Data Execution Prevention (DEP) on sisäänrakennettu Windows 10:een, ja se lisää ylimääräisen suojauskerroksen, joka estää haittaohjelmia toimimasta muistissa. Se on oletusarvoisesti käytössä, ja se on suunniteltu tunnistamaan ja lopettamaan luvattomat komentosarjat tietokoneen muistin varatuilla alueilla. Tämä on suosittu haittaohjelmien hyökkäysvektori, joten Microsoft lisäsi DEP:n estääkseen sen.
Data Execution Prevention otettiin käyttöön Windows 7:ssä Microsoftin yhteisenä pyrkimyksenä sulkea joitakin käyttöjärjestelmää vaivanneista tietoturva-aukoista. Se on hieno teoria, mutta jos olet joskus nähnyt viestin "Tämä ohjelma on estetty suojaanne", tiedät, että se ei aina toimi niin kuin mainostetaan. On aina parempi olla liian vainoharhainen kuin ei tarpeeksi vainoharhainen, mutta kun se häiritsee tietokoneen suorituskykyä, siitä tulee haittaa.
Poista tietojen suorittamisen esto käytöstä
On monia syitä, miksi sinun ei pitäisi koskaan poistaa Data Execution Prevention (DEP) -toimintoa käytöstä. Otsikon hautaamisen sijaan näytän sinulle ensin, kuinka se tehdään, ja sitten puhun siitä, miksi sinun ei pitäisi tehdä niin.
- Avaa CMD-ikkuna järjestelmänvalvojana.
- Kirjoita "bcdedit.exe /set {current} nx AlwaysOff" ja paina Enter.
Sinun pitäisi nähdä "Toiminto suoritettu onnistuneesti" alla, kun se on valmis. DEP on nyt pois päältä tietokoneessasi. Jos haluat ottaa DEP:n uudelleen käyttöön, kirjoita "bcdedit.exe /set {current} nx AlwaysOn" ja paina Enter. Sinun pitäisi nähdä sama onnistunut ilmoitus komennon alla, jos se toimi.
Jos näet yllä olevan kuvan kaltaisen virheen, jossa lukee "Arvo on suojattu suojatulla käynnistyskäytännöllä, eikä sitä voi muokata tai poistaa", se tarkoittaa, että suojattu käynnistys on käytössä BIOSissa/UEFI:ssä. DEP:n poistamiseksi käytöstä sinun on käynnistettävä tietokoneesi uudelleen BIOS/UEFI:n kautta, etsittävä Secure Boot -asetus ja sammutettava se. Käynnistä Windows ja poista DEP käytöstä toistamalla yllä olevat vaiheet.
Voit hallita hieman DEP:n toimintaa Windowsin käyttöliittymästä.
- Avaa Ohjauspaneeli.
- Siirry kohtaan Järjestelmä ja suojaus ja Järjestelmä.
- Valitse vasemmanpuoleisesta valikosta Järjestelmän lisäasetukset.
- Valitse Data Execution Prevention -välilehti.
Täällä voit valita, otetaanko DEP käyttöön vain Windowsille ja siihen liittyville sovelluksille vai kaikille tietokoneesi ohjelmille. Voit myös valita sallittujen luettelon, jossa voit sulkea tietyn ohjelman DEP:stä. Tämän ikkunan käyttö on rajoitettua yritysympäristön ulkopuolella, mutta se on olemassa, jos haluat kokeilla.
Miksi sinun ei pitäisi poistaa DEP:tä
Vaikka DEP:n alkuperäiset versiot aiheuttivat ongelmia, Windows 8:n ja Windows 10:n uudemmat versiot ovat paljon, paljon parempia. DEP toimii enimmäkseen taustalla eikä häiritse tietokoneen käyttöä. On pari syytä, miksi sinun ei pitäisi poistaa DEP:tä käytöstä.
Olennainen suoja näkymätöntä vastaan
Pääsyy DEP:n jättämiseen käynnissä on, että se tarjoaa lähes näkymätön suojan näkymättömiä hyökkääjiä vastaan. Jos virus tai haittaohjelma pääsee suojausohjelmiston läpi ja DEP on pois päältä, ei voida tietää, että jokin toimii tietokoneessasi. Haittaohjelma voi suorittaa komentosarjoja ja suorittaa tehtävänsä ilman häiriöitä, mikä voi olla tuhoisaa.
DEP tunnistaa nyt useimmat uudet pelit ja ohjelmat, eikä häiritse sinua virheillä tai hälytyksillä. Se on yksi niistä Windowsin ominaisuuksista, jotka todella tarjoavat arvoa käyttäjille.
Koska Internetissä leijuu enemmän viruksia ja haittaohjelmia kuin koskaan, ylimääräinen suojakerros on hyvä asia. Jos se antaa parittoman virheen silloin tällöin, se on pieni hinta maksettavaksi. Lisäksi, jos se ei pidä tietystä ohjelmasta, voit aina lisätä sen sallittujen luetteloon käyttämällä yllä kuvattua menetelmää. Niin kauan kuin olet varma, että ohjelma on turvallinen, sinun pitäisi olla kunnossa.
DEP ei välttämättä anna virhettä
Jotkut rikkomusvirheet eivät liity mitenkään tietojen suorittamisen estämiseen. Se voi olla käyttäjätilien valvonta, paikallinen käytäntö, ryhmäkäytäntö, Windows Defender, virustorjunta- tai haittaohjelmaohjelmistosi tai jotain aivan muuta. IT-teknikoilla on tapana syyttää DEP:tä kaikista pääsy- tai muistirikkomuksista, mutta se ei ole aina totta. Joskus on, mutta ei aina.
Voit myös kokeilla poistamalla UAC:n käytöstä, keskeyttämällä tietoturvaohjelmistosi tilapäisesti tai suorittamalla ohjelman järjestelmänvalvojan oikeuksin. Jos se toimii sen jälkeen, se ei ollut DEP ollenkaan.
Data Execution Prevention lisättiin Windowsiin ylimääräisenä suojakerroksena. En ehkä ole joidenkin Microsoftin "suojelemisen" päätöksien fani, mutta DEP toimii. Jos sinun ei todellakaan tarvitse poistaa DEP:tä käytöstä, jätän sen käynnissä.