Data Execution Prevention (DEP) är en minnesskyddsfunktion i Microsoft Windows som förhindrar skadlig kodexploatering. Den övervakar vissa minnesregioner eller sidor och förhindrar dem från att exekvera skadliga koder.
DEP använder hårdvaru- och mjukvarubaserade mekanismer för att säkerställa att systemminnesplatserna endast används av Windows och andra auktoriserade applikationer.
När DEP upptäcker ett oönskat program som exekverar kod på dessa platser, meddelar den användaren och avslutar programmet.
Hur fungerar förebyggande av dataexekvering?
Till skillnad från en brandvägg eller ett antivirusprogram, DEP kan inte förhindra skadlig programvara från att installeras på din dator. Det är bara ett säkerhetsverktyg som övervakar program på datorn och säkerställer att de använder systemminnet på ett säkert sätt.
DEP uppnår detta genom att markera en eller flera minnesplatser som icke-körbara. En icke-körbar plats betyder att kod inte kan exekveras från den minnesregionen, vilket minskar risken för skadlig kodexploatering.
Om en applikation försöker exekvera kod från en av de skyddade minnesregionerna uppstår ett minnesåtkomstbrott och användaren meddelas. Om användaren inte hanterar överträdelsen avslutas processen.
En nackdel med att använda DEP är att det ibland kan flagga program som är beroende av Microsoft Windows-tjänster. Du måste antingen inaktivera DEP eller skapa ett undantag för programmet i dina systeminställningar för att köra sådana program. Detta skulle dock göra programmet sårbart för attacker som sedan kan spridas till andra program och filer på din dator.
Innan du inaktiverar DEP för ett program rekommenderar vi att du letar efter en DEP-kompatibel version av programmet hos programutgivaren.
Typer av förebyggande av dataexekvering
Dataexekveringsförebyggande kan genomdrivas av både hårdvara och programvara för att förhindra exekvering av skadlig kod. Så här skiljer sig de två åt:
1. Hårdvaruförstärkt DEP
Hårdvarubaserad DEP markerar alla minnesplatser som icke-körbara om inte en plats uttryckligen innehåller den körbara koden. Den förlitar sig på processorns hårdvara för att urskilja minnesplatser där kod inte ska köras.
DEP: s hårdvarubaserade implementering varierar med processorarkitektur, men alla processorer som stöder "exekveringsskydd" kan genomdriva hårdvarubaserad DEP mot skadlig exploatering. Både AMD och Intel gör processorarkitekturer kompatibla med DEP.
Hårdvaruförsäkrade DEP-krav
- Datorprocessorn bör vara kompatibel med DEP.
- Maskinvaruförstärkt DEP bör vara aktiverat i BIOS.
- Maskinvaruförstärkt DEP bör vara aktiverat för program på systemet.
2. Software-Enforced DEP
Programvaruförstärkt DEP är en minnesskyddsteknik designad för att förhindra kodexploatering som utnyttjar Windows undantagshanteringsmekanismer. Alla processorer som kan köra Windows XP Service Pack 2 (SP2) och högre kan köra programvaruförsträvade dataexekveringsförhindrande.
Enbart mjukvaruförstärkt DEP kan endast skydda begränsade systembinärfiler. För att dra full nytta av exekveringsskyddsfunktionen måste du använda en processor som stöder hårdvarubaserad DEP.
Hur du aktiverar DEP i Windows 10 och 11
Du kan aktivera, inaktivera eller göra specifika undantag för program som inte ska använda DEP i Windows 10 och 11. För att göra det kan du använda någon av följande två metoder.
1. Använda systeminställningar
Att använda menyn Inställningar är det enklaste sättet att aktivera DEP på din Windows-maskin. Här är vad du behöver göra:
- Klicka på för att komma igång Start och välj inställningar.
- Typ Visa avancerade systeminställningar och välj samma alternativ i rullgardinsmenyn.
- Knacka på Avancerad i det nya fönstret och välj inställningar under Prestanda sektion.
- Klicka på Dataexekveringsskydd i menyraden och markera rutan mot Aktivera endast DEP för alla program och tjänster alternativ.
- Tillämpa ändringarna och klicka OK för att slutföra processen. Du kan också behöva starta om systemet för att ändringarna ska träda i kraft.
Du kan också utesluta vissa program från DEP-skydd genom att välja Slå på DEP för alla program och tjänster utom de jag väljer. Så snart du markerar rutan för detta alternativ kommer du att kunna lägga till program och tjänster till listan som inte använder DEP.
Dessutom berättar fönstret för förebyggande av datakörning dig om din processor stöder hårdvaruförstärkt DEP.
2. Använder kommandotolken
Alternativt kan du använda kommandotolken, som faktiskt är en enstegsprocess förutsatt att du känner till kommandoraden. Följ stegen nedan:
- För att aktivera DEP genom kommandotolken, klicka på Start och typ CMD i sökrutan.
- Högerklicka på Kommandotolken och välj Kör som administratör.
- I kommandotolksfönstret skriver du BCDEDIT /SET {CURRENT} NX ALLTID och tryck Stiga på.
Ändringarna träder i kraft så snart du startar om din dator.
Njut av skydd mot kodexploatering
DEP är inte ett heltäckande försvar mot alla bedrifter. Det är en grundläggande systemskyddsfunktion, och du bör inte använda den som en ersättning för brandvägg eller antivirusprogram.
Windows aktiverar DEP som standard och ska förbli aktivt såvida du inte har en giltig anledning att inaktivera den för specifika program installerade på ditt system.
Hur många säkerhetsbrister finns det och hur bedöms de?
Läs Nästa
Relaterade ämnen
- säkerhet
- Datorsäkerhet
- Windows 10
- Windows 11
Om författaren
Fawad är en IT- och kommunikationsingenjör, blivande entreprenör och en författare. Han gick in på arenan för innehållsskrivande 2017 och har arbetat med två digitala marknadsföringsbyråer och många B2B & B2C-kunder sedan dess. Han skriver om säkerhet och teknik på MUO, med syftet att utbilda, underhålla och engagera publiken.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera