DEP в ОС Windows: что это такое и как этим управлять?

При работе в ОС Windows иногда не удается запустить какую-либо программу. При этом появляется сообщение: «Предотвращение выполнения данных. Для защиты компьютера эта программа была закрыта системой», — это сработала функция DEP.

Что такое DEP

DEP (Data Execution Prevention) — предотвращение выполнения данных (ПВД) — набор программных и аппаратных технологий, позволяющих выполнять дополнительные проверки содержимого оперативной памяти и предотвращать запуск вредоносного кода.
Функция DEP позволяет отразить целый класс атак. В частности, DEP позволяет блокировать вирусы и другие вредоносные программы, пытающихся выполнить свой код из областей системной памяти, резервированных для Windows и других авторизованных программ. Обнаружив, что программа использует системную память неправильно, средство DEP принудительно закрывает программу и выдает соответствующее сообщение.

В отличие от брандмауэра или антивирусной программы средство DEP не препятствует установке потенциально опасных программ. Вместо этого выполняется наблюдение, чтобы программы использовали системную память безопасным образом. Для этого DEP работает отдельно или вместе с совместимыми микропроцессорами и помечает некоторые области как «невыполняемые». Если программа пытается запустить код (любой код) из защищенной области, DEP закрывает программу и отображает уведомление.

В ОС Windows XP SP2, Windows Server 2003 SP1 и Windows Vista функция DEP реализована как на программном, так и на аппаратном уровне.

Аппаратная реализация DEP

При использовании аппаратной реализации DEP все области памяти процесса помечаются как области, не содержащие исполняемого кода, если иное не указано явным образом. Существуют атаки, основанные на помещении исполняемого кода в области памяти, не содержащие исполняемого кода, и последующем запуске этого кода. Функция DEP предотвращает подобные атаки, перехватывая их и вызывая исключение.

При аппаратной реализации функция DEP использует возможности процессора, чтобы отметить определенные области памяти специальным атрибутом, показывающим, что из этих областей не может запускаться код. DEP работает на уровне страниц виртуальной памяти и, как правило, отмечает какую-либо страницу памяти, изменяя один бит элемента таблицы страниц (PTE).

Особенности аппаратной реализации DEP и метод пометки страниц виртуальной памяти, используемый этой функцией, зависят от архитектуры CPU. CPU, поддерживающие DEP, могут вызывать исключение при запуске кода со страницы памяти, помеченной соответствующим атрибутом.

Программная реализация DEP

Программная реализация DEP разработана для предотвращения работы вредоносных программ, использующих особенности механизма обработки исключений в Windows. При программной реализации функция DEP может работать на компьютере с любым CPU, поддерживающим Windows XP SP2, Windows Server 2003 SP1, Windows Vista. Программно реализованная DEP по-умолчанию защищает только отдельные системные файлы и не зависит от поддержки процессором аппаратной реализации DEP.

Основным преимуществом, которое обеспечивает функция DEP, является возможность предотвратить запуск кода из областей данных (куча, стек или пул памяти). Как правило, содержимое стека и кучи по-умолчанию не является исполняемым кодом. При аппаратной реализации функция DEP вызывает исключение при запуске кода из указанных местоположений. Если исключение остается необработанным, то процесс останавливается. В режиме ядра исполнение кода, находящегося в защищенной памяти, вызывает появление стоп-ошибки.

Изменение параметров DEP

Для доступа к параметрам DEP сделайте след. действия:

  1. Войдите в систему с учетной записью «Администратор» или члена группы «Администраторы»;
  2. Нажмите Пуск → Настройка → Панель управления → Система;
  3. В окне Свойства системы откройте вкладку Дополнительно → Быстродействие → Параметры;
  4. В окне Параметры быстродействия откройте вкладку Предотвращение выполнения данных;
  5. Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.

По-умолчанию функция DEP включена только для основных программ и служб ОС Windows. Чтобы защитить с помощью DEP дополнительные программы, установите переключатель Включить DEP для всех программ и служб, кроме выбранных ниже.

Как отключить DEP для отдельной программы

  1. Установите флажок рядом с названием программы, для которой нужно отключить DEP → ОК;
  2. Если программы нет в списке, нажмите кнопку Добавить…;
  3. В окне Открыть найдите исполняемый файл программы → Открыть → OK → OK.

Как включить DEP для отдельной программы

  1. Снимите флажок рядом с названием программы, для которой нужно включить DEP → OK → OK.

Рекомендации по использованию

Обычным пользователям ПК рекомендуется не пренебрегать защитой DEP. Продвинутые пользователи могут её отключить.

Опубликовано: 31.12.2020

В рубрике: «Компьютер и Интернет»

Автор: Platinum

Теги (ключевые слова): компьютер, антивирус, windows




Рейтинг: 0 из 5 (голосов: 0)

Рейтинг статьи: 0 Всего баллов: 0 Голосов: 0
  • Disqus
  • Facebook
  • Native
  • Cackle

Свежие статьи в рубрике «Компьютер и Интернет»

Перенаправления клиента к другому операционисту в электронной очереди
Сейчас везде, по крайней мере в большинстве банков, используется электронная очередь у которой есть свои правила на частые случаи. Напр., часто случается, когда все необходимые клиенту операции невозможно выполнить с одним операцинистом.
История Интернета и возникновение Интернет 2
Сегодня невозможно представить жизнь без Интернета, но так было не всегда. Окунёмся в историю Интернета, что объединяет всех людей в глобальное сообщество, где каждый может найти себе что-то по душе. Как Интернет возник, как он развивался и распространялся по миру.
Как пользоваться фотошопом? Как пользоваться фотошопом?
Фотошоп очень замечательная программа для редактирования фотографий и различных изображений в целом, безусловно это знают сейчас все.
Как создать сайт? Как создать сайт?
Для создания своего сайта вовсе не нужно вникать во все тонкости web программирования учить такие вещи как HTML, XHTML, CSS, PHP, JavaScript, perl и…
Как скачать видео с YouTube? Как скачать видео с YouTube?
На самом деле скачать видео с YouTube проще чем кажется по началу.
Как увеличить скорость и эффективность работы за ПК Как увеличить скорость и эффективность работы за ПК
Здравствуйте уважаемый читатель.
Что такое спам? Что такое спам?
Что же такое спам? Наверное это слово знакомо уже каждому пользователю ПК и обывателю интернета.
Как узнать свой IP адрес? Все способы! Как узнать свой IP адрес? Все способы!
Как узнать свой IP адрес, этим вопросом задаются многие люди, которые не сильно разбираются в сетевых…