Datu izpildes novēršana (DEP) ir iebūvēta operētājsistēmā Windows 10 un pievieno papildu drošības slāni, kas neļauj ļaunprātīgai programmatūrai darboties atmiņā. Pēc noklusējuma tā ir iespējota, un tā ir paredzēta, lai atpazītu un pārtrauktu neatļautu skriptu darbību rezervētos datora atmiņas apgabalos. Šis ir populārs ļaunprātīgas programmatūras uzbrukuma vektors, tāpēc Microsoft pievienoja DEP, lai to apturētu.
Skatiet arī mūsu rakstu Kā lietot GarageBand operētājsistēmā Windows
Datu izpildes novēršana tika ieviesta operētājsistēmā Windows 7 ar Microsoft saskaņotiem centieniem aizvērt dažus no daudzajiem drošības caurumiem, kas skāra operētājsistēmu. Tā ir lieliska teorija, taču, ja kādreiz esat redzējis ziņojumu “Šī programma ir bloķēta jūsu aizsardzībai”, tad zināt, ka tā ne vienmēr darbojas tā, kā reklamēts. Vienmēr ir labāk būt pārāk paranojas, nevis pietiekami paranojas, taču, ja tas traucē datora veiktspējai, tas kļūst par traucēkli.
Atspējot datu izpildes novēršanu
Ir daudz iemeslu, kāpēc jums nekad nevajadzētu atspējot datu izpildes novēršanu (DEP). Nevis aprakt virsrakstu, vispirms parādīšu, kā to izdarīt, un tad runāšu par to, kāpēc jums to nevajadzētu darīt.
- Atveriet CMD logu kā administrators.
- Ierakstiet “bcdedit.exe / set {current} nx AlwaysOff” un nospiediet taustiņu Enter.
Kad tas būs pabeigts, zem tā vajadzētu redzēt: “Operācija veiksmīgi pabeigta”. DEP jūsu datorā tagad ir izslēgts. Ja vēlaties atkal iespējot DEP, ierakstiet 'bcdedit.exe / set {current} nx AlwaysOn' un nospiediet taustiņu Enter. Zem komandas būtu jāredz tas pats veiksmīgais paziņojums, ja tā darbojās.
Ja redzat tādu kļūdu kā iepriekš redzamajā attēlā, kurā rakstīts: “Vērtība ir aizsargāta ar drošas sāknēšanas politiku, un to nevar mainīt vai izdzēst”, tas nozīmē, ka jūsu BIOS / UEFI ir iespējota drošā sāknēšana. Lai atspējotu DEP, jums būs jāpārstartē dators BIOS / UEFI, jāatrod Secure Boot iestatījums un tas jāizslēdz. Sāknējiet sistēmā Windows un atkārtojiet iepriekš minētās darbības, lai atspējotu DEP.
Izmantojot Windows GUI, jūs varat nedaudz kontrolēt, kā darbojas DEP.
- Atveriet vadības paneli.
- Dodieties uz Sistēma un Drošība un Sistēma.
- Kreisajā izvēlnē atlasiet Papildu sistēmas iestatījumi.
- Atlasiet cilni Datu izpildes novēršana.
Šeit jūs varat izvēlēties, vai iespējot DEP tikai operētājsistēmai Windows un ar to saistītajām lietotnēm vai visām datora programmām. Varat arī atlasīt balto sarakstu, kur varat atlasīt noteiktas programmas izslēgšanu no DEP. Šis logs ir ierobežoti izmantojams ārpus korporatīvās vides, bet tas ir tur, ja vēlaties eksperimentēt.
Kāpēc nevajadzētu atspējot DEP
Kaut arī sākotnējās DEP versijas radīja problēmas, jaunākas Windows 8 un Windows 10 versijas ir daudz, daudz labākas. DEP lielākoties darbojas fonā tagad un neiejaucas datora lietošanā. Ir daži iemesli, kāpēc nevajadzētu atspējot DEP.
Būtiska aizsardzība pret neredzēto
Galvenais iemesls, lai DEP neļautu darboties, ir tas, ka tas nodrošina gandrīz neredzamu aizsardzību pret neredzamiem uzbrucējiem. Ja vīruss vai ļaunprātīga programmatūra nonāk caur jūsu drošības programmatūru un DEP ir izslēgts, nevar zināt, vai kaut kas darbojas jūsu datorā. Ļaunprātīgā programmatūra var palaist skriptus un veikt savus uzdevumus bez traucējumiem, un tas var būt postoši.
Tagad DEP atpazīst lielāko daļu jauno spēļu un programmu un neradīs problēmas ar kļūdām vai brīdinājumiem. Tā ir viena no tām Windows funkcijām, kas lietotājiem faktiski sniedz vērtību.
Tā kā tiešsaistē ir vairāk vīrusu un ļaunprātīgas programmatūras, nekā jebkad agrāk, jebkurš papildu aizsardzības slānis ir laba lieta. Ja tas rada nepāra kļūdu atkal un atkal, tā ir maza cena, kas jāmaksā. Turklāt, ja tā nepatīk kādai konkrētai programmai, jūs vienmēr varat to iekļaut baltajā sarakstā, izmantojot iepriekš aprakstīto metodi. Kamēr esat pārliecināts, ka programma ir droša, jums vajadzētu būt labi.
Iespējams, ka kļūda nav DEP
Dažas pārkāpumu kļūdas vispār nav saistītas ar datu izpildes novēršanu. Tā varētu būt lietotāja konta kontrole, vietējā politika, grupas politika, Windows Defender, pretvīrusu vai ļaunprātīgas programmatūras programmatūra vai kaut kas pavisam cits. Starp IT tehniķiem ir ieradums vainot DEP par piekļuves vai atmiņas pārkāpumiem, taču tas ne vienmēr ir taisnība. Dažreiz tā ir, bet ne vienmēr.
Varat arī eksperimentēt, atspējojot UAC, īslaicīgi apturot drošības programmatūru vai palaižot programmu ar administratora privilēģijām. Ja tas darbojas pēc tam, tad tas nemaz nebija DEP.
Datu izpildes novēršana tika pievienota Windows kā papildu aizsardzības slānis. Es, iespējams, neesmu dažu Microsoft lēmumu cienītājs, kad runa ir par “mūs aizsargāt”, taču darbojas DEP. Ja vien jums patiešām nav jāatspējo DEP, es tiešām to palaistu.
