A Data Execution Prevention^{(Data Execution Prevention)} ( DEP ) egy rendszerszintű biztonsági szolgáltatás, amely a Windows rendszerű^(Windows) gépeken található. A DEP fő célja a folyamatok és szolgáltatások figyelése, hogy megvédje magát a rosszindulatú kódok kizsákmányolásától^{(protect against malicious code exploits)} azáltal, hogy minden olyan programot leállít, amely nem fut megfelelően a memóriában.

A funkció, amelyet futtatható területvédelemnek is neveznek, egy sor hardver- és szoftvertechnológiát tartalmaz, amelyek extra rendszermemória-ellenőrzést végeznek^{(system memory checks)} a rosszindulatú kódok futásának megakadályozása érdekében.

Amikor egy kártékony program kódot próbál végrehajtani az engedélyezett programok és a Windows számára fenntartott meghatározott rendszermemória-helyeken , a DEP nem végrehajthatóként jelöli meg őket, és hibát jelez.

Mindez azért történik, hogy megelőzzük a számítógép vírusok és egyéb biztonsági fenyegetések okozta károkat^{(prevent any damage to your computer from viruses and other security threats)} . A DEP^(DEP) azonban néha ütközhet olyan legitim programokkal, mint a víruskereső, ebben az esetben előfordulhat, hogy bizonyos alkalmazásoknál le kell tiltania a funkciót.

Hogyan működik az adatvégrehajtás megelőzése a Windows 10 rendszerben^{(How Data Execution Prevention in Windows 10 Works)}

A DEP^(DEP) nem jelent átfogó védelmet minden rosszindulatú kódexszel szemben; ez csak egy újabb eszköz, amelyet a biztonsági szoftvere mellett használhat alkalmazásai védelmére.

Sok operációs rendszerben vannak fenntartott memóriaterületek, ahol a kritikus programok és funkciók futnak. Ez a memória korlátozott, így ha valami nem megfelelően van megírva, vagy rosszindulatú kód kerül be, az túl sok helyet foglalhat el, és puffertúlcsordulási helyzetet okozhat.

Amikor ez megtörténik, hozzáférést biztosíthat a potenciálisan kritikus adatokhoz azoknak a felhasználóknak vagy programoknak, amelyeknek nem kellene hozzáférniük.

A DEP beavatkozik^(DEP) , hogy megakadályozza az olyan végrehajtható programok^{(executable programs)} hozzáférését vagy végrehajtását , amelyek nem tölthetők be a rendszermemória területein. A funkció azonnal kivételt jelent, ha gyanús kódbetöltést észlel, és megakadályozza annak futását.

A DEP^(DEP) hátránya, hogy megjelölheti azokat a régebbi, nem Microsoft-programokat, amelyek a Windows szolgáltatásokra^(Services) támaszkodnak . Az ilyen programok futtatásához azonban letilthatja a DEP -et, vagy létrehozhat kivételt a rendszerbeállításokban.

Megjegyzés^(Note) : Néhány DEP -hibát a rendszer elavult eszközillesztői okoznak.

Az adatvégrehajtás-megelőzés típusai a Windows 10 rendszerben^{(Types of Data Execution Prevention in Windows 10)}

Két különböző módszer létezik a DEP létrehozására :

• Hardver alapú DEP
• Szoftver alapú DEP

Hardver alapú DEP^{(Hardware-based DEP)}

A hardveralapú DEP észleli a gyanús kódot, amely a memóriarégiókból fut, mint nem végrehajtható, elfogja, és kivételt állít fel, hogy megakadályozza a rendszer elleni támadásokat^{(prevent any attacks to the system)} . Az egyetlen kivétel az, ha a régió kifejezetten futtatható kódot tartalmaz.

A hardveralapú DEP a processzor hardverére támaszkodik, hogy a memóriát megfelelő attribútumkészlettel jelölje meg, amely azt jelzi, hogy a kódot nem szabad a memóriából végrehajtani.

A hardveralapú DEP használatához a következő feltételeknek kell teljesülniük:

• A számítógép processzorának támogatnia kell a hardveralapú DEP -et . A tényleges DEP - hardver-megvalósítás processzor-architektúránként változik, például az AMD^(AMD) -től és az Intel^(Intel) -től , amelyek Windows-kompatibilis architektúrája szintén DEP - kompatibilis.
• Engedélyezze a hardver alapú DEP-et a BIOS -ban .
• A számítógépen telepítve kell lennie a Windows Server 2003 - nak Service Pack 1 szervizcsomaggal^{(Service Pack 1)} vagy a Windows XP -nek Service Pack 2 -vel .
• Engedélyezze a hardver alapú DEP -et a számítógépén lévő programok számára. A 32 bites programokban a hardveralapú DEP le van tiltva a konfigurációtól függően, de a Windows 64 bites verzióiban a beállítás mindig engedélyezve van a 64 bites beépített programok esetében.

Nem biztos benne, hogy a Windows^(Windows) melyik verziója fut a számítógépén? Íme 4 módszer annak megállapítására, hogy 32 bites vagy 64 bites Windows rendszert használ^{(4 ways to tell if you’re using 32-bit or 64-bit Windows)} .

Szoftver alapú DEP^{(Software-based DEP)}

A szoftveralapú DEP a ^(DEP)DEP biztonsági ellenőrzések egy további készlete, amely megakadályozza, hogy a rosszindulatú kódok kihasználják a Windows kivételkezelő mechanizmusait .

Ez a típusú DEP minden olyan processzoron fut, amely képes a Windows XP Service Pack 2 futtatására , és csak korlátozott rendszerbináris fájlokat^{(system binaries)} véd , függetlenül a processzor hardveralapú DEP - képességétől.

Hogyan tudhatja meg, hogy a DEP aktív-e a Windows 10 számítógépen^{(How to Know if DEP Is Active on Your Windows 10 PC)}

A számítógépes rendszer DEP állapotát a következő lépésekkel ellenőrizheti:^(DEP)

1. Nyissa meg a Vezérlőpultot^{(Control Panel)} , és válassza a Rendszer és biztonság lehetőséget^{(System and Security)} .

1. Ezután válassza a Rendszer lehetőséget^(System) .

1. Írja be a Speciális rendszerbeállítások megtekintése szót^{(View Advanced System Settings)} a keresőmezőbe.

1. A Rendszerbeállítások^(System) előugró ablakban válassza a Beállítások^(Settings) lehetőséget a Teljesítmény^{(Performance)} részben.

1. Válassza az Adatvégrehajtás megelőzése^{(Data Execution Prevention)} fület a DEP-beállítások^{(DEP settings)} megnyitásához .

1. Látni fogja a jelenlegi DEP állapotát a rendszeren, és azt, hogy a számítógép processzora támogatja-e a hardveralapú DEP -et .

1. Szükség esetén kivételeket is hozzáadhat a DEP-hez, de ezt csak akkor tegye, ha nincs más alternatíva. Kivételek hozzáadásához válassza a DEP bekapcsolása minden programhoz és szolgáltatáshoz, kivéve az általam kiválasztottakat^{(Turn on DEP for all programs and services except those I select)} , majd válassza a Hozzáadás lehetőséget. ^{(Add. )}Válassza ki a kizárni kívánt végrehajtható fájlt, majd indítsa újra a számítógépet, hogy a változtatások érvénybe lépjenek.

Megjegyzés^(Note) : A legtöbb ütközést 32 bites programok okozzák, és nem zárhatja ki a 64 bites programokat a DEP -ből .

A DEP engedélyezése vagy letiltása a Windows 10 rendszerben^{(How to Enable or Disable DEP in Windows 10)}

Letilthatja a DEP -et a Windows 10 rendszerben^{(Windows 10)} , hogy bizonyos kivételeket vagy módosításokat tegyen egyes Windows 10 rendszeren használható alkalmazásoknál^{(applications to be used on Windows 10)} . Ez nem ajánlott, de ha muszáj, jelenleg csak parancssoron keresztül teheti meg.

1. A kezdéshez válassza a Start lehetőséget , és írja be a CMD parancsot a parancssori menü megnyitásához. A magasabb szintű parancssor megnyitásához válassza a Futtatás rendszergazdaként lehetőséget.^{(Run as Administrator)}

1. A Parancssor^{(Command Prompt)} ablakban írja be a következő parancsot: BCDEDIT /SET {CURRENT} NX ALWAYSOFF , majd nyomja meg az Enter billentyűt . A módosítás a számítógép újraindítása után lép életbe. Bizonyos esetekben előfordulhat, hogy módosítania kell egy BIOS -beállítást a DEP letiltásához ezzel a paranccsal.

Megjegyzés^(Note) : Ha ki szeretné kapcsolni a DEP -et egy olyan programnál, amelyben megbízik, először ellenőrizze, hogy a kiadó rendelkezik-e DEP -kompatibilis verzióval vagy frissítésekkel. Ha elérhető DEP -kompatibilis verzió vagy frissítés, telepítse azt, és hagyja aktívan a DEP -et , hogy élvezhesse az általa nyújtott védelmet. Ellenkező esetben a ^(Otherwise)DEP letiltása sebezhetővé^{(vulnerable to an attack)} teheti a rendszert olyan támadásokkal szemben , amelyek más fájlokra és programokra is átterjedhetnek.

1. A DEP ismételt engedélyezéséhez nyisson meg egy emelt szintű parancssort, és írja be a következő parancsot: BCDEDIT /SET {CURRENT} NX ALWAYSON . Indítsa újra a számítógépet, hogy a változtatások érvénybe lépjenek.

Élvezze a DEP védelmet^{(Enjoy DEP Protection)}

Bár az adatvégrehajtás-megelőzés^{(Data Execution Prevention)} értékes szolgáltatás, nem minden szoftver és hardver támogatja azt teljes mértékben. Emiatt előfordulhat, hogy számítógépe bizonyos problémákat és hibaüzeneteket jelenít meg azon konfliktusok miatt, amelyekkel egyes Windows -folyamatok szembesülnek a DEP -vel végzett munka során .

A DEP azonban a legalapvetőbb Windows-alapú rendszervédelem közé tartozik. Hacsak nincs alapos ok a letiltására, a DEP -nek alapértelmezés szerint mindig aktívnak kell maradnia, és óvatosan kell kezelni.

What is Data Execution Prevention in Windows 10

Data Execution Preνention (DEР) is a system-level security feature іncluded in Wіndows machines. The main purpose of DEP iѕ to monitor processes and services to protect against malicious code exploits by shutting down any program that doesn’t run properly in memory.

The feature, which is also known as executable space protection, comprises a set of hardware and software technologies that carry out extra system memory checks to stop malicious code from running.

Whenever a harmful program tries to execute code in specific system memory locations reserved for authorized programs and Windows, DEP marks them as non-executable and throws an error.

All this happens so as to prevent any damage to your computer from viruses and other security threats. However, DEP may sometimes conflict with legitimate programs like your antivirus, in which case you may have to disable the feature for specific apps.

How Data Execution Prevention in Windows 10 Works

DEP isn’t a comprehensive defense against all malicious code exploits; it’s just another tool you can use alongside your security software to secure your apps.

In many operating systems, there are reserved memory regions where critical programs and functions run. This memory space is limited, so if anything that isn’t written correctly or malicious code gets in, it could occupy too much space leaving you with a buffer overflow situation.

When that happens, it could give access to potentially critical data to users or programs that shouldn’t access it.

DEP steps in to counter such access or execution by any executable programs that aren’t allowed to load in the system memory areas. The feature raises an exception immediately when it detects suspicious code loading and prevents it from running.

The downside with DEP is that it may flag older non-Microsoft programs that rely on Windows Services. However, you can disable DEP or create an exception in your system settings in order to run such programs.

Note: Some DEP errors are caused by outdated device drivers in the system.

Types of Data Execution Prevention in Windows 10

There are two different methods of creating DEP:

• Hardware-based DEP
• Software-based DEP

Hardware-based DEP

A hardware-based DEP detects suspicious code that runs from memory regions as non-executable, intercepts and raises an exception to prevent any attacks to the system. The only exception is where the region specifically contains executable code.

Hardware-based DEP relies on processor hardware to mark memory with an appropriate set of attributes that indicate that code shouldn’t be executed from that memory.

In order to use hardware-based DEP, the following conditions must be met:

• Your computer’s processor must support hardware-based DEP. The actual DEP hardware implementation varies by processor architecture like AMD and Intel, whose Windows-compatible architectures are also DEP-compatible.
• Enable hardware-based DEP in the BIOS.
• Your computer must have Windows Server 2003 with Service Pack 1 installed or Windows XP with Service Pack 2.
• Enable hardware-based DEP for programs on your computer. In 32-bit programs, hardware-based DEP may be disabled depending on your configuration, but in 64-bit versions of Windows, the setting is always enabled for 64-bit built-in programs.

Not sure which version of Windows is running on your PC? Here are 4 ways to tell if you’re using 32-bit or 64-bit Windows.

Software-based DEP

Software-based DEP is an additional set of DEP security checks that help prevent malicious code from leveraging exception-handling mechanisms in Windows.

This type of DEP runs on any processor that’s capable of running Windows XP Service Pack 2, and protects only limited system binaries, regardless of your processor’s hardware-based DEP capabilities.

How to Know if DEP Is Active on Your Windows 10 PC

You can check the DEP status on your PC system using the following steps:

1. Open Control Panel and select System and Security.

1. Next, select System.

1. Type View Advanced System Settings in the search box.

1. In the System settings popup, select Settings under the Performance section.

1. Select Data Execution Prevention tab to open DEP settings.

1. You’ll see your current DEP status on your system, and whether or not your computer’s processor supports hardware-based DEP.

1. You can also add exceptions to DEP if needed, but do this only if there are no other alternatives. To add exceptions, select Turn on DEP for all programs and services except those I select and then select Add. Choose the executable file you want excluded, and then restart your PC for the changes to take effect.

Note: Most conflicts are caused by 32-bit programs, and you can’t exclude 64-bit programs from DEP.

How to Enable or Disable DEP in Windows 10

You can disable DEP in Windows 10 so as to make specific exceptions or modifications for some applications to be used on Windows 10. This is not recommended, but if you must, the only way to do it at the present time is through a command line.

1. To get started, select Start and type CMD to open the command prompt menu. Select Run as Administrator to open an elevated command prompt.

1. In the Command Prompt window, enter this command: BCDEDIT /SET {CURRENT} NX ALWAYSOFF and press Enter. The change will take effect after your computer restarts. In some cases, you may need to adjust a BIOS setting to disable DEP via this command.

Note: If you want to turn off DEP for a program that you trust, check first whether the publisher has a DEP-compatible version available, or has updates available. If a DEP-compatible version or update is available, install it and leave DEP active so you can enjoy the protection it can give. Otherwise disabling DEP may leave your system vulnerable to an attack that could spread to other files and programs.

1. To enable DEP again, open an elevated command prompt and enter this command: BCDEDIT /SET {CURRENT} NX ALWAYSON. Restart your PC for the changes to take effect.

Enjoy DEP Protection

While Data Execution Prevention is a valuable feature, not all software and hardware fully supports it. For this reason, your PC may experience certain issues and error messages owing to the conflicts some Windows processes face when working with DEP.

However, DEP is among the most basic Windows-based system protections. Unless there’s a valid reason to disable it, DEP should always remain active by default and be treated with caution.

Related posts

• Hogyan lehet letiltani a DEP-et (adatvégrehajtás-megelőzés) a Windows 10 rendszerben

• Konfigurálja vagy kapcsolja ki a DEP-et (Data Execution Prevention) a Windows rendszerben

• 10 legjobb professzionális biztonsági mentési és adat-helyreállító szoftver a Windows 10 rendszerhez

• Engedélyezze, tiltsa le az adatgyűjtést a megbízhatósági figyeléshez a Windows 10 rendszerben

• Tiltsa le a telemetriát és az adatgyűjtést a Windows 10 rendszerben a Feladatütemező segítségével

• EPUB konvertálása MOBI-ba – Ingyenes konvertáló eszközök a Windows 10 rendszerhez

• A 3 legnépszerűbb Reddit alkalmazás Windows 10 rendszerhez, amelyek elérhetők a Windows Áruházban

• Hálózati adathasználat visszaállítása Windows 10 rendszeren [ÚTMUTATÓ]

• Az automatikus illesztőprogram-frissítések letiltása a Windows 10 rendszerben

• Színprofil telepítése Windows 10 rendszerben ICC-profil használatával

• Kernel Data Inpage Error BSOD javítása Windows 10 rendszeren

• Adatgyűjtés letiltása a Windows 10 rendszerben (védje személyes adatait)

• Új funkciók a Windows 10 20H2 verziójában, 2020. októberi frissítés

• A Network Sniffer Tool PktMon.exe használata Windows 10 rendszerben

• Mi az a Control Flow Guard a Windows 10 rendszerben – Hogyan lehet be- és kikapcsolni

• Az adatnaplózás letiltása Windows 10 rendszeren

• A Windows Ink Workspace gomb elrejtése vagy megjelenítése a Windows 10 tálcáján

• Konvertálja az MBR-t GPT-lemezre adatvesztés nélkül a Windows 10 rendszerben

• A Diagnosztikai adatok megjelenítőjének engedélyezése vagy letiltása a Windows 10 rendszerben

• Fájlok egyszerű elindítása a Windows 10 rendszerű számítógépekhez készült myLauncher segítségével