Duomenų vykdymo prevencija (DEP) yra integruota į „Windows 10“ ir suteikia papildomą saugos sluoksnį, neleidžiantį kenkėjiškoms programoms veikti atmintyje. Jis įjungtas pagal numatytuosius nustatymus ir skirtas atpažinti neleistinus scenarijus ir juos sustabdyti rezervuotose kompiuterio atminties srityse. Tai populiarus kenkėjiškų programų atakos vektorius, todėl „Microsoft“ pridėjo DEP, kad ją sustabdytų.
Duomenų vykdymo prevencija sistemoje „Windows 7“ buvo įdiegta bendromis „Microsoft“ pastangomis, siekiant uždaryti kai kurias iš daugelio operacinės sistemos saugumo spragų. Tai puiki teorija, bet jei kada nors matėte pranešimą „Ši programa buvo užblokuota dėl jūsų apsaugos“, žinote, kad ji ne visada veikia taip, kaip reklamuojama. Visada geriau būti pernelyg paranojui, nei nepakankamai paranojiškam, bet kai tai trukdo dirbti kompiuteriu, tai tampa nepatogumu.
Išjungti duomenų vykdymo prevenciją
Yra daug priežasčių, kodėl niekada neturėtumėte išjungti duomenų vykdymo prevencijos (DEP). Užuot palaidoję antraštę, pirmiausia parodysiu, kaip tai padaryti, o tada pakalbėsiu, kodėl neturėtumėte to daryti.
- Atidarykite CMD langą kaip administratorius.
- Įveskite „bcdedit.exe /set {current} nx AlwaysOff“ ir paspauskite Enter.
Baigę apačioje turėtumėte matyti „Operacija sėkmingai atlikta“. DEP dabar jūsų kompiuteryje išjungtas. Jei norite vėl įjungti DEP, įveskite „bcdedit.exe /set {current} nx AlwaysOn“ ir paspauskite Enter. Po komanda turėtumėte matyti tą patį sėkmingą pranešimą, jei jis veikė.
Jei matote klaidą, panašią į aukščiau esančiame paveikslėlyje, kuriame rašoma: „Vertė apsaugota taikant saugaus įkrovos politiką ir jos negalima keisti ar ištrinti“, tai reiškia, kad BIOS / UEFI įgalinote saugų įkrovimą. Norėdami išjungti DEP, turėsite iš naujo paleisti kompiuterį į BIOS / UEFI, rasti saugaus įkrovos nustatymą ir jį išjungti. Paleiskite „Windows“ ir pakartokite aukščiau nurodytus veiksmus, kad išjungtumėte DEP.
Galite šiek tiek valdyti DEP veikimą naudodami „Windows“ GUI.
- Atidarykite Valdymo skydą.
- Eikite į Sistema ir sauga ir Sistema.
- Kairiajame meniu pasirinkite Išplėstiniai sistemos nustatymai.
- Pasirinkite skirtuką Duomenų vykdymo prevencija.
Čia galite pasirinkti, ar įjungti DEP tik „Windows“ ir su ja susijusioms programoms, ar visoms jūsų kompiuterio programoms. Taip pat galite pasirinkti baltąjį sąrašą, kuriame galite pasirinkti neįtraukti tam tikros programos iš DEP. Šis langas yra ribotai naudojamas ne įmonės aplinkoje, tačiau jis yra, jei norite eksperimentuoti.
Kodėl neturėtumėte išjungti DEP
Nors pradinės DEP versijos sukėlė problemų, naujesnės „Windows 8“ ir „Windows 10“ versijos yra daug, daug geresnės. DEP dabar dažniausiai veikia fone ir nesikiša į jūsų kompiuterio naudojimą. Yra keletas priežasčių, kodėl neturėtumėte išjungti DEP.
Esminė apsauga nuo nematomo
Pagrindinė priežastis, kodėl DEP neveikia, yra ta, kad ji suteikia beveik nematomą apsaugą nuo nematomų užpuolikų. Jei virusas ar kenkėjiška programa patenka į jūsų saugos programinę įrangą ir DEP išjungtas, nėra jokio būdo žinoti, ar kažkas veikia jūsų kompiuteryje. Kenkėjiška programa gali paleisti scenarijus ir atlikti savo užduotis be trukdžių, o tai gali būti pražūtinga.
DEP dabar atpažįsta daugumą naujų žaidimų ir programų ir nesukels jums problemų dėl klaidų ar įspėjimų. Tai viena iš tų „Windows“ funkcijų, kurios vartotojams iš tikrųjų teikia vertę.
Kadangi internete sklando daugiau virusų ir kenkėjiškų programų, bet koks papildomas apsaugos sluoksnis yra geras dalykas. Jei jis retkarčiais pateikia keistą klaidą, tai yra nedidelė kaina. Be to, jei jai nepatinka konkreti programa, visada galite ją įtraukti į baltąjį sąrašą naudodami aukščiau aprašytą metodą. Jei esate tikri, kad programa yra saugi, viskas turėtų būti gerai.
Klaidą gali sukelti ne DEP
Kai kurios pažeidimų klaidos visiškai nesusijusios su duomenų vykdymo prevencija. Tai gali būti vartotojo abonemento valdymas, vietinė politika, grupės strategija, „Windows Defender“, jūsų antivirusinė ar kenkėjiškų programų programinė įranga arba kažkas visiškai kitokio. IT technikos specialistai įpratę kaltinti DEP dėl bet kokio prieigos ar atminties pažeidimo, tačiau tai ne visada tiesa. Kartais būna, bet ne visada.
Taip pat galite eksperimentuoti išjungdami UAC, laikinai pristabdydami saugos programinę įrangą arba paleisdami programą su administratoriaus teisėmis. Jei tai veikia po to, tai visai nebuvo DEP.
Duomenų vykdymo prevencija buvo įtraukta į „Windows“ kaip papildomas apsaugos sluoksnis. Galbūt nesu gerbėjas kai kurių „Microsoft“ sprendimų, susijusių su „mūsų apsauga“, tačiau DEP yra tas, kuris veikia. Jei tikrai neturite išjungti DEP, aš tikrai palikčiau jį veikti.