Как отключить предотвращение выполнения данных в windows 10 и как включить dep

Как отключить DEP в windows

Начиная с ОС windows XP и во всех последующих версиях системы windows, есть такая функция как DEP. Ее можно расшифровать и перевести как «предотвращение выполнения данных». В некоторых случаях, работа данной службы создает определенные помехи и тогда возникает необходимость в ее отключении. Эта процедура не слишком сложная и многие смогут это легко повторить, ну а если отключение не дало желаемого эффекта, то DEP всегда можно снова активировать. Для большей наглядности, в конце статьи можно посмотреть видео, где все подробно показано.

Что такое функция DEP?

Основное предназначение функции DEP, это защита вашей системы от вредоносных приложений и других угроз, которые могут быть опасны для windows. Но не надо думать, что это на подобии антивируса или брандмауэра. Нет, это совсем другая программа, работающая по иному принципу.

Функция DEP способна отмечать различные области оперативной памяти которые не предназначены для использования. Если какая-нибудь программа начнет туда «влезать», то DEP тут же ее принудительно отключит и выдаст соответствующее сообщение об ошибке. Так часто могут работать вирусы или некорректно работающие приложения, в следствии чего предотвращается работа потенциально опасных для системы программ и служб.

Обычно, если с DEP не наблюдается проблем в системе, лучше вообще не трогать эти настройки. Но в некоторых случаях, встроенная утилита может создавать помехи в работе вполне нормальных программ, которые не несут никакой угрозы. В таких случаях приходится прибегать к отключению этой функции.

Как отключить DEP в windows?

Ну что же, приступим к делу. Откройте меню «Пуск» и в поисковом поле введите «cmd» (без кавычек). Появится список найденных файлов, в самом верху будет одноименная программа. Но не спешите ее запускать, ведь мы должны работать через учетную запись администратора. Поэтому, сделайте по ней клик правой кнопкой мышки и нажмите на «Запуск от имени администратора».

При этом, если находитесь в системе с учетной записи простого пользователя, то вам придется дополнительно ввести пароль для входа через учетную запись администратора, если он установлен.

После этих действий откроется окошко командной строки. Скопируйте в него данную команду и нажмите клавишу «Enter»: bcdedit.exe /set {current} nx AlwaysOff

В окне должно появиться сообщение об успешном завершении операции, как показано на рисунке ниже.

Чтобы все изменения начали работать, выполните перезагрузку компьютера. Вот так мы полностью выполнили отключение DEP для абсолютно всех приложений, служб и программ. Это действие применяется в любом случае, даже если работа этой функции никак не поддерживается на аппаратном уровне.

Выключаем DEP только для отдельного приложения

Есть и такой способ. Чтобы это сделать, откройте панель управления и перейдите в раздел «Система». В левой части окна, на панели, нажмите на ссылку «Дополнительных параметров системы».

На самой первой вкладке «Дополнительно» там, где раздел «Быстродействие», делаем клик по кнопке «Параметров».

В следующем окошке открываем вкладку «Предотвращение выполнения данных». Видим такую картинку.

При стандартных настройках, эта функция будет работать исключительно с основными программами и службами. Но если переместить переключатель на пункт ниже, туда где написано «Включить для всех программ и служб», у нас появится возможность выбрать и добавить к списку программы, с которыми DEP не будет работать. Просто выбираете в списке программу или нажимаете «Добавить» и через окно проводника найдите исполняемый файл программы и выбираете его.

Но есть одна особенность, 64 разрядные приложения не будут добавляться к данному списку. И далеко не все программы могут поддерживать работу без функции предотвращения выполнения данных. Это нужно учитывать и в таких случаях будет появляться ошибка.

В случае отключения службы через командную строку, рекомендуем убедится в том, что она включена для работы только с основными программами. Если она включена для всех приложений и служб, то разумно сначала переключиться на работу только для основных служб и выполнить перезагрузку компьютера. Вполне возможно, что этого будет достаточно, для решения проблемы и использование командной строки не потребуется.

Как включить DEP?

Чтобы снова запустить работу данной функции, откройте командную строку (cmd) с правами администратора, скопируйте туда и выполните вот такую команду:

bcdedit.exe /set {current} nx OptIn

После этого сделайте перезагрузку компьютера и DEP будет работать, как и прежде. Напоследок, для большей наглядности, предлагаем вам взглянуть на видео, где все подробно показано:

Как включить DEP на Windows 10

Выбор способа для обратного включения DEP зависит от того, каким методом вы пользовались, когда отключали опцию. Рассмотрим все варианты.

Через «Командную строку»

Если вы использовали «Командную строку», то есть провели деактивацию сразу для всех утилит, активировать дополнительную защиту DEP через «Панель управления» у вас никак не получится, потому что тот самый раздел «Предотвращение выполнения данных» будет просто отсутствовать в окне. Что в этом случае предпринять?

  1. Зайдите снова в «Командную строку» через режим администратора, используя подробную инструкцию из раздела «Отключение для всех утилит» этой статьи.
  2. Вставьте скопированный заранее код bcdedit.exe/set {current} nxAlwaysOn. Как видите, он не сильно изменился: вместо Off мы просто поставили On.Вставьте код bcdedit.exe/set {current} nxAlwaysOn в чёрный редактор и нажмите на Enter
  3. После этого жмём сразу на Enter, чтобы система начала выполнять команду.
  4. Перезапустите устройство, чтобы все изменения окончательно вступили в силу. Теперь в окне «Параметры быстродействия» появится нужная вкладка. В ней вы уже сможете настроить работу опции только для основных программ либо деактивировать для каких-то определённых.

Через «Панель управления»

Если вы отключали DEP для отдельных приложений в окне «Параметры быстродействия» и теперь хотите, чтобы функция работала для них снова, сделайте следующее:

  1. Запустите окно «Параметры быстродействия», используя инструкцию из раздела «Деактивация отдельных приложений» этой статьи.
  2. Перейдите на большой раздел «Предотвращение выполнения данных». Вы увидите список утилит, для которых вы отключили ранее DEP.
  3. Выделите левой клавишей мышки утилиту, для которой вы хотите восстановить защиту. После этого щёлкаем по кнопке «Удалить», расположенную под перечнем рядом с кнопкой «Добавить».Выберите программу левой клавишей и нажмите на кнопку «Удалить»
  4. Повторите процедуру для всех остальных утилит. Если вы не хотите избавляться полностью от перечня приложений, вы можете просто установить круглую отметку слева от первого пункта, который позволяет активировать DEP только для главных утилит и служб Windows. При обратном переключении на второе значения, ваш список снова появится в окне ниже.Если вы хотите сохранить список на будущее, включите первый пункт во вкладке «Предотвращение выполнения данных»
  5. Теперь кликаем по ОК и перезапускаем обязательно систему, иначе внесённые изменения не вступят в силу.

В «Редакторе реестра»

Если вы создавали параметры для отдельных программ в «Редакторе реестра», процедура активации средства защиты DEP будет выглядеть следующим образом:

  1. Вызовите уже знакомую вам папку Layers в третьем главном блоке HKEY_LOCAL_MACHINE. Для этого воспользуйтесь инструкцией из раздела «Отключение с помощью «Редактора реестра».
  2. Найдите записи в перечне, соответствующие приложениям, для которых вы хотите включить DEP. Щёлкните по одной из них правой клавишей мышки и в небольшом сером меню выберите третью опцию «Удалить». Вы также можете выделить её левой клавишей, а затем на клавиатуре нажать на Delete.Кликните по опции «Удалить» в контекстном меню
  3. Подтвердите очистку, нажав на «Да» в окне с предупреждением.Кликните по «Да», чтоб подтвердить удаление
  4. Выполните те же шаги для всех остальных ненужных записей реестра и перезагрузите компьютер.

Функция DEP представляет собой «предохранитель» системы от запуска вирусов. В некоторых случаях она может по ошибке принимать безопасные программы, которыми пользуется клиент Windows 10, за вредоносное ПО. Если вы доверяете этим утилитам, поставьте их в качестве исключения в окне «Параметры безопасности» или же в «Редакторе реестра» — опция перестанет работать для них. Вы также вправе выключить функцию полностью через «Командную строку», однако в этом случае вы берете на себя ответственность за безопасность вашего компьютера: если вирусный код попадёт на ваше устройство, он запустится при выключенном DEP.

Смысл технологии DEP заключается в том, что Windows, опираясь на аппаратную поддержку NX (No Execute, для процессоров AMD) или XD (Execute Disabled, для процессоров Intel) предотвращает выполнение исполняемого кода из тех областей памяти, которые помечены как неисполняемые. Если проще: блокирует один из векторов атаки вредоносного ПО.

Однако, для некоторого ПО включенная функция предотвращения выполнения данных может послужить причиной появления ошибок при запуске — встречается это и для прикладных программ, и для игр. Ошибки вида «Инструкция по адресу обратилась к памяти по адресу. Память не может быть read или written» тоже могут иметь своей причиной DEP.

Способ 1. Используйте средство командной строки Wmic

С помощью средства командной строки Wmic можно проверить параметры DEP. Чтобы определить, доступна ли аппаратная функция DEP, выполните следующие действия:

1. В меню Пуск меню Пуск введите в поле Поиска команду cmd и нажмите кнопку ВВОД.

Вызов командной строки

2. В командной строке введите следующую команду и нажмите клавишу ВВОД:

wmic OS Get DataExecutionPrevention_Available

Если в результате будет получено значение TRUE, аппаратная функция DEP включена.

Средство командной строки Wmic

Если FALSE, значит аппаратная функция DEP выключена. Включить ее можно в настройках BIOS. Как это сделать — лучше посмотреть документацию к материнской плате вашего компьютера.

Параметр no-execute page-protection (NX) включает аппаратный DEP на платах с чипсетом от AMD, а параметр Execute Disable Bit (XD) — на платах с чипсетами от Intel.

Чтобы определить текущую политику поддержки DEP, выполните следующие действия.

1. В меню Пуск меню Пуск введите в поле Поиска команду cmd и нажмите кнопку ВВОД.

Вызов командной строки

2. В командной строке введите следующую команду и нажмите клавишу ВВОД:

wmic OS Get DataExecutionPrevention_SupportPolicy

В результате выполнения команды будет возвращено значение 0, 1, 2 или 3.

Политика поддержки DEP

Эти значения соответствуют политикам поддержки DEP, описанным ниже.

2 — OptIn (конфигурация по умолчанию) — Функция DEP включена только для системных компонентов и служб Windows

3 – OptOut — Функция DEP включена для всех процессов. Администратор может вручную создать список приложений, для которых функция DEP отключена

1 – AlwaysOn — Функция DEP включена для всех процессов

– AlwaysOff — Функция DEP отключена для всех процессов

Как понять, что проблема относится к dep

Прежде чем пытаться что-то отключить, следует разобраться – а относится ли попавшая в немилость служба к появившейся проблеме?

Типовой образец ошибки, связанной со службами DEP – появление сообщения вида «инструкция по адресу «такому-то» обратилась к памяти по адресу «другому», память не может быть «written» либо «read»» при попытке запуска определённых приложений. Как можно понять по описанию, служба по неясным причинам ограничивает доступ программы к нашей системе, вызывая критические ошибки в её работе.

В первую очередь, стоит, проверить приложение и его файлы на вирусы – не на ровном же месте сработала тревога. Даже если проблемы не были найдены, стоит провести полную проверку системы, чтобы гарантировано не пропустить вирус.

В случае если ошибка остаётся на месте, а система всё же чиста – перейдём к следующему пункту.

Что такое DEP и для чего он нужен

Английская аббревиатура DEP расшифровывается как Data Execution Prevention. В переводе на русский — «Предотвращение выполнения данных». Это специальный набор как аппаратных, так и программных средств, цель которых — обеспечить компьютер дополнительной защитой от опасных вредоносных программ.

Как работает функция DEP? Она проверяет оперативную память устройства (ОЗУ) и её содержимое. Когда вирус, созданный для работы в «оперативке», попадет на ПК, он захочет запустить процесс исполнения собственных кодов в системной области ОЗУ. В этом случае DEP тут же обнаруживает, что область памяти, которая предназначена для самой системы Windows и авторизованных утилит, используется неправильно какой-то неизвестной программой (вирусом). В результате опция блокирует (предотвращает) его запуск и уведомляет пользователя об этом в специальном окошке с сообщением.

DEP защищает компьютер от вирусов, блокируя их запуск в системной памяти ПК

Таким образом, DEP способна отразить множество вирусных атак. Функцию нельзя рассматривать как полную замену антивирусу. Если последний не справился со своей задачей по тем или иным причинам, в ход идёт технология DEP.

На практике данное понятие означает по умолчанию установленную функцию «Виндовс», что-то вроде антивируса, но по сути им не считается. Она блокирует проги, которые хотят для своей работы применить часть оперативной памяти, отмеченную операционкой как «неиспользуемая».

Как включить DEP на Windows 10

Выбор способа для обратного включения DEP зависит от того, каким методом вы пользовались, когда отключали опцию. Рассмотрим все варианты.

Через «Командную строку»

Если вы использовали «Командную строку», то есть провели деактивацию сразу для всех утилит, активировать дополнительную защиту DEP через «Панель управления» у вас никак не получится, потому что тот самый раздел «Предотвращение выполнения данных» будет просто отсутствовать в окне. Что в этом случае предпринять?

  1. Зайдите снова в «Командную строку» через режим администратора, используя подробную инструкцию из раздела «Отключение для всех утилит» этой статьи.
  2. Вставьте скопированный заранее код bcdedit.exe/set {current} nxAlwaysOn. Как видите, он не сильно изменился: вместо Off мы просто поставили On.Вставьте код bcdedit.exe/set {current} nxAlwaysOn в чёрный редактор и нажмите на Enter
  3. После этого жмём сразу на Enter, чтобы система начала выполнять команду.
  4. Перезапустите устройство, чтобы все изменения окончательно вступили в силу. Теперь в окне «Параметры быстродействия» появится нужная вкладка. В ней вы уже сможете настроить работу опции только для основных программ либо деактивировать для каких-то определённых.

Через «Панель управления»

Если вы отключали DEP для отдельных приложений в окне «Параметры быстродействия» и теперь хотите, чтобы функция работала для них снова, сделайте следующее:

  1. Запустите окно «Параметры быстродействия», используя инструкцию из раздела «Деактивация отдельных приложений» этой статьи.
  2. Перейдите на большой раздел «Предотвращение выполнения данных». Вы увидите список утилит, для которых вы отключили ранее DEP.
  3. Выделите левой клавишей мышки утилиту, для которой вы хотите восстановить защиту. После этого щёлкаем по кнопке «Удалить», расположенную под перечнем рядом с кнопкой «Добавить».Выберите программу левой клавишей и нажмите на кнопку «Удалить»
  4. Повторите процедуру для всех остальных утилит. Если вы не хотите избавляться полностью от перечня приложений, вы можете просто установить круглую отметку слева от первого пункта, который позволяет активировать DEP только для главных утилит и служб Windows. При обратном переключении на второе значения, ваш список снова появится в окне ниже.Если вы хотите сохранить список на будущее, включите первый пункт во вкладке «Предотвращение выполнения данных»
  5. Теперь кликаем по ОК и перезапускаем обязательно систему, иначе внесённые изменения не вступят в силу.

В «Редакторе реестра»

Если вы создавали параметры для отдельных программ в «Редакторе реестра», процедура активации средства защиты DEP будет выглядеть следующим образом:

  1. Вызовите уже знакомую вам папку Layers в третьем главном блоке HKEY_LOCAL_MACHINE. Для этого воспользуйтесь инструкцией из раздела «Отключение с помощью «Редактора реестра».
  2. Найдите записи в перечне, соответствующие приложениям, для которых вы хотите включить DEP. Щёлкните по одной из них правой клавишей мышки и в небольшом сером меню выберите третью опцию «Удалить». Вы также можете выделить её левой клавишей, а затем на клавиатуре нажать на Delete.Кликните по опции «Удалить» в контекстном меню
  3. Подтвердите очистку, нажав на «Да» в окне с предупреждением.Кликните по «Да», чтоб подтвердить удаление
  4. Выполните те же шаги для всех остальных ненужных записей реестра и перезагрузите компьютер.

Функция DEP представляет собой «предохранитель» системы от запуска вирусов. В некоторых случаях она может по ошибке принимать безопасные программы, которыми пользуется клиент Windows 10, за вредоносное ПО. Если вы доверяете этим утилитам, поставьте их в качестве исключения в окне «Параметры безопасности» или же в «Редакторе реестра» — опция перестанет работать для них. Вы также вправе выключить функцию полностью через «Командную строку», однако в этом случае вы берете на себя ответственность за безопасность вашего компьютера: если вирусный код попадёт на ваше устройство, он запустится при выключенном DEP.

Екатерина Васильева

Turn DEP Completely Off

If you want to turn DEP completely off, we advise only doing that as part of troubleshooting an issue. DEP is there for your protection. 

Since it’s something that isn’t advised, there isn’t a good point-and-click way to do it. Let’s look at how we can turn off DEP.

Open the Command window as Administrator. Do this by typing cmd in the program search field near the Start menu.

Enter the command bcdedit.exe /set {current} nx AlwaysOff and press enter.

bcdedit.exe is a Windows utility for editing boot configuration data, hence bdcedit.

/set tells bcedit to set an option value entry in the boot configuration.

{current} tells becedit to work with the boot configuration being used right now.

nx is short for no execute and is the setting name for DEP in the boot configuration.

AlwaysOff is self-explanatory.

  • Restart the computer.
  • DEP will now be completely, and permanently off.

More Information about DEP

Hardware-based DEP

Hardware-enforced DEP can mark all memory locations in a process as non-executable unless the location contains executable code. Hardware-based Data Execution Prevention relies on computer processor hardware to do this job. Computer processor architecture that supports hardware-enforced DEP controls how DEP is functioned in hardware and adds an exception to DEP when the code with the appropriate attribute is executed.

AMD and Intel have produced Windows-compatible processor architectures that are compatible with DEP, namely, the NX (no-execute page-protection) processor feature from AMD, the XD (Execute Disable Bit) feature from Intel.

Software-based DEP

Software-based DEP is an additional set of Data Execution Prevention security checks that have been added to Windows XP SP2. These checks are specially designed to stop malicious code which may take advantage of exception-handling mechanisms in Windows. Software-enforced DEP can run on any processor which can run Windows XP SP2, but it only protects limited system files.

Fix My (Windows 10) Laptop/Computer Won’t Turn On (10 Ways)

Why my laptop won’t turn on? Check the 10 troubleshooting tips to fix (Windows 10) laptop/computer won’t turn on or boot issue, incl. Asus/HP/Acer/Dell/Lenovo.

Read More

Включение и отключение DEP в Windows

Как известно, вопрос компьютерной безопасности стоит остро уже довольно давно. Разработчики ежегодно создают всё более новые средства обеспечения безопасности, которые, к сожалению, довольно плохо соотносятся с работой рядового юзера за ноутбуком. Речь идёт о постоянных ошибках и системных конфликтах, возникающих в тех или иных утилитах как раз из-за некоторых средств защиты системы. Одним из таких является DEP. В этой статье подробно разберём, как включить или выключить DEP в Виндовс. Давайте приступим. Поехали!

При необходимости можно отключить Data Execution Prevention (DEP).

Название DEP означает Data Execution Prevention, переводя дословно получается — предотвращение выполнения данных. Суть этой функции заключается в препятствовании выполнения кода, который исполняется в неисполняемых областях памяти. Таким образом, DEP предотвращает атаку вирусного ПО по одному из направлений. Но нередко эта полезная функция только мешает юзерам, провоцируя различные ошибки во время работы определённых программ или игр.

Есть несколько способов выключения DEP. Первый (подойдёт для Windows 7 и 8.1) — выключает эту функцию для всех служб и утилит Виндовс. Сперва зайдите в режим командной строки с правами администратора, а затем пропишите следующую команду и нажмите клавишу Enter, чтобы начать выполнение:

bcdedit.exe /set {current} nx AlwaysOff

Теперь перезагрузите ноутбук, чтобы новые настройки начали действовать. Если вам вдруг понадобится включить функцию предотвращения выполнения данных, то выполните ту же команду, только замените «Off» на «On».

Если же вы не хотите выключить DEP полностью, ставя систему под угрозу (что разумно), деактивируйте эту функцию для конкретной утилиты либо нескольких утилит, с которыми возникают проблемы. Есть два подхода к решению этой проблемы. Первый — путём изменения дополнительных параметров системы, второй — через реестр Виндовс.

Если вам больше нравится первый вариант, откройте Панель управления компьютера и выберите из меню раздел «Система» либо просто кликните правой кнопкой мыши по ярлыку «Мой компьютер» и щёлкните по пункту «Свойства».

Кликните по пункту «Дополнительные параметры системы», после чего перейдите к вкладке «Дополнительно».

Далее воспользуйтесь кнопкой «Параметры» из раздела «Быстродействие». Теперь перейдите к вкладке «Предотвращение выполнения данных» и отметьте нужный пункт в зависимости от того хотите вы активировать либо деактивировать DEP. После того как внесли изменения в настройки ОС, перезагрузите ноутбук.

Ровно то же самое можно сделать путём редактирования реестра Виндовс (для опытных пользователей). Сперва воспользуйтесь горячими клавишами Win+R, чтобы перейти к окну «Выполнить» и пропишите (без кавычек) «regedit». Попав в реестр Виндовс, откройте раздел «HKEY_LOCAL_MACHINE», а затем «SOFTWARE». Далее перейдите к папке «Windows NT». Там находится раздел «CurrentVersion», а уже в нём — «AppCompatFlags». Вы почти у цели. Находясь в «AppCompatFlags», поищите папку «Layers», если таковая отсутствует — создайте её. Теперь нужно создать так называемые строковые параметры для тех утилит, которым вы хотите выключить DEP. Названием каждого строкового параметра должен быть полный путь к exe-файлу конкретной утилиты или игры. Установите значение «DisableNXShowUI».

Готово. После внесения изменений в работу системы следует перезагрузить компьютер.

Несмотря на то что, как правило, деактивация DEP не приводит ни к каким серьёзным последствиям, следует помнить, что это важный компонент системы безопасности компьютера, который был придуман не просто так, поэтому имейте в виду, что отказ от применения этой функции остаётся на ваше усмотрение и отвечать за возможные последствия также будете только вы.

Как отключить DEP в Windows 10. DEP — DataExecutionPrevention – это специальная функция системы, позволяющая предотвратить исполнение программного кода в неисполняемых сегментах памяти. Иными словами, она не позволяет вредоносным программам или вирусам проникнуть в ваш компьютер.Некоторым приложениям данная функция мешает выполнять свои задачи и может стать причиной возникновения ошибок при загрузке.Чаще всего это происходит с играми, такими как например FIFA 18 — в результате включенного DEP появляется ошибка — «Память не может быть прочтена или записана», или «Ошибка при обращении к адресу…»Отключение Dep в Windows можно осуществить полностью или выборочно, для определенных программ с которыми возникают проблемы.

Отключение DEP для отдельных программ

Чаще всего, разумней оставить исполнение функции для защиты всей системы и отключить dep в отношении отдельных программ.

В случае редактирования параметров системы изменения проводятся во вкладке «Дополнительно», расположенной в разделе «Свойства системы». Для этого нужно открыть окошко дополнительных параметров одним из вариантов:

  1. Через «мой компьютер» в раздел «Свойства».
  2. Через панель управления в разделе «Система».

Рис. 1 Открываем окно дополнительных параметров

Рис.2 В высветившемся окошке в разделе «Быстродействие» выбирается кнопка «Параметры» и открывается вкладка ПВД.

Рис.3 Затем ставится флажок возле второй строки настроек включения DEP, а в пустом поле при помощи кнопки «Добавить» перечисляются имена конкретных программ, в отношении которых утилита не будет функционировать.

Настройки закрепляются перезагрузкой ПК.

Обратите внимание, что при выборе некоторых программ, может появиться сообщение «эта программа должна выполняться с включенным dep», тогда поставить ее в исключения не получиться и единственным вариантом останется отключение функции для всей системы

What Programs Have Problems With DEP?

Programs that conflict with DEP are typically older programs or built on old codebases. A lot of Enterprise Resource Planning (ERP) software is built on codebases that go back to the 1970s. There was no DEP then, so the program will go into areas that DEP patrols.

64-bit programs were created after DEP was well established, so they were developed to comply. Most programs that conflict with DEP will be 32-bit programs. 

Non-Microsoft programs that interact with Windows Services heavily or run their own Windows Services may be tripped up by DEP. If that is the case, the vendor will recommend to completely turn off DEP.

For the home user, old games that are 32-bit, and some emulators for playing even older games, are the most likely to conflict with DEP.

Old device drivers or drivers downloaded from unofficial sources may also trigger DEP errors. Only download drivers from the hardware manufacturer or Microsoft, and update your drivers regularly.

What Is DEP & What Does It Do?

According to Microsoft, DEP is :

“…a set of hardware and software technologies that perform additional checks on memory to help prevent malicious code from running on a system.”  

Dell simplifies it a bit and tells us that DEP

“…can help protect your computer by monitoring your programs to make sure that they use system memory safely.”

What does that mean? There are certain areas in the computer’s memory which aren’t intended to have code running in them, but sometimes code does run there. 

Usually, the code that will run there is malicious. DEP will monitor those areas and if it sees something going on in those areas it will shut it down. If you want to get in-depth about how it works, read Microsoft’s detailed description of Data Execution Prevention.

Использование реестра

Проделать описанные выше действия можно прямо через системный реестр. Правда, этот метод требует некоторой компьютерной сноровки и элементарного знания, как реестра работает.

  1. Запустите реестр с помощью команды «regedit» в меню «Выполнить» (Win+R).
  2. Перейдите на ветку HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → Windows NT → CurrentVersion → AppCompatFlags → Если раздела «Layers» нет, создайте его самостоятельно.
  3. Создайте новый строковый параметр, задав ему имя, являющееся путем к исполнительному файлу программы, которую вы хотите добавить в список исключений.
  4. Задайте новому параметру значение «DisableNXShowUI».

После закрытия реестра приложение должно запускаться без ошибок из-за работы функции DEP.

Как все работает?

В памяти процессора и ОЗУ компьютера есть специально выделенные области для временного хранения обрабатываемых данных, а попросту, информации. Также в эти области загружаются работающие программы и системные файлы операционной системы.

Задачей у большинства вирусов является проникновение в данные области и кража информации или запуск оттуда вредоносного кода.

То есть, в область обработки данных ОЗУ или процессора может проникнуть вредоносных код, который и делает всю черную работу.

В принципе раньше так и происходило, пока не появилась защитная функция DEP, которая начала отслеживать и фильтровать поступающую информацию в ОЗУ устройств отсекая вирусные коды.

Если же код все-таки проник в эти области и начал выполняться, то система DEP видит, что начали происходить какие-то нештатные процессы в областях данных, которые нужно остановить.

Это касается и некоторых программ, которые после или еще в процессе установки могут неправильно использовать оперативную память.

В этом случае DEP может прекратить работу или установку данного софта высветив сообщение о том, что было предотвращено выполнение данных.

Как правило, это и является основной причиной отключения DEP и не только в Windows 7. Пользователям надоедают постоянные сообщения, и они пытаются от них избавиться.

Отключение DEP для Windows 7 и Windows 8.1

Когда функция, останавливающая исполнение кода,нарушает работу в системе, то отключают ее действие в отношении всех установленных ПО. Выключение проводят в качестве администратора в командной строке.

Чтобы в Windows 7 отключить depвыполняется ряд операций:

  • При появлении запроса вводится пароль.
  • В окне интерпретатора операционной системы латинскими буквами пропечатывается bcdedit.exe /set {current} nxAlwaysOff. Выполнение команды подтверждается клавишей «Enter».

При правильном выполнении действий после веденого текста команды высвечивается сообщение об успешном завершении операции

В завершение окно с изменениями и закрывается и перезагружается компьютер.

Чтобы в последующем включить dep на Windows 7, по аналогичному алгоритму вносятся изменения в командной строке, но при этом взаменAlwaysOn пропечатывается AlwaysOff. После перезагрузки функция будет работать в обычном режиме.

Подобные операции выполняют, когда нужноотключить dep в Windows 8 или 8.1. Только в отличие от седьмой версии, чтобы открыть командную строку в восьмерке применяют команду «выполнить», открытую через меню «пуск» или нажатием Win+R. В пустой строке открыть вручную набирают задачу cmd и подтверждают выбор.

Важно обратить внимание на то, что если на компьютере установлена версия XP, то придерживаться подобной инструкции не получиться. Чтобы отключить depв Windowsxpдля всей системы, требуется редактирование файла  boot.ini, расположенного в содержании загрузочного диска. Для этого файл открывают, выбирают параметр noexecute и добавляют к нему частичку = AlwaysOff

Настройки сохраняются, после чего ПК перезагружается

Для этого файл открывают, выбирают параметр noexecute и добавляют к нему частичку = AlwaysOff. Настройки сохраняются, после чего ПК перезагружается.

ПОСМОТРЕТЬ ВИДЕО

Коротко о DEP

В прошлой статье мы намеренно отключили DEP, чтобы можно было запустить наш шелл-код. Сегодня мы так делать не будем, а вместо этого попробуем его обойти.

DEP работает следующим образом: память, которая не должна исполняться (например, стек), помечается специальным битом NX. Если ты попробуешь запустить код из памяти с установленным битом NX, то вызовется исключение. Это не позволяет использовать эксплоиты, которые просто передают управление на шелл-код. Для обхода DEP/NX и существуют крутые техники, такие как return-oriented programming (кстати, почитай на досуге кое-что из нашего старенького: тыц и дыц. — Прим. ред.) и ret2libc. Более подробно о них расскажу чуть ниже.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector