Kas yra duomenų vykdymo prevencija ir kaip ji veikia?

Duomenų vykdymo prevencija (DEP) yra „Microsoft Windows“ atminties apsaugos funkcija, kuri apsaugo nuo kenkėjiško kodo išnaudojimo. Jis stebi tam tikrus atminties regionus arba puslapius ir neleidžia jiems vykdyti kenkėjiškų kodų.

DEP naudoja aparatūros ir programinės įrangos mechanizmus, kad užtikrintų, jog sistemos atminties vietas naudotų tik „Windows“ ir kitos įgaliotos programos.

Kai DEP aptinka nepageidaujamą programą, vykdančią kodą šiose vietose, ji praneša vartotojui ir nutraukia programą.

Kaip veikia duomenų vykdymo prevencija?

Skirtingai nei ugniasienė arba antivirusinė programa, DEP negali užkirsti kelio kenkėjiškų programų įdiegimui jūsų kompiuteryje. Tai tik saugos įrankis, kuris stebi kompiuteryje esančias programas ir užtikrina, kad jos saugiai naudotų sistemos atmintį.

DEP tai pasiekia pažymėdamas vieną ar kelias atminties vietas kaip nevykdomas. Nevykdoma vieta reiškia, kad kodas negali būti vykdomas iš tos atminties srities, todėl sumažėja kenkėjiško kodo išnaudojimo grėsmė.

Jei programa bando vykdyti kodą iš vieno iš apsaugotų atminties sričių, įvyksta prieigos prie atminties pažeidimas ir vartotojas yra informuojamas. Jei vartotojas nepašalina pažeidimo, procesas nutraukiamas.

DEP naudojimo trūkumas yra tas, kad kartais jis gali pažymėti programas, kurios remiasi „Microsoft Windows“ paslaugomis. Norėdami paleisti tokias programas, turėsite arba išjungti DEP, arba sistemos nustatymuose sukurti programos išimtį. Tačiau dėl to programa taps pažeidžiama atakų, kurios vėliau galėtų išplisti į kitas jūsų kompiuteryje esančias programas ir failus.

Prieš išjungiant DEP programai, rekomenduojame programinės įrangos leidėjui ieškoti su DEP suderinamos programos versijos.

Duomenų vykdymo prevencijos tipai

Duomenų vykdymo prevenciją gali užtikrinti tiek aparatinė, tiek programinė įranga, kad būtų išvengta kenkėjiško kodo vykdymo. Štai kaip jie skiriasi:

1. Aparatinės įrangos vykdomas DEP

Aparatūra pagrįstas DEP pažymi visas atminties vietas kaip nevykdomas, nebent vietovėje aiškiai yra vykdomasis kodas. Jis priklauso nuo procesoriaus aparatinės įrangos, kad atskirtų atminties vietas, kuriose kodas neturėtų būti vykdomas.

DEP aparatinės įrangos diegimas skiriasi priklausomai nuo procesoriaus architektūros, tačiau visi procesoriai, palaikantys „vykdymo apsaugą“, gali užtikrinti aparatinės įrangos DEP apsaugą nuo kenkėjiškų išnaudojimų. Abu AMD ir Intel kad procesoriaus architektūra būtų suderinama su DEP.

Aparatinės įrangos taikomi DEP reikalavimai

• Kompiuterio procesorius turi būti suderinamas su DEP.
• BIOS turi būti įjungtas aparatinės įrangos vykdomas DEP.
• Sistemoje esančioms programoms turėtų būti įjungtas aparatinės įrangos vykdomas DEP.

2. Programinės įrangos vykdomas DEP

Programine įranga vykdomas DEP yra atminties apsaugos technologija, skirta užkirsti kelią kodo išnaudojimui, kurie naudoja Windows išimčių apdorojimo mechanizmus. Bet kuris procesorius, galintis paleisti Windows XP 2 pakeitimų paketą (SP2) ir naujesnę versiją, gali vykdyti programinės įrangos vykdomą duomenų vykdymo prevenciją.

Vien programinės įrangos vykdomas DEP gali apsaugoti tik ribotus sistemos dvejetainius failus. Norėdami visapusiškai pasinaudoti vykdymo apsaugos funkcija, turite naudoti procesorių, kuris palaiko aparatinės įrangos DEP.

Kaip įjungti DEP sistemoje „Windows 10“ ir „Windows 11“.

Galite įjungti, išjungti arba padaryti konkrečias išimtis programoms, kurios neturėtų naudoti DEP Windows 10 ir 11. Norėdami tai padaryti, galite naudoti bet kurį iš šių dviejų būdų.

1. Sistemos nustatymų naudojimas

Meniu Nustatymai yra paprasčiausias būdas įjungti DEP „Windows“ įrenginyje. Štai ką reikia padaryti:

1. Norėdami pradėti, spustelėkite Pradėti ir pasirinkite Nustatymai.
2. Tipas Peržiūrėkite išplėstinius sistemos nustatymus ir išskleidžiamajame meniu pasirinkite tą pačią parinktį.
3. Paspausti Išplėstinė naujame lange ir pasirinkite Nustatymai pagal Spektaklis skyrius.
4. Spustelėkite Duomenų vykdymo prevencija meniu juostoje ir pažymėkite langelį prieš Įjunkite DEP tik visoms programoms ir paslaugoms variantas.
5. Taikykite pakeitimus ir spustelėkite Gerai kad užbaigtumėte procesą. Taip pat gali tekti iš naujo paleisti sistemą, kad pakeitimai įsigaliotų.

Taip pat galite pasirinkti tam tikras programas iš DEP apsaugos Įjunkite DEP visoms programoms ir paslaugoms, išskyrus tas, kurias pasirinkau. Kai tik pažymėsite šios parinkties laukelį, į sąrašą galėsite įtraukti programas ir paslaugas, kurios nenaudos DEP.

Be to, duomenų vykdymo prevencijos langas taip pat nurodo, ar jūsų procesorius palaiko aparatinės įrangos vykdomą DEP.

2. Komandinės eilutės naudojimas

Arba galite naudoti komandų eilutę, kuri iš tikrųjų yra vieno žingsnio procesas, jei žinote komandų eilutę. Atlikite toliau nurodytus veiksmus.

1. Norėdami įjungti DEP per komandų eilutę, spustelėkite Pradėti ir tipas CMD paieškos laukelyje.
2. Dešiniuoju pelės mygtuku spustelėkite komandų eilutę ir pasirinkite Paleisti kaip administratorius.
3. Komandinės eilutės lange įveskite BCDEDIT /SET {CURRENT} NX ALWAYSON ir paspauskite Įeikite.

Pakeitimai įsigalios, kai tik iš naujo paleisite kompiuterį.

Mėgaukitės apsauga nuo kodų išnaudojimų

DEP nėra visapusiška apsauga nuo visų išnaudojimų. Tai pagrindinė sistemos apsaugos funkcija, todėl neturėtumėte jos naudoti kaip ugniasienės ar antivirusinės programinės įrangos pakaitalo.

„Windows“ pagal numatytuosius nustatymus įgalina DEP ir išliks aktyvus, nebent turite rimtos priežasties jį išjungti konkrečioms jūsų sistemoje įdiegtoms programoms.

Kiek yra saugumo spragų ir kaip jos įvertinamos?

Skaitykite toliau

Apie autorių