Информация
DEP (Data Execution Prevention) – предотвращение выполнения данных, это набор программных и аппаратных технологий, позволяющих выполнять дополнительные проверки содержимого памяти и предотвращать запуск вредоносного кода. Начиная с Windows XP SP2, функция DEP была реализована как на программном, так и на аппаратном уровне.
Основным преимуществом функции DEP является возможность предотвращения запуска вредоносного кода из области данных. При аппаратной реализации функция DEP вызывает исключение при запуске кода из указанных местоположений. Функция DEP, реализованная на программном уровне, предотвращает использование вредоносными программами механизма обработки исключений, существующего в Windows.
Изменение параметров функции DEP в Windows XP.
1. Нажмите кнопку «Пуск» и выберите пункт «Выполнить» или нажмите на клавиатуре комбинацию клавиш Win + R;
Win — это клавиша со значком (флажком) Windows, обычно расположена в одном ряду с пробелом.
Как отключить DEP в Windows 7/8/10
2. В поле «Открыть» напишите команду sysdm.cpl и нажмите кнопку «ОК»;
3. В окне «Свойства системы», перейдите на вкладку «Дополнительно»;
4. Затем в графе «Быстродействие», нажмите кнопку «Параметры»;
5. В окне «Параметры быстродействия», перейдите на вкладку «Предотвращение выполнение данных»;
6. Выберите необходимый режим работы функции DEP;
Для вступления в силу нового режима DEP, потребуется перезагрузка компьютера.
7. Нажмите кнопку «Применить»;
По умолчанию, функция DEP включена только для основных программ и служб Windows, т.е. охраняет только саму систему Windows.
Как включить функцию DEP только для служб Windows:
1. Необходимо на вкладке «Предотвращение выполнение данных», выбрать пункт «Включить DEP только для основных программ и служб Windows»;
2. Нажмите кнопку «Применить»;
Как включить функцию DEP для всех программ установленных на компьютере:
1. Необходимо на вкладке «Предотвращение выполнение данных», выбрать пункт «Включить DEP для всех программ и служб, кроме выбранных ниже»;
2. Нажмите кнопку «Применить»;
Как отключить функцию DEP для конкретной программы:
1. Необходимо на вкладке «Предотвращение выполнение данных», выбрать режим «Включить DEP для всех программ и служб, кроме выбранных ниже»;
2. Нажмите кнопку «Добавить»;
3. Затем используя открывшееся окно «Открыть», необходимо найти исполняемый файл программы;
Для упрощения поиска, в окне «Открыть» установлен фильтр, который отображает только исполняемые файлы.
4. Щелкнуть левой кнопкой мыши по исполняемому файлу программы и нажать кнопку «Открыть»;
5. Убедитесь что рядом с названием программы, установлен флажок (галочка);
6. Нажмите кнопку «Применить»;
Как отключить DEP Windows для программ?
| КОММЕНТАРИИ |
Источник: pc-problems.ru
Параметры загрузки для настройки DEP и PAE
В этом разделе объясняется, как использовать параметры загрузки для включения, отключения и настройки защиты от выполнения данных (DEP) и расширения физических адресов (PAE) в операционных системах, поддерживающих эти функции.
Сведения о параметрах загрузки для DEP и PAE см. в разделе Команда BCDEdit /set и параметры nx и pae .
Важно DEP — это высокоэффективная функция безопасности, которую не следует отключать, если у вас нет альтернативы. Параметры по умолчанию для DEP и PAE являются оптимальными для большинства систем. Не изменяйте параметры по умолчанию, если они не мешают основным задачам обработки. Этот раздел содержит сведения о настройке этих функций, но его не следует рассматривать как рекомендацию по изменению параметров по умолчанию.
Параметры загрузки DEP и PAE
DEP и PAE включаются во время загрузки и настраиваются путем задания значений для параметров nx и pae с помощью команды BCDEdit /set .
Эти параметры загрузки имеют конфликтующие эффекты. Чтобы настроить DEP и PAE, используйте только те сочетания параметров, которые описаны в документации для каждого параметра и рассматриваются в этом разделе. Не экспериментируйте с конфликтующими параметрами, особенно в рабочей системе.
Взаимодействие параметров загрузки DEP и PAE
Существует два типа DEP:
- Аппаратное применение DEP позволяет использовать DEP как для процессов в режиме ядра, так и в пользовательском режиме. Он должен поддерживаться процессором и операционной системой.
- Программное обеспечение DEP включает DEP только для процессов в пользовательском режиме. Он должен поддерживаться операционной системой.
В 32-разрядных версиях Windows для аппаратного применения DEP требуется PAE, которая поддерживается всеми операционными системами Windows, поддерживающими DEP. Если DEP включена на компьютере с процессором, поддерживающим аппаратное применение DEP, Windows автоматически включает PAE и игнорирует значения параметров загрузки, которые отключают его.
Комбинации параметров для каждой операционной системы Windows приведены в следующем разделе.
Сочетания параметров DEP и PAE
В следующем списке описаны сочетания параметров загрузки, которые можно использовать для настройки DEP и PAE.
Примечание Необязательный ID> — это GUID для конкретной записи загрузки загрузчика Windows, которую вы хотите настроить. Если ID> не указан, команда изменяет текущую запись загрузки операционной системы. Дополнительные сведения см. в разделе Команда BCDEdit /set .
Включение DEP
(Выберите одну комбинацию параметров)
Если функция DEP включена на компьютерах, поддерживающих аппаратное применение DEP, эти сочетания параметров также включают PAE.
/set [ID>] nx AlwaysOn
/set [ID>] nx OptIn
/set [ID>] nx OptOut
Включение DEP и PAE в системах с программным обеспечением DEP
(Выберите одну комбинацию параметров)
На компьютерах, поддерживающих аппаратное применение DEP, PAE включается автоматически при включении DEP.
/set [ID>] nx AlwaysOn
/set [ID>] pae по умолчанию
/set [ID>] nx OptIn
/set [ID>] pae по умолчанию
/set [ID>] nx OptOut
/set [ID>] pae по умолчанию
Отключение DEP, но включение PAE
/set [ID>] nx AlwaysOff
/set [ID>] pae ForceEnable
Отключение DEP, но включение PAE
/set [ID>] nx AlwaysOff
/set [ID>] pae ForceEnable
Отключение DEP и PAE
/set [ID>] nx AlwaysOff
/set [ID>] pae ForceDisable
Отключение DEP и PAE
Источник: learn.microsoft.com
Как включить dep для всех программ
Современные операционные системы и современные процессоры реализуют на программном и аппаратном уровнях функцию предотвращения выполнения данных (англ. Data Execution Prevention) известную как DEP. Данная функция не позволяет приложениям выполнять код из отдельных областей памяти. DEP стало ответом вредоносным программам, сохраняющих свой код в таких областях, например, посредством переполнения буфера.
Аппаратная реализация DEP
В некоторых моделях процессоров реализована возможность помечать области памяти атрибутом, запрещающим исполнять код из данной области. Аппаратное предотвращение выполнения данных реализовано на уровне страниц виртуальной памяти и помечает данные страницы через изменение одного бита элемента таблицы страниц.
Программная реализация DEP
Программно функция предотвращения выполнения данных реализована во всех основных десктопных операционных системах (Windows, Linux, macOS), доступна она также в Android. В системах Windows DEP появилась в Windows XP SP 2 и Windows Server 2003 SP 1. Начиная с Windows Vista эта функция является встроенной в систему.
В Windows 7 при срабатывании DEP можно увидеть следующее сообщение: Для обеспечения защиты вашего компьютера служба предотвращения выполнения данных закрыла . По умолчанию эта функция включена только для основных программ и служб операционной системы, но её можно распространить и на все программы и службы. Отключить DEP в Windows полностью через графический интерфейс не представляется возможным, но это можно сделать путем редактирования загрузчика Windows.
Чтобы попасть в настройки DEP в Windows 7 откройте свойства системы (Пуск → Панель управления → Система). Далее откройте Дополнительные параметры системы, там найдите пункт Быстродействие и нажмите Параметры.
Далее нужно выбрать вкладку, которая так и называется — Предотвращение выполнения данных.
Здесь можно выбрать, включать ли DEP для всех программ и служб или только основных, а также задать исключения.
Отключение функции DEP в Windows
Если Вы хотите совсем отключить DEP в Windows, придется редактировать загрузчик ОС. В современных версиях Windows делается это через утилиту bcdedit.
Запустите командную строку с правами администратора и вбейте следующий текст:
Иногда пользователям Windows не удаётся открыть ту или иную утилиту или игру из-за функции DEP, которая блокирует её запуск. Что скрывается под данной аббревиатурой? Можно ли отключить это средство Windows и как? Рассмотрим детально несколько действенных способов.
Что такое DEP и для чего он нужен
Английская аббревиатура DEP расшифровывается как Data Execution Prevention. В переводе на русский — «Предотвращение выполнения данных». Это специальный набор как аппаратных, так и программных средств, цель которых — обеспечить компьютер дополнительной защитой от опасных вредоносных программ.
Как работает функция DEP? Она проверяет оперативную память устройства (ОЗУ) и её содержимое. Когда вирус, созданный для работы в «оперативке», попадет на ПК, он захочет запустить процесс исполнения собственных кодов в системной области ОЗУ. В этом случае DEP тут же обнаруживает, что область памяти, которая предназначена для самой системы Windows и авторизованных утилит, используется неправильно какой-то неизвестной программой (вирусом). В результате опция блокирует (предотвращает) его запуск и уведомляет пользователя об этом в специальном окошке с сообщением.
DEP защищает компьютер от вирусов, блокируя их запуск в системной памяти ПК
Таким образом, DEP способна отразить множество вирусных атак. Функцию нельзя рассматривать как полную замену антивирусу. Если последний не справился со своей задачей по тем или иным причинам, в ход идёт технология DEP.
На практике данное понятие означает по умолчанию установленную функцию «Виндовс», что-то вроде антивируса, но по сути им не считается. Она блокирует проги, которые хотят для своей работы применить часть оперативной памяти, отмеченную операционкой как «неиспользуемая».
Как отключить DEP на Windows 10
Выключать описываемую службу стоит только в том случае, если ваш антивирус работает эффективно: не даёт вредоносному ПО попасть в систему. Деактивация поможет запустить те утилиты, которые по каким-то причинам были приняты DEP за вирусы, хотя в действительности ими не являются.
Отключение для всех утилит
Отключить технологию DEP полностью в настройках не получится, так как это важный системный процесс для обеспечения безопасности. Для этого нужно воспользоваться стандартным средством Windows — «Командной строкой».
- Кликаем по значку в виде лупы на «Панели задач» справа от кнопки «Пуск». Печатаем короткий запрос cmd. Можно также напечатать «Командная строка». Введите команду cmd в строке поиска
- Теперь щёлкаем по нужному пункту в результатах правой клавишей мышки и в сером меню выбираем первую опцию «Запуск от имени администратора». Выберите в сером меню первый пункт «Запуск от имени администратора»
- В небольшом окне нажимаем на «Да», чтобы разрешить «Командной строке» вносить изменения на компьютере. Кликните по «Да», чтобы разрешить «Командной строке» вносить изменения на компьютере
- В чёрном редакторе вставляем заранее скопированную команду: bcdedit.exe/set nxAlwaysOff. Чтобы система смогла выполнить её, нажимаем на Enter на клавиатуре. Вставьте в «Командную строку» код bcdedit.exe/set nxAlwaysOff
- В окне вам тут же сообщат, что операция была успешно завершена.
- Закройте чёрный редактор и обязательно перезапустите устройство, так как только после этого опция перестанет работать.
Видео: полностью выключаем DEP
Деактивация для отдельных приложений
Рекомендуется всё же сделать выбор в пользу выборочного отключения, если DEP мешает запускаться тем или иным утилитам, так как полное отключение подвергнет ваш компьютер риску заражения. Вы должны быть также уверены, что данные программы безопасные. Выключить дополнительную защиту можно в её настройках (в окне «Параметры быстродействия»), а также в «Редакторе реестра».
Настройка исключений для DEP
Добавлять исключения в виде утилит мы будем в системном окне Windows «Параметры быстродействия». Открывается оно через «Панель управления». Подробно опишем процесс:
- Запустите на экране окно «Панель управления». Вы можете найти этот сервис в «Пуске». Если его там нет, зажмите клавиши Win и R, а в строке «Открыть» впишите простой код control. Теперь нажмите на Enter на клавиатуре либо на ОК в самом окне «Выполнить» под строкой. Напишите в поле «Открыть» команду control и нажмите на ОК
- На панели открываем сразу раздел «Система». Откройте раздел «Система» в «Панели управления»
- Это же окно вы можете запустить с помощью контекстного меню ярлыка «Этот компьютер», который находится на «Рабочем столе»: просто кликните по нему правой клавишей мышки и выберите последний пункт «Свойства».
- Откроется новая страница. В её левой части кликаем по ссылке «Дополнительные параметры системы». Кликните по ссылке «Дополнительные параметры системы»
- В новом окне вы сразу попадёте на нужную вкладку «Дополнительно». Здесь щёлкаем по кнопке «Параметры» в самом первом блоке «Быстродействие».Кликните по кнопке «Параметры» в разделе «Быстродействие»
- На экране появится ещё одно окошко, в котором вам необходимо перейти на большую верхнюю вкладку «Предотвращение выполнения данных». По умолчанию активирован первый пункт. Ваша задача — установить отметку рядом со вторым.Нажмите на второй пункт «Включить DEP для всех программ и служб, кроме выбранных ниже»
- Вы сразу заметите, что клавиша «Добавить» стала кликабельной. Сразу жмём на неё. В окошке, которое открылось поверх основного, указываем путь к исполняемому файлу утилиты (с расширением .exe), для которой вы хотите отключить опцию DEP.Выберите исполняемый файл программы, которую вы хотите добавить в исключение
- Стоит отметить, что не для всех утилит можно деактивировать защиту DEP. Если её отключить нельзя, на экране появится при добавлении программы соответствующее сообщение. Здесь необходимо только кликнуть по ОК. Если имено эта утилита не хочет запускаться из-за включенной DEP, просканируйте её своим антивирусом. Если вредносное ПО не будет найдено, попробуйте деактивировать опцию полностью с помощью «Командной строки».Программа не может быть включена в список исключений, так как функция DEP должна быть включена обязательно для неё
- Щёлкаем по ОК и перезагружаем устройство.