Data Execution Prevention (DEP) er indbygget i Windows 10 og tilføjer et ekstra lag af sikkerhed, der forhindrer malware i at køre i hukommelsen. Det er aktiveret som standard og er designet til at genkende og afslutte uautoriserede scripts i at køre i reserverede områder af computerhukommelsen. Dette er en populær angrebsvektor for malware, så Microsoft tilføjede DEP for at stoppe det.
Data Execution Prevention blev introduceret i Windows 7 i en fælles indsats fra Microsoft for at lukke nogle af de mange sikkerhedshuller, der plagede operativsystemet. Det er en fantastisk teori, men hvis du nogensinde har set beskeden 'Dette program er blevet blokeret for din beskyttelse', ved du, at det ikke altid fungerer som annonceret. Det er altid bedre at være for paranoid end ikke paranoid nok, men når det kommer i vejen for computerens ydeevne, bliver det en plage.
Deaktiver forebyggelse af datakørsel
Der er mange grunde til, at du aldrig bør deaktivere Data Execution Prevention (DEP). I stedet for at begrave overskriften, vil jeg først vise dig, hvordan du gør det og derefter tale om, hvorfor du ikke bør gøre det.
- Åbn et CMD-vindue som Admin.
- Skriv 'bcdedit.exe /set {current} nx AlwaysOff' og tryk på Enter.
Du bør se 'Handlingen blev gennemført med succes' nedenunder, når du er færdig. DEP er nu slukket på din computer. Hvis du vil aktivere DEP igen, skal du skrive 'bcdedit.exe /set {current} nx AlwaysOn' og trykke på Enter. Du bør se den samme succesfulde meddelelse under kommandoen, hvis den virkede.
Hvis du ser en fejl som på billedet ovenfor, der lyder 'Værdien er beskyttet af Secure Boot Policy og kan ikke ændres eller slettes', betyder det, at du har Secure Boot aktiveret i din BIOS/UEFI. For at deaktivere DEP skal du genstarte din computer i BIOS/UEFI, finde indstillingen Secure Boot og slukke for den. Start i Windows og gentag ovenstående trin for at deaktivere DEP.
Du kan styre lidt af, hvordan DEP fungerer fra Windows GUI.
- Åbn Kontrolpanel.
- Naviger til System og Sikkerhed og System.
- Vælg Avancerede systemindstillinger i menuen til venstre.
- Vælg fanen Forebyggelse af datakørsel.
Her kan du vælge, om du vil aktivere DEP kun for Windows og dets tilknyttede apps eller for alle programmer på din computer. Du kan også vælge en hvidliste, hvor du kan vælge at udelukke et bestemt program fra DEP. Dette vindue er af begrænset brug uden for et virksomhedsmiljø, men det er der, hvis du vil eksperimentere.
Hvorfor du ikke bør deaktivere DEP
Mens de første versioner af DEP forårsagede problemer, er nyere versioner i Windows 8 og Windows 10 meget, meget bedre. DEP fungerer for det meste i baggrunden nu og blander sig ikke i, hvordan du bruger din computer. Der er et par grunde til, hvorfor du ikke bør deaktivere DEP.
En væsentlig beskyttelse mod det usete
Hovedårsagen til at lade DEP køre er, at det giver næsten usynlig beskyttelse mod usynlige angribere. Hvis en virus eller malware kommer gennem din sikkerhedssoftware, og DEP er slået fra, er der ingen måde at vide, at noget virker på din computer. Malwaren kan køre scripts og udføre sine opgaver uden indblanding, og det kan være ødelæggende.
DEP genkender nu de fleste nye spil og programmer og vil ikke genere dig med fejl eller advarsler. Det er en af de Windows-funktioner, der faktisk giver værdi for brugerne.
Med flere vira og malware end nogensinde, der flyder rundt på internettet, er ethvert ekstra lag af beskyttelse en god ting. Hvis det giver den ulige fejl nu og igen, er det en lille pris at betale. Plus, hvis det ikke kan lide et bestemt program, kan du altid hvidliste det ved hjælp af den metode, jeg beskrev ovenfor. Så længe du er sikker på, at programmet er sikkert, burde du have det fint.
Det er muligvis ikke DEP, der giver fejlen
Nogle overtrædelsesfejl har overhovedet ikke noget at gøre med forebyggelse af dataudførelse. Det kan være brugerkontokontrol, lokal politik, gruppepolitik, Windows Defender, din antivirus- eller malware-software eller noget helt andet. Der er en vane blandt IT-teknikere at give DEP skylden for enhver adgangs- eller hukommelsesbrud, men det er ikke altid sandt. Det er nogle gange, men ikke altid.
Du kan også eksperimentere ved at deaktivere UAC, midlertidigt sætte din sikkerhedssoftware på pause eller ved at køre programmet med administratorrettigheder. Hvis det virker efter at have gjort det, var det slet ikke DEP.
Data Execution Prevention blev tilføjet til Windows som et ekstra lag af beskyttelse. Jeg er måske ikke fan af nogle af Microsofts beslutninger, når det kommer til at 'beskytte os', men DEP er en, der virker. Medmindre du virkelig skal deaktivere DEP, ville jeg virkelig lade den køre.