Обновлено: 03.07.2024
Предотвращение выполнения данных (DEP) — это функция безопасности, которая впервые появилась в Windows XP с пакетом обновления 2 (SP2) и включена в Windows XP Tablet PC Edition 2005, Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Vista, а также будущие операционные системы, такие как Windows 7, Windows 8, Windows 8.1 и Windows 10. DEP предназначен для предотвращения выполнения приложения или службы кода из неисполняемой области памяти. DEP применяется с помощью аппаратной технологии, которая обнаруживает код, который выполняется из кучи и стека по умолчанию, и создает исключение для завершения процесса при выполнении, а также программные средства принудительного исполнения, которые предотвращают использование вредоносным кодом преимуществ механизмов обработки исключений в Windows. Короче говоря, DEP выполняет дополнительные проверки памяти, чтобы предотвратить запуск вредоносного кода или эксплойтов в системе, закрывая процесс после обнаружения.
Однако функция предотвращения выполнения данных может случайно отключить легитимный процесс допустимых приложений или служб, особенно сторонних установщиков, используемых разработчиками программного обеспечения, которые выпускают свои продукты для загрузки через Интернет, или программ, которые используются реже. Что еще хуже, DEP обычно не отображает или не может отображать или отображать какие-либо предупреждения, информацию или сообщение подтверждения, которые могут сообщить вам, что DEP завершил процесс, что приводит к тому, что вы не знаете, почему ваш установочный файл не может быть запущен, или почему ваш компьютер не может запустить службу и т.д.
Хорошей новостью является то, что вы можете отключить или отключить предотвращение выполнения данных (DEP) глобально в операционной системе Windows. Чтобы остановить защиту DEP, запустите оболочку командной строки с повышенными привилегиями с правами администратора и учетными данными (войдите в Windows с учетной записью пользователя с правами администратора, а затем щелкните правой кнопкой мыши значок командной строки (cmd) и выберите «Запуск от имени администратора» или отключите UAC) или через меню WinX Power Users для ОС Windows 8 или более поздней версии. Затем выполните следующую команду:
Если вы сожалеете о своем решении и теперь хотите включить или снова включить защиту DEP для вашей Windows, просто используйте вместо этого следующую команду:
Или (выше приведена настройка по умолчанию в Windows, а ниже команда применит DEP ко всем процессам):
Как проверить статус DEP
Запустите командную строку от имени администратора, выполните следующую команду:
Будет возвращен код состояния. Статус DEP соответствует коду, указанному в таблице ниже:
В этой статье описывается, как определить, доступна ли аппаратная функция DEP и настроена ли она на вашем компьютере.
Применимо к: Windows Server 2012 R2, Windows 10 — все выпуски
Исходный номер базы знаний: 912923
Введение
Предотвращение выполнения данных (DEP) – это набор аппаратных и программных технологий, которые выполняют дополнительные проверки памяти для защиты от использования вредоносного кода.
Аппаратная реализация DEP помечает все участки памяти в процессе как неисполняемые, если только они явно не содержат исполняемый код. Тип атак вредоносного кода пытается вставить и запустить код из неисполняемых областей памяти. DEP помогает предотвратить эти атаки, перехватывая их и вызывая исключение.
В этой статье описываются требования для использования DEP с аппаратным обеспечением. В этой статье также описывается, как убедиться, что аппаратный DEP работает в Windows.
Подробнее
Требования к использованию аппаратной DEP
Чтобы использовать аппаратную DEP, необходимо выполнить все следующие условия:
Процессор компьютера должен поддерживать аппаратную поддержку DEP.
Многие современные процессоры поддерживают аппаратную реализацию DEP. И Advanced Micro Devices (AMD), и корпорация Intel определили и поставили Windows-совместимые архитектуры, совместимые с DEP. Эта поддержка процессора может быть известна как технология NX (без выполнения) или XD (отключение выполнения). Чтобы определить, поддерживает ли процессор вашего компьютера аппаратную DEP, обратитесь к производителю компьютера.
В BIOS должна быть включена аппаратная поддержка DEP.
На некоторых компьютерах можно отключить поддержку процессора для аппаратного DEP в BIOS. Эта поддержка не может быть отключена. В зависимости от производителя вашего компьютера параметр отключения этой поддержки может быть помечен как «Предотвращение выполнения данных», «XD», «Отключение выполнения» или «NX».
На компьютере должна быть установлена Windows XP с пакетом обновления 2 или Windows Server 2003 с установленным пакетом обновления 1.
Как 32-разрядные, так и 64-разрядные версии Windows поддерживают аппаратную реализацию DEP. Windows XP Media Center Edition 2005 и Microsoft Windows XP Tablet PC Edition 2005 включают все функции и компоненты Windows XP SP2.
Для программ на компьютере должна быть включена аппаратная функция DEP.
В 64-разрядных версиях Windows аппаратно реализованная функция DEP всегда включена для 64-разрядных собственных программ.Однако, в зависимости от вашей конфигурации, аппаратно реализованная функция DEP может быть отключена для 32-разрядных программ.
Как убедиться, что аппаратный DEP работает в Windows
Чтобы убедиться, что аппаратная DEP работает в Windows, используйте один из следующих способов.
Способ 1. Используйте инструмент командной строки Wmic
Для проверки параметров DEP можно использовать инструмент командной строки Wmic. Чтобы определить, доступна ли аппаратная DEP, выполните следующие действия:
Нажмите "Пуск", выберите "Выполнить", введите cmd в поле "Открыть" и нажмите "ОК".
В командной строке введите следующую команду и нажмите клавишу ВВОД:
Если в выходных данных указано значение «ИСТИНА», доступна аппаратная защита от ошибок.
Чтобы определить текущую политику поддержки DEP, выполните следующие действия.
Нажмите "Пуск", выберите "Выполнить", введите cmd в поле "Открыть" и нажмите "ОК".
В командной строке введите следующую команду и нажмите клавишу ВВОД:
Возвращенное значение будет 0, 1, 2 или 3. Это значение соответствует одной из политик поддержки DEP, описанных в следующей таблице.
| Значение свойства DataExecutionPrevention_SupportPolicy | Уровень политики | Описание |
|---|
| 2 | OptIn (конфигурация по умолчанию) | DEP применяется только к системным компонентам и службам Windows |
| 3 | OptOut | DEP включен для всех процессов. Администраторы могут вручную создать список определенных приложений, к которым не применяется DEP |
| 1 | AlwaysOn | DEP включен для всех процессы |
| 0 | AlwaysOff | DEP не включен ни для одного процесса |
Чтобы убедиться, что Windows работает с аппаратным DEP, проверьте свойство DataExecutionPrevention_Drivers класса Win32_OperatingSystem. В некоторых конфигурациях системы аппаратный DEP можно отключить с помощью переключателей /nopae или /execute в файле Boot.ini. Чтобы проверить это свойство, введите в командной строке следующую команду:
wmic OS Get DataExecutionPrevention_Drivers
Способ 2. Используйте графический интерфейс пользователя
Чтобы использовать графический интерфейс пользователя для определения доступности DEP, выполните следующие действия:
- Нажмите «Пуск», выберите «Выполнить», введите wbemtest в поле «Открыть» и нажмите «ОК».
- В диалоговом окне "Тестер инструментария управления Windows" нажмите "Подключиться".
- В поле в верхней части диалогового окна "Подключение" введите root\cimv2 и нажмите "Подключиться".
- Нажмите "Экземпляры перечисления".
- В диалоговом окне "Информация о классе" введите Win32_OperatingSystem в поле "Введите имя суперкласса" и нажмите "ОК".
- В диалоговом окне "Результат запроса" дважды щелкните верхний элемент.
Этот элемент начинается с "Win32_OperatingSystem.Name=Microsoft".
Чтобы определить режим, в котором работает DEP, проверьте свойство DataExecutionPrevention_SupportPolicy класса Win32_OperatingSystem. Таблица в конце метода 1 описывает каждое значение политики поддержки.
Чтобы убедиться, что аппаратная DEP включена в Windows, проверьте свойство DataExecutionPrevention_Drivers класса Win32_OperatingSystem. В некоторых конфигурациях системы аппаратный DEP можно отключить с помощью переключателей /nopae или /execute в файле Boot.ini.
Обсуждаемые в этой статье сторонние продукты производятся компаниями, независимыми от Microsoft. Microsoft не дает никаких гарантий, подразумеваемых или иных, в отношении производительности или надежности этих продуктов.
Тим Фишер имеет более чем 30-летний опыт работы в сфере технологий. Он пишет о технологиях более двух десятилетий и является вице-президентом и генеральным директором Lifewire.
Предотвращение выполнения данных (DEP) — это ценная функция, доступная пользователям Windows, использующим Windows XP с пакетом обновления 2 (SP2) до Windows 11.
Поскольку не все программное и аппаратное обеспечение полностью поддерживает DEP, иногда это может быть причиной определенных системных проблем и сообщений об ошибках.
Например, ошибка ntdll.dll иногда возникает, когда explorer.exe, жизненно важный процесс Windows, не может работать с DEP. Это было проблемой, в частности, для некоторых процессоров AMD.
Как отключить DEP, чтобы предотвратить появление сообщений об ошибках и системных проблем
Следуйте этим простым шагам, чтобы отключить DEP для explorer.exe.
Откройте панель управления. Самый быстрый способ сделать это во всех версиях Windows — открыть диалоговое окно «Выполнить» с помощью сочетания клавиш WIN+R и ввести управление.
Выберите Система и безопасность. Если вы не видите этот параметр, выберите «Производительность и обслуживание».
![Панель управления Windows 10]()
Если вы просматриваете панель управления со значком или в классическом виде, вместо этого выберите «Система», а затем перейдите к шагу 4.
Выберите Система.
Выберите Дополнительные параметры системы. Он находится справа в Windows 11 и слева в Windows 10. Если вы его не видите, откройте вкладку "Дополнительно".
![Windows 11 О окне]()
Выберите «Настройки» в области «Производительность».
Откройте вкладку "Предотвращение выполнения данных".
Выберите переключатель рядом с Включить DEP для всех программ и служб, кроме выбранных мной.
![Вкладка]()
Выберите Добавить.
В диалоговом окне "Открыть" перейдите в каталог C:\Windows или любую другую папку, в которой установлена Windows в вашей системе, и выберите из списка explorer.exe.
![Открыть диалоговое окно из параметров производительности Windows 11]()
Вам потребуется изменить папку «Искать в» вверху и, возможно, придется пролистать несколько папок, прежде чем вы попадете в список файлов. Explorer.exe должен быть указан одним из первых нескольких файлов в алфавитном списке.
Выберите «Открыть», а затем нажмите «ОК» в появившемся предупреждении.
Вернувшись на вкладку "Предотвращение выполнения данных", вы должны увидеть проводник Windows в списке рядом с установленным флажком.
Нажмите кнопку "ОК" в нижней части окна "Параметры производительности".
Выберите OK, когда появится окно с предупреждением о том, что ваши изменения требуют перезагрузки компьютера.
Предотвращение выполнения данных или DEP — это функция, представленная в пакете обновления 2 (SP2) для Windows XP, которая до сих пор является частью Windows. Короче говоря, это аппаратная и программная технология, предназначенная для мониторинга памяти и предотвращения запуска вредоносного кода. Более простой способ описать DEP состоит в том, что он отслеживает все процессы и службы и останавливает программу, если она неправильно работает в памяти. Вот все, что вам нужно знать.
СОВЕТ. Трудно решить проблемы с Windows? Ремонт/восстановление отсутствующих файлов ОС Windows, поврежденных вредоносным ПО, несколькими щелчками мыши
Вы можете включить, отключить или даже усилить или ослабить защиту DEP, но обычно лучше не трогать ее. Тем не менее, иногда вам нужно внести изменения в DEP. Перед началом работы рекомендуется создать точку восстановления.
Проверьте свой статус предотвращения выполнения данных
Если вы не уверены в своем статусе DEP, откройте командную строку с повышенными привилегиями и введите wmic OS Get DataExecutionPrevention_SupportPolicy. Появится цифра от 0 до 3, указывающая на ваш статус.
0 — DEP отключен для всех процессов.
1 — DEP включен для всех процессов.
2 — DEP включен только для системных компонентов и служб Windows (по умолчанию).
3. – DEP включен для всех процессов.
Включить или отключить защиту от выполнения данных во всей системе
Если вам нужно включить или отключить DEP, снова откройте командную строку с повышенными правами.
Чтобы отключить тип DEP в bcdedit.exe /set nx AlwaysOff и повторно включить тип DEP в bcdedit.exe /set nx AlwaysOn.
Если вы получили сообщение об ошибке "Это значение защищено политикой безопасной загрузки и не может быть изменено или удалено", вам потребуется войти в BIOS, чтобы отключить безопасную загрузку. Загрузка в BIOS зависит от материнской платы и предназначена только для опытных пользователей, но мы можем рассказать вам об основах.
Перезагрузитесь и посмотрите на экран что-то вроде "нажмите F10, чтобы войти в настройки". Типичными клавишами являются F1, F2, F10 или удалить. Нажмите любую клавишу, которую он говорит, чтобы войти в настройку BIOS. Опять же, настройка BIOS зависит от материнской платы, хотя обычно вы найдете параметры безопасной загрузки на вкладках «Конфигурация системы», «Безопасность», «Загрузка» или «Аутентификация». Как только вы найдете его, нажмите на него и выберите отключить. Перезагрузитесь, чтобы применить изменения.
СОВЕТ. Трудно решить проблемы с Windows? Ремонт/восстановление отсутствующих файлов ОС Windows, поврежденных вредоносным ПО, несколькими щелчками мыши
Включить или отключить предотвращение выполнения данных для определенных программ
По умолчанию функция DEP включена для основных программ. Однако вы можете внести в белый список любые программы по отдельности. Для этого откройте «Открыть проводник Windows» или «Проводник». Щелкните правой кнопкой мыши Этот компьютер или компьютер и выберите Свойства.
Далее нажмите «Дополнительные параметры системы». Откроется вкладка «Свойства системы».Перейдите на вкладку «Дополнительно» и еще раз нажмите «Настройки» в разделе «Производительность». Откроются параметры производительности, и, наконец, щелкните вкладку «Предотвращение выполнения данных». Фу.
Чтобы внести программу в белый список, выберите «Включить DEP для всех программ и служб, кроме выбранных мной», и, наконец, нажмите «Добавить». Вам нужно знать имя исполняемого файла, перейдите к нему и нажмите «ОК». Вам нужно будет сделать это для каждой программы или службы. Однако это не то, что вам часто нужно использовать.
Отключить DEP в Internet Explorer 11 или Edge
DEP также можно отключить только для Internet Explorer 11. Нажмите Winodws Key + S, начните вводить параметры Интернета и нажмите «Свойства обозревателя». Перейдите на вкладку «Дополнительно» и прокрутите вниз до раздела «Безопасность». Снимите флажок Включить защиту памяти для защиты от онлайн-атак.
Насколько мы можем судить, это было удалено в Windows 10 и Microsoft Edge, скорее всего, из-за интеллектуального экрана Защитника Windows и других функций безопасности, встроенных в Windows и Edge.
Это должно охватывать все, что вам нужно знать о DEP. Любые вопросы или что-то, что мы пропустили, не стесняйтесь задавать в комментариях ниже.
Читайте также:
:max_bytes(150000):strip_icc()/windows -10-control-panel-bffc2c2d13894176ae6c902282f83f43.jpg)
:max_bytes(150000):strip_icc()/windows-11 -about-56e9d923396840d9932160f492d126d0.jpg)
:max_bytes(150000):strip_icc()/dep-windows -11-7ebeff9244044c7bba8ec3372c87a0f3.jpg)
:max_bytes(150000):strip_icc()/explorer-dep -windows-11-452babae897a40c497c81eea3b7c7bd3.jpg)