Запобігання виконання даних (DEP) вбудовано в Windows 10 і додає додатковий рівень безпеки, який запобігає запуску шкідливих програм у пам’яті. Він увімкнено за замовчуванням і призначений для розпізнавання та припинення запуску неавторизованих сценаріїв у зарезервованих областях пам’яті комп’ютера. Це популярний вектор атаки для шкідливих програм, тому Microsoft додала DEP, щоб зупинити його.
Запобігання виконанню даних було введено в Windows 7 в рамках спільних зусиль Microsoft, щоб закрити деякі з численних дірок у безпеці, які переслідували операційну систему. Це чудова теорія, але якщо ви коли-небудь бачили повідомлення «Цю програму заблоковано для вашого захисту», ви знаєте, що вона не завжди працює так, як рекламується. Завжди краще бути занадто параноїком, ніж недостатньо параноїком, але коли це заважає продуктивності комп’ютера, це стає неприємністю.
Вимкніть запобігання виконання даних
Існує багато причин, чому ви ніколи не повинні вимикати запобігання виконання даних (DEP). Замість того, щоб ховати заголовок, я спершу покажу вам, як це зробити, а потім розповім про те, чому вам цього не слід робити.
- Відкрийте вікно CMD як адміністратор.
- Введіть «bcdedit.exe /set {current} nx AlwaysOff» і натисніть Enter.
Після завершення внизу ви повинні побачити «Операція успішно завершена». DEP тепер вимкнено на вашому комп’ютері. Якщо ви хочете знову ввімкнути DEP, введіть «bcdedit.exe /set {current} nx AlwaysOn» і натисніть Enter. Ви повинні побачити таке ж успішне сповіщення під командою, якщо вона спрацювала.
Якщо ви бачите помилку, як на зображенні вище, яка звучить як «Значення захищене політикою безпечного завантаження і не може бути змінене чи видалено», це означає, що у вашому BIOS/UEFI увімкнено безпечне завантаження. Щоб вимкнути DEP, вам потрібно буде перезавантажити комп’ютер у BIOS/UEFI, знайти параметр Secure Boot та вимкнути його. Завантажте Windows і повторіть наведені вище дії, щоб вимкнути DEP.
Ви можете трохи керувати тим, як працює DEP, за допомогою графічного інтерфейсу Windows.
- Відкрийте панель керування.
- Перейдіть до розділу Система та безпека та Система.
- Виберіть Розширені налаштування системи з меню ліворуч.
- Виберіть вкладку Запобігання виконання даних.
Тут ви можете вибрати, чи ввімкнути DEP лише для Windows і пов’язаних з нею програм чи для всіх програм на вашому комп’ютері. Ви також можете вибрати білий список, де ви можете виключити певну програму з DEP. Це вікно має обмежене використання за межами корпоративного середовища, але воно є, якщо ви хочете поекспериментувати.
Чому не варто вимикати DEP
Хоча початкові версії DEP викликали проблеми, нові версії в Windows 8 і Windows 10 набагато кращі. DEP зараз переважно працює у фоновому режимі і не втручається у те, як ви використовуєте свій комп’ютер. Існує кілька причин, чому вам не слід вимикати DEP.
Важливий захист від невидимого
Основна причина залишити роботу DEP полягає в тому, що він забезпечує майже невидимий захист від невидимих зловмисників. Якщо через ваше програмне забезпечення безпеки проникає вірус або зловмисне програмне забезпечення, а DEP вимкнено, неможливо дізнатися, що щось працює на вашому комп’ютері. Шкідливе програмне забезпечення може запускати сценарії та виконувати свої завдання без перешкод, що може бути руйнівним.
Тепер DEP розпізнає більшість нових ігор і програм і не турбує вас про помилки чи сповіщення. Це одна з тих функцій Windows, яка дійсно є цінною для користувачів.
Оскільки в Інтернеті ширяє більше вірусів і шкідливих програм, будь-який додатковий рівень захисту — це добре. Якщо він час від часу дає дивну помилку, це невелика ціна. Крім того, якщо йому не подобається конкретна програма, ви завжди можете додати її до білого списку, використовуючи метод, який я описав вище. Поки ви впевнені, що програма безпечна, у вас все в порядку.
Можливо, DEP видає помилку
Деякі помилки порушення взагалі не мають відношення до запобігання виконання даних. Це може бути контроль облікових записів користувачів, локальна політика, групова політика, Windows Defender, ваше антивірусне чи шкідливе програмне забезпечення або щось зовсім інше. ІТ-техніки мають звичку звинувачувати DEP у будь-якому порушенні доступу чи пам’яті, але це не завжди так. Буває іноді, але не завжди.
Ви також можете поекспериментувати, вимкнувши UAC, тимчасово призупинивши програмне забезпечення безпеки або запустивши програму з правами адміністратора. Якщо це спрацювало після цього, це був зовсім не DEP.
Запобігання виконання даних було додано до Windows як додатковий рівень захисту. Можливо, я не прихильник деяких рішень Microsoft, коли мова йде про «нас захист», але DEP – це те, що працює. Якщо вам справді не потрібно вимкнути DEP, я б залишив його працювати.
