Превенција извршења података (ДЕП) је функција заштите меморије у Мицрософт Виндовс-у која спречава злоупотребе злонамерног кода. Он надгледа одређене меморијске регионе или странице и спречава их да изврше злонамерне кодове.

ДЕП користи механизме засноване на хардверу и софтверу како би осигурао да локације системске меморије користе само Виндовс и друге овлашћене апликације.

Када ДЕП открије нежељени програм који извршава код на овим локацијама, обавештава корисника и прекида програм.

Како функционише превенција извршења података?

за разлику од заштитни зид или антивирусни пакет, ДЕП не може да спречи инсталирање малвера на вашем рачунару. То је само безбедносни алат који надгледа програме на рачунару и обезбеђује да безбедно користе системску меморију.

ДЕП то постиже означавањем једне или више меморијских локација као неизвршних. Неизвршива локација значи да код не може да се изврши из тог меморијског региона, чиме се смањује опасност од злоупотребе злонамерног кода.

У случају да апликација покуша да изврши код из једног од заштићених меморијских региона, долази до кршења приступа меморији и корисник је обавештен. Ако корисник не реши кршење, процес се прекида.

instagram viewer

Лоша страна коришћења ДЕП-а је то што понекад може означити програме који се ослањају на Мицрософт Виндовс услуге. Мораћете или да онемогућите ДЕП или да направите изузетак за програм у подешавањима система да бисте покренули такве програме. Међутим, ово би учинило програм рањивим на нападе који би се затим могли проширити на друге програме и датотеке на вашем рачунару.

Пре него што онемогућите ДЕП за програм, препоручујемо да потражите верзију програма компатибилну са ДЕП-ом код издавача софтвера.

Врсте превенције извршења података

Превенција извршења података може се применити и хардвером и софтвером како би се спречило извршење злонамерног кода. Ево како се та два разликују:

1. Хардверски принудни ДЕП

ДЕП заснован на хардверу означава све меморијске локације као неизвршне осим ако локација експлицитно не садржи извршни код. Ослања се на хардвер процесора да разликује меморијске локације на којима код не би требало да се извршава.

ДЕП-ова имплементација заснована на хардверу варира у зависности од архитектуре процесора, али сви процесори који подржавају „заштиту од извршења“ могу да примене ДЕП заснован на хардверу против злонамерних експлоатација. Обоје АМД и Интел учините архитектуру процесора компатибилном са ДЕП-ом.

Хардверски принуђени ДЕП захтеви

  • Рачунарски процесор треба да буде компатибилан са ДЕП-ом.
  • Хардверски принуђен ДЕП треба да буде омогућен у БИОС-у.
  • Хардверски принуђен ДЕП треба да буде омогућен за програме на систему.

2. Софтверски принудни ДЕП

Софтверски принуђен ДЕП је технологија заштите меморије дизајнирана да спречи експлоатацију кода која користи Виндовсове механизме за руковање изузетцима. Сваки процесор који може да користи Виндовс КСП сервисни пакет 2 (СП2) и новији може покренути софтверски принуђену превенцију извршавања података.

Само софтверски наметнут ДЕП може заштитити само ограничене системске бинарне датотеке. Да бисте у потпуности искористили функцију заштите од извршења, морате користити процесор који подржава ДЕП заснован на хардверу.

Како омогућити ДЕП у Виндовсима 10 и 11

Можете да омогућите, онемогућите или направите посебне изузетке за програме који не би требало да користе ДЕП у Виндовс 10 и 11. Да бисте то урадили, можете користити било који од следеће две методе.

1. Коришћење системских подешавања

Коришћење менија Подешавања је најједноставнији начин да омогућите ДЕП на вашој Виндовс машини. Ево шта треба да урадите:

  1. Да бисте започели, кликните Почетак и изаберите Подешавања.
  2. Тип Погледајте напредна подешавања система и изаберите исту опцију у падајућем менију.
  3. Додирните на Напредно у новом прозору и изаберите Подешавања под Перформансе одељак.
  4. Кликните на Спречавање извршења података на траци менија и означите поље против Укључите ДЕП само за све програме и услуге опција.
  5. Примените промене и кликните У реду да заврши процес. Можда ћете морати да поново покренете систем да би промене ступиле на снагу.

Такође можете искључити одређене програме из ДЕП заштите тако што ћете изабрати Укључите ДЕП за све програме и услуге осим оних које ја одаберем. Чим означите поље за ову опцију, моћи ћете да додате програме и услуге на листу који неће користити ДЕП.

Поред тога, прозор за спречавање извршења података вам такође говори да ли ваш процесор подржава хардверски принуђен ДЕП.

2. Коришћење командне линије

Алтернативно, можете користити командни редак, који је заправо процес у једном кораку под условом да знате командну линију. Следите доле наведене кораке:

  1. Да бисте омогућили ДЕП преко командне линије, кликните Почетак и тип ЦМД у пољу за претрагу.
  2. Кликните десним тастером миша на командну линију и изаберите Покрени као администратор.
  3. У прозору командне линије откуцајте БЦДЕДИТ /СЕТ {ЦУРРЕНТ} НКС УВЕК и притисните Ентер.

Промене ће ступити на снагу чим поново покренете рачунар.

Уживајте у заштити од експлоатације кода

ДЕП није свеобухватна одбрана од свих експлоата. То је основна функција заштите система и не би требало да је користите као замену за заштитни зид или антивирусни софтвер.

Виндовс подразумевано омогућава ДЕП и остаће активан осим ако немате ваљан разлог да га онемогућите за одређене програме инсталиране на вашем систему.

Колико безбедносних пропуста постоји и како се процењују?

Реад Нект

ОбјавиТвеетОбјавиЕмаил

Повезане теме

  • Безбедност
  • Цомпутер Сецурити
  • Виндовс 10
  • Виндовс 11

О аутору

Фавад Али (Објављено 37 чланака)

Фавад је ИТ и комуникациони инжењер, амбициозни предузетник и писац. У арену писања садржаја ушао је 2017. године и од тада је радио са две агенције за дигитални маркетинг и бројним Б2Б и Б2Ц клијентима. Пише о безбедности и техници у МУО, са циљем да образује, забави и ангажује публику.

Више од Фавада Алија

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили