Data Execution Prevention (DEP) on Windows 10 sisse ehitatud ja lisab täiendava turvakihi, mis peatab pahavara mälus jooksmise. See on vaikimisi lubatud ja loodud selleks, et tuvastada ja lõpetada volitamata skriptide käitamine arvuti mälu reserveeritud aladel. See on populaarne pahavara ründevektor, nii et Microsoft lisas selle peatamiseks DEP-i.
Andmete täitmise vältimine võeti operatsioonisüsteemis Windows 7 kasutusele Microsofti ühisel jõupingutusel, et sulgeda mõned paljudest operatsioonisüsteemi vaevanud turvaaukudest. See on suurepärane teooria, kuid kui olete kunagi näinud teadet "See programm on teie kaitseks blokeeritud", siis teate, et see ei tööta alati nii, nagu reklaamitakse. Alati on parem olla liiga paranoiline kui mitte piisavalt paranoiline, kuid kui see arvuti jõudlust takistab, muutub see häirivaks.
Keela andmete täitmise ennetamine
On palju põhjuseid, miks te ei tohiks kunagi andmekäivituse ennetamist (DEP) keelata. Selle asemel, et pealkirja maha matta, näitan teile kõigepealt, kuidas seda teha, ja seejärel räägin, miks te ei peaks seda tegema.
- Avage administraatorina CMD aken.
- Tippige "bcdedit.exe /set {current} nx AlwaysOff" ja vajutage sisestusklahvi.
Kui olete lõpetanud, peaksite selle all nägema "Toiming edukalt lõpetatud". DEP on nüüd teie arvutis välja lülitatud. Kui soovite DEP-i uuesti lubada, tippige "bcdedit.exe /set {current} nx AlwaysOn" ja vajutage sisestusklahvi. Kui see töötas, peaksite käsu all nägema sama edukat teadet.
Kui näete ülaltoodud pildil sarnast tõrketeadet „Väärtus on kaitstud turvalise alglaadimispoliitikaga ja seda ei saa muuta ega kustutada”, tähendab see, et teie BIOS-is/UEFI-s on turvaline alglaadimine lubatud. DEP-i keelamiseks peate arvuti taaskäivitama BIOS-i/UEFI-sse, leidma turvalise alglaadimise sätte ja lülitama selle välja. Käivitage Windows ja korrake ülaltoodud samme DEP-i keelamiseks.
Saate Windowsi GUI-st veidi juhtida, kuidas DEP töötab.
- Avage juhtpaneel.
- Liikuge jaotisse Süsteem ja turvalisus ning Süsteem.
- Valige vasakpoolsest menüüst Süsteemi täpsemad sätted.
- Valige vahekaart Andmete täitmise vältimine.
Siin saate valida, kas lubada DEP ainult Windowsi ja sellega seotud rakenduste või kõigi arvutis olevate programmide jaoks. Saate valida ka valge nimekirja, kus saate valida konkreetse programmi DEP-st väljajätmise. See aken on väljaspool ettevõtte keskkonda piiratud kasutusega, kuid see on olemas, kui soovite katsetada.
Miks te ei tohiks DEP-i keelata?
Kuigi DEP-i algsed versioonid tekitasid probleeme, on Windows 8 ja Windows 10 uuemad versioonid palju-palju paremad. DEP töötab praegu enamasti taustal ega sega arvuti kasutamist. DEP-i keelamiseks on paar põhjust.
Oluline kaitse nähtamatu eest
Peamine põhjus, miks DEP tööle jätta, on see, et see pakub peaaegu nähtamatut kaitset nähtamatute ründajate eest. Kui viirus või pahavara satub teie turbetarkvarast läbi ja DEP on välja lülitatud, ei saa kuidagi teada, kas teie arvutis midagi töötab. Pahavara võib käivitada skripte ja täita oma ülesandeid ilma häireteta ning see võib olla laastav.
DEP tunneb nüüd ära enamiku uusi mänge ja programme ning ei häiri teid vigade ega hoiatustega. See on üks neist Windowsi funktsioonidest, mis tegelikult kasutajatele väärtust pakub.
Kuna Internetis hõljub rohkem viiruseid ja pahavara kui kunagi varem, on igasugune täiendav kaitsekiht hea. Kui see annab ikka ja jälle paaritu vea, on see väike hind. Lisaks, kui mõni konkreetne programm sellele ei meeldi, saate selle ülalkirjeldatud meetodil alati valgesse nimekirja lisada. Niikaua kui olete kindel, et programm on ohutu, peaks teil olema kõik korras.
DEP ei pruugi tõrke anda
Mõned rikkumise vead ei ole andmete täitmise ennetamisega üldse seotud. See võib olla kasutajakonto kontroll, kohalik poliitika, rühmapoliitika, Windows Defender, teie viirusetõrje- või pahavaratarkvara või midagi muud. IT-tehnikutel on kombeks süüdistada DEP-d mis tahes juurdepääsu või mälu rikkumises, kuid see ei ole alati tõsi. Mõnikord on, kuid mitte alati.
Samuti saate katsetada, keelates UAC, peatades ajutiselt oma turvatarkvara või käivitades programmi administraatoriõigustega. Kui see töötab pärast seda, ei olnud see üldse DEP.
Andmete täitmise vältimine lisati Windowsile täiendava kaitsekihina. Ma ei pruugi olla mõne Microsofti „meie kaitsmise” otsuse fänn, kuid DEP on see, mis töötab. Kui te tõesti ei pea DEP-i keelama, jätaksin selle tööle.