также предлагаем множество советов по устранению неполадок и обучающих видеороликов. Нажмите кнопку ниже, чтобы подписаться!
Читайте также: