Co je Prevence spouštění dat v systému Windows 10

Zabránění spuštění dat (DEP) je funkce zabezpečení na úrovni systému, která je součástí počítačů se systémem Windows. Hlavním účelem DEP je sledovat procesy a služby na chránit před zneužitím škodlivého kódu vypínáním jakéhokoli programu, který nefunguje správně v paměti.

Funkce, která je také známá jako spustitelný soubor ochrana prostoru, zahrnuje sadu hardwarových a softwarových technologií, které provádějí další kontroly systémové paměti k zastavení spuštění škodlivého kódu.

Kdykoli se škodlivý program pokusí spustit kód v specifická umístění systémové paměti vyhrazená pro autorizované programy a Windows, DEP je označí jako nespustitelné a způsobí chybu.

To vše se děje jako u zabránit poškození počítače viry a jinými bezpečnostními hrozbami. Program DEP však někdy může být v konfliktu s legitimními programy, jako je váš antivirus, a v takovém případě budete muset tuto funkci pro konkrétní aplikace deaktivovat.

Jak funguje prevence spuštění dat v systému Windows 10

DEP není komplexní obrana proti zneužití škodlivého kódu; je to jen další nástroj, který můžete použít společně se svým bezpečnostním softwarem k zabezpečení aplikací.

V mnoha operačních systémech existují vyhrazené oblasti paměti, kde běží důležité programy a funkce. Tento paměťový prostor je omezený, takže pokud se do něj dostane něco, co není správně napsáno nebo do něj vstoupí škodlivý kód, mohlo by to zabrat příliš mnoho místa, což by vám způsobilo situaci s přetečením vyrovnávací paměti.

In_content_1 all: [ 300 x 250] / dfp: [640 x 360]->

Když k tomu dojde, mohlo by to poskytnout přístup k potenciálně důležitým datům uživatelům nebo programům, které by k nim neměly mít přístup.

DEP postupuje proti takovému přístupu nebo provedení jakýmkoli spustitelné programy, které se nesmí načítat v oblastech paměti systému. Tato funkce vyvolá výjimku okamžitě, jakmile zjistí načtení podezřelého kódu a zabrání jeho spuštění.

Nevýhodou DEP je, že může označovat starší programy jiných společností než Microsoft, které se spoléhají na služby Windows Services. Chcete-li však tyto programy spouštět, můžete deaktivovat DEP nebo vytvořit výjimku v nastavení systému.

Poznámka: Některé chyby DEP jsou způsobeny zastaralými ovladači zařízení v systému.

Typy prevence spuštění dat v systému Windows 10

Existují dva různé způsoby vytváření DEP:

  • Hardware- založené na DEP
  • softwarové DEP

    • hardwarové DEP

    hardwarové DEP detekuje podezřelý kód který běží z paměťových oblastí jako nespustitelný, zachycuje a vyvolává výjimku zabránit jakýmkoli útokům na systém. Jedinou výjimkou je situace, kdy oblast konkrétně obsahuje spustitelný kód.

    Hardwarově založené DEP spoléhá na hardware procesoru, aby označil paměť příslušnou sadou atributů, které naznačují, že by se kód z této paměti neměl provádět. / p>

    Chcete-li použít hardwarově založené na DEP, musí být splněny následující podmínky:

    • Procesor vašeho počítače musí podporovat DEP založené na hardwaru. Skutečná implementace DEP hardwaru se liší podle architektury procesoru, jako jsou AMD a Intel, jejichž architektury kompatibilní s Windows jsou také kompatibilní s DEP.
    • Povolit hardwarové DEP v BIOS.
    • Ve vašem počítači musí být nainstalován Windows Server 2003 s aktualizací Service Pack 1 nebo Windows XP s aktualizací Service Pack 2.
    • Povolte hardwarový program DEP pro programy v počítači. V 32bitových programech může být hardwarová funkce DEP deaktivována v závislosti na vaší konfiguraci, ale v 64bitových verzích systému Windows je nastavení vždy povoleno pro 64bitové integrované programy.

      • Nejste si jisti, která verze systému Windows běží na vašem PC? Tady jsou 4 způsoby, jak zjistit, zda používáte 32bitový nebo 64bitový systém Windows.

      Softwarové DEP

      Softwarové DEP je další sada bezpečnostních kontrol DEP, které pomáhají zabránit škodlivému kódu ve využívání mechanismů zpracování výjimek v systému Windows.

      Tento typ DEP běží na jakémkoli procesoru, který je schopen spouštět Windows XP Service Pack 2, a chrání pouze omezené systémové binární soubory, bez ohledu na možnosti DEP založené na hardwaru vašeho procesoru.

      Jak zjistit, zda je funkce DEP aktivní na vašem počítači se systémem Windows 10

      Stav DEP můžete zkontrolovat na počítač pomocí následujících kroků:

      1. Otevřete Ovládací panelya vyberte Systém a zabezpečení.
        1. Dále vyberte System
          1. Do vyhledávacího pole zadejte Zobrazit pokročilá nastavení systému.
            1. V nastavení systému ve vyskakovacím okně vyberte možnost Nastavenív části Výkon.
              1. Vyberte Na kartě Prevence spuštění datotevřete nastavení DEP.
                1. Uvidíte aktuální DEP stav vašeho systému a to, zda procesor vašeho počítače podporuje DEP na základě hardwaru.
                  1. Y ou může také v případě potřeby přidat výjimky z DEP, ale proveďte to, pouze pokud neexistují žádné jiné alternativy. Chcete-li přidat výjimky, vyberte možnost Zapnout funkci DEP pro všechny programy a služby kromě těch, které vyberua poté vyberte možnost Přidat.Vyberte spustitelný soubor, který chcete vyloučit, a poté restartujte počítač, aby se změny projevily.

                    2. Poznámka: Většina konfliktů je způsobena 32bitovými programy a 64bitové programy nelze z DEP vyloučit.

                    Jak povolení nebo zakázání funkce DEP ve Windows 10

                    DEP ve Windows 10 můžete deaktivovat, abyste mohli u některých aplikace, které se mají používat ve Windows 10 provést konkrétní výjimky nebo úpravy. To se nedoporučuje, ale pokud je to nutné, jediným způsobem, jak to v současné době provést, je příkazový řádek.

                    1. Chcete-li začít, vyberte možnost Starta zadejte CMDa otevřete nabídku příkazového řádku. Vyberte Spustit jako správcea otevřete zvýšený příkazový řádek.
                      1. V okně příkazového řádku zadejte tento příkaz : BCDEDIT / SET {CURRENT} NX ALWAYSOFFa stiskněte Enter. Změna se projeví po restartování počítače. V některých případech možná budete muset upravit nastavení systému BIOS tak, aby DEP deaktivoval pomocí tohoto příkazu.

                        2. Poznámka: Pokud chcete vypnout funkci DEP u programu, kterému důvěřujete, nejprve zkontrolujte, zda má vydavatel k dispozici verzi kompatibilní s DEP nebo zda má k dispozici aktualizace. Pokud je k dispozici verze nebo aktualizace kompatibilní s funkcí DEP, nainstalujte ji a nechte funkci DEP aktivní, abyste si mohli užít ochranu, kterou vám může poskytnout. V opačném případě může deaktivace DEP ponechat váš systém zranitelný vůči útoku, který by se mohl šířit do dalších souborů a programů.

                        1. Chcete-li znovu povolit DEP, otevřete zvýšený příkazový řádek a zadejte tento příkaz: BCDEDIT / SET {CURRENT} NX ALWAYSON. Aby se změny projevily, restartujte počítač.

                          2. Užijte si ochranu DEP

                          Zatímco prevence spuštění dat je cennou funkcí , ne veškerý software a hardware to plně podporuje. Z tohoto důvodu se ve vašem počítači mohou vyskytnout určité problémy a chybové zprávy kvůli konfliktům, kterým některé procesy Windows čelí při práci s DEP.

                          DEP však patří mezi nejzákladnější ochranu systému založenou na Windows. Pokud neexistuje platný důvod k jeho deaktivaci, DEP by měl vždy zůstat ve výchozím nastavení aktivní a mělo by se s ním zacházet opatrně.

                          Související příspěvky:

                          Microsoft Store nestahujete aplikace? 11 způsobů, jak opravit Jak opravit chybnou BSOD chybu BSOD v systému Windows 10 Jak přistupovat k souborům na starém pevném disku v systému Windows 10 Jak změnit zvuk při spuštění systému Windows 10 Jak odstranit dočasné soubory ve Windows 10 Chybějící ikona hlasitosti nebo zvuku v systému Windows 10: Jak opravit Jak získat přístup do složky Windowsapps v systému Windows 10

                          19.01.2021