Data Execution Prevention (DEP) on sisseehitatud Windows 10-sse ja lisab täiendava turvakihi, mis peatab pahavara mälus töötamise. See on vaikimisi lubatud ja on loodud selleks, et tuvastada ja lõpetada volitamata skriptide käitamine arvutimälu reserveeritud aladel. See on pahavara populaarne ründevektor, nii et Microsoft lisas selle peatamiseks DEP.
Andmete täitmise ennetamine võeti Windows 7-s kasutusele Microsofti ühisel jõul, et sulgeda mõned paljudest opsüsteemi kimbutavatest turvaaukudest. See on suurepärane teooria, kuid kui olete kunagi näinud teadet „See programm on teie kaitsmiseks blokeeritud”, teate, et see ei tööta alati nii, nagu reklaamitakse. Alati on parem olla liiga paranoiline kui mitte piisavalt paranoiline, kuid kui see arvuti jõudlust häirib, muutub see häirivaks.
Keela andmete täitmise ennetamine
On palju põhjuseid, miks te ei tohiks kunagi andmete täitmise ennetamist (DEP) keelata. Selle asemel, et pealkirja maha matta, näitan kõigepealt, kuidas seda teha, ja siis räägin, miks te seda ei peaks tegema.
- Avage administraatorina CMD aken.
- Sisestage ‘bcdedit.exe / set {current} nx AlwaysOff’ ja vajutage sisestusklahvi.
Kui olete lõpetanud, peaksite nägema all toimingut edukalt lõpule viidud. DEP on nüüd teie arvutis välja lülitatud. Kui soovite uuesti DEP-i lubada, tippige ‘bcdedit.exe / set {current} nx AlwaysOn’ ja vajutage sisestusklahvi Enter. Kui see töötab, peaksite käsu all nägema sama edukat teadet.
kuidas leida Google'i fotodest duplikaate
Kui näete ülaltoodud pildil sarnast viga, mille kiri on „Väärtust kaitseb turvalise alglaadimise poliitika ja seda ei saa muuta ega kustutada”, tähendab see, et teie BIOS-is / UEFI on lubatud turvaline alglaadimine. DEP-i keelamiseks peate taaskäivitama arvuti BIOS-i / UEFI-le, leidma seade Turvaline alglaadimine ja lülitama see välja. Käivitage Windows ja DEP-i keelamiseks korrake ülaltoodud samme.
Windows GUI abil saate veidi kontrollida, kuidas DEP töötab.
- Avage juhtpaneel.
- Navigeerige jaotisse Süsteem ja Turvalisus ning Süsteem.
- Valige vasakpoolsest menüüst Advanced system Settings.
- Valige vahekaart Andmete käivitamise vältimine.
Siin saate valida, kas lubada DEP ainult Windowsi ja sellega seotud rakenduste või kõigi arvutis olevate programmide jaoks. Võite valida ka valge loendi, kus saate konkreetse programmi DEP-st välja jätta. See aken on piiratud kasutusega väljaspool ettevõtte keskkonda, kuid see on seal, kui soovite katsetada.
Miks ei tohiks DEP-d keelata?
Kui DEP esialgsed versioonid põhjustasid tõepoolest probleeme, on Windows 8 ja Windows 10 uuemad versioonid palju-palju paremad. DEP töötab praegu enamasti taustal ega sekku arvuti kasutamisse. On paar põhjust, miks te ei tohiks DEP-d keelata.
Oluline kaitse nähtamatu eest
Peamine põhjus, miks DEP töötab, on see, et see pakub nähtamatut kaitset nähtamatute ründajate eest. Kui viirus või pahavara jõuab teie turvatarkvara kaudu ja DEP on välja lülitatud, ei saa kuidagi teada, et teie arvutis töötab midagi. Pahavara võib skripte käitada ja oma ülesandeid häirimata täita ning see võib olla laastav.
DEP tunneb nüüd ära enamiku uusi mänge ja programme ning ei häiri teid vigade ega hoiatustega. See on üks neist Windowsi funktsioonidest, mis pakub kasutajatele tegelikult väärtust.
Kuna Internetis hõljub rohkem viirusi ja pahavara kui kunagi varem, on mis tahes lisakaitsekiht hea. Kui see annab paaritu vea ikka ja jälle, on see väike hind. Lisaks, kui see ei meeldi konkreetsele programmile, saate selle alati lisada valgeks, kasutades eespool kirjeldatud meetodit. Niikaua kui olete kindel, et programm on turvaline, peaksite kõik korras olema.
Viga ei pruugi olla DEP
Mõni rikkumisviga pole üldse seotud andmete täitmise ennetamisega. See võib olla kasutajakonto kontroll, kohalik poliitika, rühmapoliitika, Windows Defender, teie viirusetõrje- või pahavara tarkvara või midagi muud. IT-tehnikate seas on kombeks süüdistada DEP-d mis tahes juurdepääsu või mälu rikkumises, kuid see pole alati tõsi. Vahel on, aga mitte alati.
Samuti saate katsetada, keelates UAC-i, peatades ajutiselt oma turvatarkvara või käivitades programmi administraatoriõigustega. Kui see pärast seda toimib, ei olnud see üldse DEP.
Andmete käivitamise vältimine lisati Windowsi täiendava kaitsekihina. Ma ei pruugi olla mõne Microsofti otsuse fänn, kui tegemist on meie kaitsmisega, kuid DEP on see, mis töötab. Kui te tõesti ei pea DEP-d välja lülitama, jätaksin selle tõesti tööle.
kuidas oma järjehoidjaid kroomi salvestada