Preprečevanje izvajanja podatkov (DEP) je vgrajeno v Windows 10 in dodaja dodatno plast varnosti, ki preprečuje izvajanje zlonamerne programske opreme v pomnilniku. Privzeto je omogočen in je zasnovan tako, da prepozna in prekine izvajanje nepooblaščenih skriptov v rezerviranih območjih računalniškega pomnilnika. To je priljubljen vektor napada za zlonamerno programsko opremo, zato je Microsoft dodal DEP, da ga ustavi.
Preprečevanje izvajanja podatkov je bilo uvedeno v operacijskem sistemu Windows 7 v skupnem prizadevanju Microsofta, da bi zaprl nekatere od številnih varnostnih lukenj, ki so pestile operacijski sistem. To je odlična teorija, a če ste že kdaj videli sporočilo »Ta program je bil blokiran zaradi vaše zaščite«, veste, da ne deluje vedno, kot je oglaševano. Vedno je bolje biti preveč paranoičen kot premalo paranoičen, a ko to ovira delovanje računalnika, postane nadloga.
Onemogoči preprečevanje izvajanja podatkov
Obstaja veliko razlogov, zakaj nikoli ne bi smeli onemogočiti preprečevanja izvajanja podatkov (DEP). Namesto da bi zakopal naslov, vam bom najprej pokazal, kako to storite, in nato govoril o tem, zakaj tega ne bi smeli storiti.
- Odprite okno CMD kot skrbnik.
- Vnesite 'bcdedit.exe /set {current} nx AlwaysOff' in pritisnite Enter.
Ko je operacija končana, bi morali spodaj videti "Operacija je bila uspešno zaključena". DEP je zdaj izklopljen na vašem računalniku. Če želite znova omogočiti DEP, vnesite 'bcdedit.exe /set {current} nx AlwaysOn' in pritisnite Enter. Pod ukazom bi morali videti enako uspešno obvestilo, če je delovalo.
Če vidite napako, kot je na zgornji sliki, ki se glasi »Vrednost je zaščitena s pravilnikom o varnem zagonu in je ni mogoče spremeniti ali izbrisati«, to pomeni, da imate omogočen varen zagon v vašem BIOS-u/UEFI. Če želite onemogočiti DEP, boste morali znova zagnati računalnik v BIOS/UEFI, poiskati nastavitev Secure Boot in jo izklopiti. Zaženite Windows in ponovite zgornje korake, da onemogočite DEP.
Delovanje DEP lahko nadzirate z GUI sistema Windows.
- Odprite nadzorno ploščo.
- Pomaknite se na Sistem in varnost in Sistem.
- V levem meniju izberite Napredne sistemske nastavitve.
- Izberite zavihek Preprečevanje izvajanja podatkov.
Tukaj lahko izberete, ali želite omogočiti DEP samo za Windows in z njim povezane aplikacije ali za vse programe v vašem računalniku. Izberete lahko tudi seznam dovoljenih, kjer lahko izberete izključitev določenega programa iz DEP. To okno je omejeno uporabno zunaj okolja podjetja, vendar je tam, če želite eksperimentirati.
Zakaj ne bi smeli onemogočiti DEP
Medtem ko so začetne različice DEP povzročale težave, so novejše različice v operacijskih sistemih Windows 8 in Windows 10 veliko, veliko boljše. DEP zdaj večinoma deluje v ozadju in se ne vmešava v vašo uporabo računalnika. Obstaja nekaj razlogov, zakaj ne bi smeli onemogočiti DEP.
Bistvena zaščita pred nevidnim
Glavni razlog, da DEP pustite delovati, je, da zagotavlja skoraj nevidno zaščito pred nevidnimi napadalci. Če virus ali zlonamerna programska oprema prodre skozi vašo varnostno programsko opremo in je DEP izklopljen, ni mogoče vedeti, da nekaj deluje v vašem računalniku. Zlonamerna programska oprema lahko izvaja skripte in opravlja svoje naloge brez motenj, kar je lahko uničujoče.
DEP zdaj prepozna večino novih iger in programov in vas ne bo motil z napakami ali opozorili. To je ena tistih funkcij sistema Windows, ki uporabnikom dejansko zagotavlja vrednost.
Ker po internetu plava več virusov in zlonamerne programske opreme kot kdaj koli prej, je vsaka dodatna plast zaščite dobra stvar. Če vedno znova daje čudno napako, je to majhna cena. Poleg tega, če mu določen program ni všeč, ga lahko vedno uvrstite na seznam dovoljenih z uporabo zgoraj opisane metode. Dokler ste prepričani, da je program varen, bi morali biti v redu.
Morda DEP ne daje napake
Nekatere napake pri kršitvah sploh nimajo nobene zveze s preprečevanjem izvajanja podatkov. Lahko je nadzor uporabniškega računa, lokalni pravilnik, pravilnik skupine, Windows Defender, vaša protivirusna ali zlonamerna programska oprema ali nekaj povsem drugega. Med IT tehniki je navada, da DEP krivijo za kakršen koli dostop ali kršitev pomnilnika, vendar to ni vedno res. Včasih je, vendar ne vedno.
Eksperimentirate lahko tudi tako, da onemogočite UAC, začasno zaustavite varnostno programsko opremo ali zaženete program s skrbniškimi pravicami. Če po tem deluje, sploh ni bil DEP.
Preprečevanje izvajanja podatkov je bilo dodano sistemu Windows kot dodatna plast zaščite. Morda nisem oboževalec nekaterih Microsoftovih odločitev, ko gre za 'zaščito nas', vendar je DEP tisti, ki deluje. Razen če res morate onemogočiti DEP, bi ga res pustil teči.