Data Execution Prevention (DEP) er innebygd i Windows 10 og tilfører et ekstra lag med sikkerhet som hindrer skadelig programvare i å kjøre i minnet. Det er aktivert som standard og er designet for å gjenkjenne og avslutte uautoriserte skript fra å kjøres i reserverte områder i datamaskinens minne. Dette er en populær angrepsvektor for malware, så Microsoft la til DEP for å stoppe det.
Se også vår artikkel Hvordan bruke GarageBand i Windows
Forhindring av utførelse av data ble introdusert i Windows 7 i et samlet forsøk fra Microsoft for å lukke noen av de mange sikkerhetshullene som plaget operativsystemet. Det er en flott teori, men hvis du noen gang har sett meldingen 'Dette programmet har blitt blokkert for din beskyttelse', vet du at det ikke alltid fungerer som annonsert. Det er alltid bedre å være for paranoid enn ikke paranoid nok, men når det kommer i veien for datamaskinens ytelse, blir det en plage.
Deaktiver forebygging av utførelse av data
Det er mange grunner til at du aldri bør deaktivere DEP (Data Execution Prevention). I stedet for å begrave overskriften, skal jeg først vise deg hvordan du gjør det og deretter snakke om hvorfor du ikke skulle gjøre det.
- Åpne et CMD-vindu som administrator.
- Skriv 'bcdedit.exe / set {current} nx AlwaysOff' og trykk Enter.
Du skal se 'Operasjonen fullført' under 'når den er fullført. DEP er nå av på datamaskinen din. Hvis du vil aktivere DEP igjen, skriver du 'bcdedit.exe / set {current} nx AlwaysOn' og trykker Enter. Du bør se den samme vellykkede varslingen under kommandoen hvis den fungerte.
Hvis du ser en feil som på bildet over som leser "Verdien er beskyttet av Secure Boot Policy og ikke kan endres eller slettes", betyr det at du har Secure Boot aktivert i BIOS / UEFI. For å deaktivere DEP, må du starte datamaskinen på nytt i BIOS / UEFI, finne Secure Boot-innstillingen og slå den av. Start i Windows og gjenta trinnene ovenfor for å deaktivere DEP.
Du kan kontrollere litt av hvordan DEP fungerer fra Windows GUI.
- Åpne kontrollpanel.
- Naviger til System and Security and System.
- Velg Avanserte systeminnstillinger fra venstre meny.
- Velg fanen Data Execution Prevention.
Her kan du velge om du vil aktivere DEP bare for Windows og tilknyttede apper eller for alle programmer på datamaskinen din. Du kan også velge en hviteliste der du kan velge å ekskludere et bestemt program fra DEP. Dette vinduet er av begrenset bruk utenfor et bedriftsmiljø, men det er der hvis du vil eksperimentere.
Hvorfor du ikke bør deaktivere DEP
Mens de første versjonene av DEP forårsaket problemer, er nyere versjoner i Windows 8 og Windows 10 mye, mye bedre. DEP fungerer stort sett i bakgrunnen nå og forstyrrer ikke hvordan du bruker datamaskinen din. Det er et par grunner til at du ikke bør deaktivere DEP.
En vesentlig beskyttelse mot det usett
Hovedgrunnen til å la DEP gå, er at det gir nesten usynlig beskyttelse mot usynlige angripere. Hvis et virus eller malware kommer gjennom sikkerhetsprogramvaren din og DEP er slått av, er det ingen måte å vite at noe fungerer på datamaskinen din. Den skadelige programvaren kan kjøre skript og utføre sine oppgaver uten forstyrrelser, og det kan være ødeleggende.
DEP gjenkjenner nå de fleste nye spill og programmer og vil ikke plage deg med feil eller varsler. Det er en av de Windows-funksjonene som faktisk gir verdi for brukerne.
Med flere virus og skadelig programvare enn noensinne som flyter rundt på internett, er ethvert ekstra lag med beskyttelse en god ting. Hvis det gir en merkelig feil nå og igjen, er det en liten pris å betale. I tillegg, hvis det ikke liker et bestemt program, kan du alltid hviteliste det ved å bruke metoden jeg beskrev ovenfor. Så lenge du er sikker på at programmet er trygt, bør du ha det bra.
Det kan ikke hende DEP gir feilen
Noen overtredelsesfeil har ikke noe å gjøre med forebygging av utførelse av data i det hele tatt. Det kan være brukerkontokontroll, lokal policy, gruppepolicy, Windows Defender, antivirus- eller malware-programvaren din eller noe helt annet. Det er en vane blant IT-teknikere å skylde DEP for noen tilgang eller brudd på minnet, men det er ikke alltid sant. Det er noen ganger, men ikke alltid.
Du kan også eksperimentere ved å deaktivere UAC, midlertidig pause sikkerhetsprogramvaren din eller ved å kjøre programmet med administratorrettigheter. Hvis det fungerer etter å ha gjort det, var det ikke DEP i det hele tatt.
Forebygging av datautføring ble lagt til Windows som et ekstra lag med beskyttelse. Jeg er kanskje ikke tilhenger av noen av Microsofts beslutninger når det gjelder å "beskytte oss", men DEP er en som fungerer. Med mindre du virkelig trenger å deaktivere DEP, ville jeg virkelig la det gå.
