Предотвращение выполнения данных (DEP) встроено в Windows 10 и добавляет дополнительный уровень безопасности, который предотвращает запуск вредоносных программ в памяти. Он включен по умолчанию и предназначен для распознавания и прекращения выполнения неавторизованных сценариев в зарезервированных областях памяти компьютера. Это популярный вектор атаки на вредоносные программы, поэтому Microsoft добавила DEP, чтобы остановить его.
Также смотрите нашу статью Как использовать GarageBand в Windows
Предотвращение выполнения данных было введено в Windows 7 в результате совместных усилий Microsoft по устранению некоторых из многих дыр в безопасности, которые преследовали операционную систему. Это хорошая теория, но если вы когда-либо видели сообщение «Эта программа заблокирована для вашей защиты», вы знаете, что она не всегда работает так, как рекламируется. Всегда лучше быть слишком параноиком, чем недостаточно параноиком, но когда это мешает производительности компьютера, это становится неприятностью.
Отключить предотвращение выполнения данных
Существует множество причин, по которым вам никогда не следует отключать предотвращение выполнения данных (DEP). Вместо того, чтобы скрывать заголовок, сначала я покажу вам, как это сделать, а затем расскажу, почему вы не должны этого делать.
- Откройте окно CMD от имени администратора.
- Введите 'bcdedit.exe / set {current} nx AlwaysOff' и нажмите Enter.
Вы должны увидеть «Операция успешно завершена» внизу после завершения. DEP теперь отключен на вашем компьютере. Если вы хотите снова включить DEP, введите «bcdedit.exe / set {current} nx AlwaysOn» и нажмите Enter. Вы должны увидеть такое же успешное уведомление под командой, если оно работает.
Если вы видите ошибку, подобную изображению выше, которая гласит: «Значение защищено политикой безопасной загрузки и не может быть изменено или удалено», это означает, что в вашем BIOS / UEFI включена безопасная загрузка. Чтобы отключить DEP, вам нужно перезагрузить компьютер в BIOS / UEFI, найти параметр безопасной загрузки и отключить его. Загрузитесь в Windows и повторите описанные выше шаги, чтобы отключить DEP.
Вы можете немного контролировать работу DEP из графического интерфейса Windows.
- Откройте панель управления.
- Перейдите к Системе и Безопасности и Системе.
- Выберите Расширенные настройки системы в левом меню.
- Выберите вкладку «Предотвращение выполнения данных».
Здесь вы можете выбрать, включать ли DEP только для Windows и связанных с ней приложений или для всех программ на вашем компьютере. Вы также можете выбрать белый список, где вы можете выбрать, чтобы исключить конкретную программу из DEP. Это окно имеет ограниченное использование вне корпоративной среды, но оно есть, если вы хотите экспериментировать.
Почему не стоит отключать DEP
Хотя первоначальные версии DEP действительно вызывали проблемы, более новые версии в Windows 8 и Windows 10 намного, намного лучше. DEP теперь в основном работает в фоновом режиме и не влияет на работу компьютера. Есть несколько причин, по которым вам не следует отключать DEP.
Важная защита от невидимого
Основная причина оставить DEP включенной в том, что она обеспечивает практически невидимую защиту от невидимых злоумышленников. Если вирус или вредоносная программа проникают через ваше защитное программное обеспечение и DEP выключен, невозможно узнать, что на вашем компьютере что-то работает. Вредонос может запускать сценарии и выполнять свои задачи без помех, что может иметь разрушительные последствия.
DEP теперь распознает большинство новых игр и программ и не будет беспокоить вас ошибками или предупреждениями. Это одна из тех функций Windows, которая действительно обеспечивает ценность для пользователей.
Поскольку в Интернете больше вирусов и вредоносных программ, чем когда бы то ни было, любой дополнительный уровень защиты - это хорошо. Если это время от времени выдает странную ошибку, то это небольшая цена. Плюс, если ей не нравится определенная программа, вы всегда можете внести ее в белый список, используя метод, который я описал выше. Пока вы уверены, что программа безопасна, вы должны быть в порядке.
Возможно, DEP не дает ошибку
Некоторые ошибки нарушения не имеют ничего общего с предотвращением выполнения данных. Это может быть контроль учетных записей, локальная политика, групповая политика, защитник Windows, антивирусное или вредоносное ПО или что-то совершенно другое. Среди ИТ-специалистов есть привычка обвинять DEP в любом нарушении доступа или памяти, но это не всегда так. Это иногда, но не всегда.
Вы также можете поэкспериментировать, отключив UAC, временно приостановив работу программного обеспечения безопасности или запустив программу с правами администратора. Если после этого это сработает, это вовсе не DEP.
Предотвращение выполнения данных было добавлено в Windows как дополнительный уровень защиты. Возможно, я не являюсь поклонником некоторых решений Microsoft, когда речь заходит о «защите нас», но DEP - это то, что работает. Если вы действительно не отключите DEP, я бы оставил его включенным.
