Datu izpildes novēršana (DEP) ir iebūvēta operētājsistēmā Windows 10 un pievieno papildu drošības līmeni, kas aptur ļaunprātīgas programmatūras darbību atmiņā. Tas ir iespējots pēc noklusējuma un ir paredzēts, lai atpazītu un pārtrauktu nesankcionētu skriptu darbību datora atmiņas rezervētajās zonās. Šis ir populārs ļaunprātīgas programmatūras uzbrukuma vektors, tāpēc Microsoft pievienoja DEP, lai to apturētu.
Datu izpildes novēršana tika ieviesta operētājsistēmā Windows 7, kopīgiem spēkiem Microsoft cenšoties aizvērt dažus no daudzajiem drošības caurumiem, kas nomocīja operētājsistēmu. Tā ir lieliska teorija, taču, ja kādreiz esat redzējis ziņojumu “Šī programma ir bloķēta jūsu aizsardzības nolūkos”, jūs zināt, ka tā ne vienmēr darbojas kā reklamēts. Vienmēr ir labāk būt pārāk paranoiķim nekā nepietiekami paranoiķim, bet, kad tas traucē datora veiktspēju, tas kļūst par traucēkli.
Atspējot datu izpildes novēršanu
Ir daudz iemeslu, kāpēc nekad nevajadzētu atspējot datu izpildes novēršanu (DEP). Tā vietā, lai apglabātu virsrakstu, vispirms es jums parādīšu, kā to izdarīt, un tad runāšu par to, kāpēc jums nevajadzētu to darīt.
- Atveriet CMD logu kā administrators.
- Ierakstiet “bcdedit.exe /set {current} nx AlwaysOff” un nospiediet taustiņu Enter.
Kad tas ir pabeigts, apakšā vajadzētu redzēt “Darbība veiksmīgi pabeigta”. DEP jūsu datorā tagad ir izslēgts. Ja vēlaties vēlreiz iespējot DEP, ierakstiet “bcdedit.exe /set {current} nx AlwaysOn” un nospiediet taustiņu Enter. Jums vajadzētu redzēt to pašu veiksmīgo paziņojumu zem komandas, ja tā strādāja.
Ja redzat kļūdu, piemēram, iepriekš redzamajā attēlā, kas skan “Vērtību aizsargā drošās sāknēšanas politika, un to nevar mainīt vai dzēst”, tas nozīmē, ka jūsu BIOS/UEFI ir iespējota drošā sāknēšana. Lai atspējotu DEP, dators būs jārestartē BIOS/UEFI, jāatrod iestatījums Secure Boot un jāizslēdz. Sāknējiet sistēmu Windows un atkārtojiet iepriekš minētās darbības, lai atspējotu DEP.
Varat nedaudz kontrolēt DEP darbību, izmantojot Windows GUI.
- Atveriet vadības paneli.
- Dodieties uz Sistēma un drošība un Sistēma.
- Kreisajā izvēlnē atlasiet Sistēmas papildu iestatījumi.
- Atlasiet cilni Datu izpildes novēršana.
Šeit varat izvēlēties, vai iespējot DEP tikai operētājsistēmai Windows un ar to saistītajām programmām vai visām datorā esošajām programmām. Varat arī atlasīt balto sarakstu, kurā varat izvēlēties izslēgt konkrētu programmu no DEP. Šo logu var ierobežoti izmantot ārpus korporatīvās vides, taču tas ir pieejams, ja vēlaties eksperimentēt.
Kāpēc nevajadzētu atspējot DEP
Lai gan sākotnējās DEP versijas radīja problēmas, jaunākās Windows 8 un Windows 10 versijas ir daudz, daudz labākas. DEP pašlaik galvenokārt darbojas fonā un neiejaucas datora lietošanā. Ir daži iemesli, kāpēc nevajadzētu atspējot DEP.
Būtiska aizsardzība pret neredzamo
Galvenais iemesls, kāpēc DEP nedarbojas, ir tas, ka tas nodrošina gandrīz neredzamu aizsardzību pret neredzamiem uzbrucējiem. Ja vīruss vai ļaunprātīga programmatūra nonāk caur jūsu drošības programmatūru un DEP ir izslēgta, nav iespējams uzzināt, vai datorā kaut kas darbojas. Ļaunprātīga programmatūra var palaist skriptus un veikt savus uzdevumus bez traucējumiem, un tas var būt postoši.
DEP tagad atpazīst lielāko daļu jauno spēļu un programmu un neradīs jums problēmas ar kļūdām vai brīdinājumiem. Tas ir viens no tiem Windows līdzekļiem, kas lietotājiem patiešām sniedz vērtību.
Tā kā internetā plūst vairāk vīrusu un ļaunprātīgas programmatūras nekā jebkad agrāk, jebkurš papildu aizsardzības līmenis ir laba lieta. Ja tas atkal un atkal rada nepāra kļūdu, tā ir neliela cena. Turklāt, ja tai nepatīk kāda noteikta programma, vienmēr varat to iekļaut baltajā sarakstā, izmantojot iepriekš aprakstīto metodi. Kamēr esat pārliecināts, ka programma ir droša, viss ir kārtībā.
Iespējams, ka kļūdas cēlonis nav DEP
Dažām pārkāpumu kļūdām nav nekāda sakara ar datu izpildes novēršanu. Tā varētu būt lietotāja konta kontrole, vietējā politika, grupas politika, Windows Defender, jūsu pretvīrusu vai ļaunprātīgas programmatūras programmatūra vai kaut kas pavisam cits. IT tehnoloģiju speciālistiem ir ieradums vainot DEP par jebkādiem piekļuves vai atmiņas pārkāpumiem, taču tas ne vienmēr ir taisnība. Dažreiz tā ir, bet ne vienmēr.
Varat arī eksperimentēt, atspējojot UAC, īslaicīgi apturot drošības programmatūras darbību vai palaižot programmu ar administratora privilēģijām. Ja tas darbojas pēc tam, tas nemaz nebija DEP.
Datu izpildes novēršana sistēmai Windows tika pievienota kā papildu aizsardzības slānis. Iespējams, es neesmu dažu Microsoft lēmumu cienītājs, kad runa ir par “mūsu aizsardzību”, taču DEP ir tas, kas darbojas. Ja vien jums patiešām nav jāatspējo DEP, es tiešām atstātu to darboties.