Mitä on tietojen suorittamisen esto ja miten se toimii?

Data Execution Prevention (DEP) on Microsoft Windowsin muistinsuojaominaisuus, joka estää haitallisen koodin hyväksikäytöt. Se valvoo tiettyjä muistialueita tai sivuja ja estää niitä suorittamasta haitallisia koodeja.

DEP käyttää laitteisto- ja ohjelmistopohjaisia ​​mekanismeja varmistaakseen, että vain Windows ja muut valtuutetut sovellukset käyttävät järjestelmän muistipaikkoja.

Kun DEP havaitsee ei-toivotun ohjelman suorittavan koodia näissä paikoissa, se ilmoittaa käyttäjälle ja lopettaa ohjelman.

Kuinka tietojen suorittamisen esto toimii?

Toisin kuin palomuuri tai virustorjuntaohjelmisto, DEP ei voi estää haittaohjelmien asentamista tietokoneellesi. Se on vain suojaustyökalu, joka valvoo tietokoneen ohjelmia ja varmistaa, että ne käyttävät järjestelmämuistia turvallisesti.

DEP saavuttaa tämän merkitsemällä yhden tai useamman muistipaikan ei-suoritettavaksi. Ei-suoritettava sijainti tarkoittaa, että koodia ei voida suorittaa kyseiseltä muistialueelta, mikä vähentää haitallisen koodin hyväksikäyttöjen uhkaa.

Jos sovellus yrittää suorittaa koodia yhdeltä suojatuista muistialueista, tapahtuu muistin käyttöhäiriö ja käyttäjä saa ilmoituksen. Jos käyttäjä ei käsittele rikkomusta, prosessi lopetetaan.

DEP: n käytön haittapuoli on, että se saattaa joskus merkitä ohjelmia, jotka luottavat Microsoft Windows -palveluihin. Sinun on joko poistettava DEP käytöstä tai luotava ohjelmalle poikkeus järjestelmäasetuksissa, jotta voit suorittaa tällaisia ​​ohjelmia. Tämä tekisi ohjelman kuitenkin alttiin hyökkäyksille, jotka voivat levitä muihin tietokoneesi ohjelmiin ja tiedostoihin.

Ennen kuin poistat DEP: n käytöstä ohjelman, suosittelemme etsimään DEP-yhteensopivan version ohjelmiston julkaisijalta.

Tietojen suorittamisen eston tyypit

Tietojen suorittamisen esto voidaan pakottaa sekä laitteistolla että ohjelmistolla haitallisen koodin suorittamisen estämiseksi. Näin nämä kaksi eroavat toisistaan:

1. Laitteistopohjainen DEP

Laitteistopohjainen DEP merkitsee kaikki muistipaikat ei-suoritettaviksi, ellei sijainti sisällä suoritettavaa koodia. Se luottaa prosessorin laitteistoon erottamaan muistipaikat, joissa koodia ei pitäisi suorittaa.

DEP: n laitteistopohjainen toteutus vaihtelee prosessorin arkkitehtuurin mukaan, mutta kaikki "suoritussuojausta" tukevat prosessorit voivat pakottaa laitteistopohjaisen DEP: n haitallisia hyväksikäyttöjä vastaan. Molemmat AMD ja Intel tehdä prosessoriarkkitehtuureista yhteensopivia DEP: n kanssa.

Laitteiston pakotetut DEP-vaatimukset

• Tietokoneen prosessorin tulee olla yhteensopiva DEP: n kanssa.
• Laitteiston pakotetun DEP: n tulee olla käytössä BIOSissa.
• Laitteiston pakotetun DEP: n tulee olla käytössä järjestelmän ohjelmissa.

2. Ohjelmistopohjainen DEP

Ohjelmistopohjainen DEP on muistin suojaustekniikka, joka on suunniteltu estämään Windowsin poikkeusten käsittelymekanismeja hyödyntävät koodin hyväksikäytöt. Mikä tahansa suoritin, joka pystyy käyttämään Windows XP Service Pack 2:ta (SP2) tai uudempaa, voi suorittaa ohjelmiston pakotetun tietojen suorittamisen eston.

Ohjelmiston pakottava DEP yksin voi suojata vain rajoitettuja järjestelmän binääritiedostoja. Jotta saat täyden hyödyn suorituksen suojausominaisuudesta, sinun on käytettävä prosessoria, joka tukee laitteistopohjaista DEP: tä.

Kuinka ottaa DEP käyttöön Windows 10:ssä ja 11:ssä

Voit ottaa käyttöön, poistaa käytöstä tai tehdä erityisiä poikkeuksia ohjelmille, joiden ei pitäisi käyttää DEP: tä Windows 10 ja 11. Voit tehdä tämän käyttämällä mitä tahansa seuraavista kahdesta menetelmästä.

1. Järjestelmäasetusten käyttäminen

Asetukset-valikon käyttäminen on yksinkertaisin tapa ottaa DEP käyttöön Windows-koneellasi. Tässä on mitä sinun tulee tehdä:

1. Aloita napsauttamalla alkaa ja valitse asetukset.
2. Tyyppi Näytä järjestelmän lisäasetukset ja valitse sama vaihtoehto avattavasta valikosta.
3. Näpäytä Pitkälle kehittynyt uudessa ikkunassa ja valitse asetukset alla Esitys -osio.
4. Klikkaa Tietojen suorittamisen estäminen valikkorivillä ja valitse valintaruutu Ota DEP käyttöön vain kaikille ohjelmille ja palveluille vaihtoehto.
5. Ota muutokset käyttöön ja napsauta OK suorittaaksesi prosessin loppuun. Sinun on ehkä myös käynnistettävä järjestelmä uudelleen, jotta muutokset tulevat voimaan.

Voit myös sulkea tiettyjä ohjelmia DEP-suojauksen ulkopuolelle valitsemalla Ota DEP käyttöön kaikille ohjelmille ja palveluille paitsi valitsemilleni. Heti kun valitset tämän vaihtoehdon valintaruudun, voit lisätä luetteloon ohjelmia ja palveluita, jotka eivät käytä DEP: tä.

Lisäksi tietojen suorittamisen estoikkuna kertoo myös, tukeeko prosessori laitteistopohjaista DEP: tä.

2. Komentokehotteen käyttäminen

Vaihtoehtoisesti voit käyttää komentokehotetta, joka on itse asiassa yksivaiheinen prosessi, jos tunnet komentorivin. Noudata alla olevia ohjeita:

1. Ota DEP käyttöön komentokehotteen kautta napsauttamalla alkaa ja kirjoita CMD hakukentässä.
2. Napsauta hiiren kakkospainikkeella komentokehotetta ja valitse Suorita järjestelmänvalvojana.
3. Kirjoita komentokehote-ikkunaan BCDEDIT /SET {CURRENT} NX ALWAYSON ja paina Tulla sisään.

Muutokset astuvat voimaan heti, kun käynnistät tietokoneen uudelleen.

Nauti suojauksesta koodin hyväksikäyttöä vastaan

DEP ei ole kattava suoja kaikkia hyväksikäyttöjä vastaan. Se on järjestelmän perussuojausominaisuus, eikä sitä tule käyttää palomuuri- tai virustorjuntaohjelmiston korvikkeena.

Windows ottaa DEP: n käyttöön oletusarvoisesti ja pysyy aktiivisena, ellei sinulla ole pätevää syytä poistaa sitä käytöstä tiettyjen järjestelmääsi asennettujen ohjelmien osalta.

Kuinka monta tietoturva-aukkoja on olemassa ja miten niitä arvioidaan?

Lue Seuraava

Kirjailijasta