Предотвратяване на изпълнението на данни (DEP) е вградено в Windows 10 и добавя допълнителен слой сигурност, който спира злонамерения софтуер да се изпълнява в паметта. Той е активиран по подразбиране и е предназначен за разпознаване и прекратяване на неразрешени скриптове от изпълнение в запазени области на компютърната памет. Това е популярен вектор за атака за злонамерен софтуер, така че Microsoft добави DEP, за да го спре.
Вижте и нашата статия Как да използвате GarageBand в Windows
Предотвратяването на изпълнението на данни бе въведено в Windows 7 при съгласувано усилие от Microsoft да затвори някои от многото дупки в сигурността, които поразиха операционната система. Страхотна теория е, но ако някога сте виждали съобщението „Тази програма е блокирана за ваша защита“, знаете, че тя не винаги работи както се рекламира. Винаги е по-добре да бъдете прекалено параноични, отколкото не параноични, но когато попречите на компютърната производителност, това се превръща в неудобство.
Деактивиране Превенция на изпълнението на данни
Има много причини, поради които никога не трябва да деактивирате Превенция на изпълнението на данни (DEP). Вместо да заравям заглавието, първо ще ви покажа как да го направите и след това да поговорите защо не трябва да го правите.
- Отворете CMD прозорец като администратор.
- Въведете 'bcdedit.exe / set {current} nx AlwaysOff' и натиснете Enter.
Трябва да видите „Операцията завършена успешно“ отдолу, след като приключи. DEP вече е изключен на вашия компютър. Ако искате да активирате DEP отново, въведете 'bcdedit.exe / set {current} nx AlwaysOn' и натиснете Enter. Трябва да видите същото успешно известие под командата, ако то работи.
Ако видите грешка, като на изображението по-горе, което гласи „Стойността е защитена от политиката за сигурно зареждане и не може да бъде променена или изтрита“, това означава, че сте активирали Secure Boot във вашия BIOS / UEFI. За да деактивирате DEP, ще трябва да рестартирате компютъра си в BIOS / UEFI, да намерите настройката на Secure Boot и да го изключите. Стартирайте в Windows и повторете горните стъпки, за да деактивирате DEP.
Можете да контролирате малко как работи DEP от GUI на Windows.
- Отворете контролния панел.
- Навигирайте до Система и Сигурност и Система.
- Изберете Разширени системни настройки от лявото меню.
- Изберете раздела Предотвратяване на изпълнението на данни.
Тук можете да изберете дали да активирате DEP само за Windows и свързаните с него приложения или за всички програми на вашия компютър. Можете също да изберете бял списък, където можете да изберете да изключите определена програма от DEP. Този прозорец е с ограничена употреба извън корпоративна среда, но той е там, ако искате да експериментирате.
Защо не трябва да деактивирате DEP
Докато първоначалните версии на DEP създаваха проблеми, по-новите версии в Windows 8 и Windows 10 са много, много по-добри. DEP работи предимно във фонов режим и не се намесва в начина, по който използвате компютъра си. Има няколко причини, поради които не трябва да деактивирате DEP.
Основна защита срещу невижданото
Основната причина да оставите DEP да работи е, че той осигурява почти невидима защита срещу невидими нападатели. Ако вирус или злонамерен софтуер попадне през вашия софтуер за сигурност и DEP е изключен, няма начин да знаете, че нещо работи на вашия компютър. Зловредният софтуер може да изпълнява скриптове и изпълнява задачите си без намеса и това може да бъде пагубно.
DEP вече разпознава повечето нови игри и програми и няма да ви създава проблеми с грешки или сигнали. Това е една от онези функции на Windows, която всъщност предоставя стойност за потребителите.
С повече вируси и зловреден софтуер, които някога плават из интернет, всеки допълнителен слой защита е добро нещо. Ако дава грешна грешка сега и отново, това е малка цена за плащане. Плюс това, ако не ви харесва определена програма, винаги можете да я включите в бели списъци, използвайки описания по-горе метод. Стига да сте сигурни, че програмата е в безопасност, трябва да сте добре.
Може да не е DEP да даде грешката
Някои грешки в нарушението изобщо нямат нищо общо с Превенцията за изпълнение на данни. Това може да бъде контрол на потребителските акаунти, местна политика, групова политика, Windows Defender, вашият антивирусен или зловреден софтуер или нещо съвсем различно. Има навик сред IT Techs да обвиняват DEP за всяко нарушение на достъп или памет, но това не винаги е вярно. Понякога е, но не винаги.
Можете също да експериментирате, като деактивирате UAC, временно поставите на пауза вашия софтуер за сигурност или като стартирате програмата с администраторски права. Ако работи след това, изобщо не беше DEP.
Предотвратяването на изпълнението на данни беше добавено към Windows като допълнителен слой защита. Може да не съм почитател на някои решения на Microsoft, когато става въпрос за „защита на нас“, но DEP е този, който работи. Освен ако наистина не трябва да деактивирате DEP, аз наистина бих го оставил да работи.
