Το Data Execution Prevention (DEP) είναι ενσωματωμένο στα Windows 10 και προσθέτει ένα επιπλέον επίπεδο ασφάλειας που εμποδίζει την εκτέλεση κακόβουλου λογισμικού στη μνήμη. Είναι ενεργοποιημένο από προεπιλογή και έχει σχεδιαστεί για να αναγνωρίζει και να τερματίζει την εκτέλεση μη εξουσιοδοτημένων σεναρίων σε δεσμευμένες περιοχές της μνήμης του υπολογιστή. Αυτό είναι ένα δημοφιλές διάνυσμα επίθεσης για κακόβουλο λογισμικό, επομένως η Microsoft πρόσθεσε DEP για να το σταματήσει.
Το Data Execution Prevention εισήχθη στα Windows 7 σε μια συντονισμένη προσπάθεια της Microsoft να κλείσει ορισμένες από τις πολλές οπές ασφαλείας που μάστιζαν το λειτουργικό σύστημα. Είναι μια εξαιρετική θεωρία, αλλά αν έχετε δει ποτέ το μήνυμα "Αυτό το πρόγραμμα έχει αποκλειστεί για την προστασία σας", ξέρετε ότι δεν λειτουργεί πάντα όπως διαφημίζεται. Είναι πάντα καλύτερο να είσαι πολύ παρανοϊκός παρά να μην είσαι αρκετά παρανοϊκός, αλλά όταν παρεμποδίζει την απόδοση του υπολογιστή, γίνεται ενοχλητικός.
Απενεργοποιήστε την Αποτροπή εκτέλεσης δεδομένων
Υπάρχουν πολλοί λόγοι για τους οποίους δεν πρέπει ποτέ να απενεργοποιήσετε την Αποτροπή εκτέλεσης δεδομένων (DEP). Αντί να θάβω τον τίτλο, πρώτα θα σας δείξω πώς να το κάνετε και μετά θα σας μιλήσω γιατί δεν πρέπει να το κάνετε.
- Ανοίξτε ένα παράθυρο CMD ως Διαχειριστής.
- Πληκτρολογήστε «bcdedit.exe /set {current} nx AlwaysOff» και πατήστε Enter.
Θα πρέπει να δείτε "Η λειτουργία ολοκληρώθηκε με επιτυχία" από κάτω μόλις ολοκληρωθεί. Το DEP είναι πλέον απενεργοποιημένο στον υπολογιστή σας. Εάν θέλετε να ενεργοποιήσετε ξανά το DEP, πληκτρολογήστε «bcdedit.exe /set {current} nx AlwaysOn» και πατήστε Enter. Θα πρέπει να δείτε την ίδια επιτυχημένη ειδοποίηση κάτω από την εντολή εάν λειτούργησε.
Αν δείτε ένα σφάλμα όπως στην παραπάνω εικόνα που λέει «Η τιμή προστατεύεται από την πολιτική ασφαλούς εκκίνησης και δεν μπορεί να τροποποιηθεί ή να διαγραφεί», σημαίνει ότι έχετε ενεργοποιημένη την Ασφαλή εκκίνηση στο BIOS/UEFI σας. Για να απενεργοποιήσετε το DEP, θα χρειαστεί να επανεκκινήσετε τον υπολογιστή σας στο BIOS/UEFI, να βρείτε τη ρύθμιση Ασφαλής εκκίνηση και να τον απενεργοποιήσετε. Εκκινήστε στα Windows και επαναλάβετε τα παραπάνω βήματα για να απενεργοποιήσετε το DEP.
Μπορείτε να ελέγξετε λίγο τον τρόπο λειτουργίας του DEP από το γραφικό περιβάλλον εργασίας των Windows.
- Ανοίξτε τον Πίνακα Ελέγχου.
- Μεταβείτε στο System and Security and System.
- Επιλέξτε Προηγμένες ρυθμίσεις συστήματος από το αριστερό μενού.
- Επιλέξτε την καρτέλα Αποτροπή εκτέλεσης δεδομένων.
Εδώ μπορείτε να επιλέξετε εάν θα ενεργοποιήσετε το DEP μόνο για τα Windows και τις σχετικές εφαρμογές ή για όλα τα προγράμματα στον υπολογιστή σας. Μπορείτε επίσης να επιλέξετε μια λίστα επιτρεπόμενων όπου μπορείτε να επιλέξετε να εξαιρέσετε ένα συγκεκριμένο πρόγραμμα από το DEP. Αυτό το παράθυρο είναι περιορισμένης χρήσης εκτός εταιρικού περιβάλλοντος, αλλά υπάρχει εάν θέλετε να πειραματιστείτε.
Γιατί δεν πρέπει να απενεργοποιήσετε το DEP
Ενώ οι αρχικές εκδόσεις του DEP προκαλούσαν προβλήματα, οι νεότερες εκδόσεις στα Windows 8 και Windows 10 είναι πολύ, πολύ καλύτερες. Το DEP λειτουργεί κυρίως στο παρασκήνιο τώρα και δεν παρεμβαίνει στον τρόπο χρήσης του υπολογιστή σας. Υπάρχουν μερικοί λόγοι για τους οποίους δεν πρέπει να απενεργοποιήσετε το DEP.
Μια ουσιαστική προστασία από το αόρατο
Ο κύριος λόγος για να αφήσετε το DEP σε λειτουργία είναι ότι παρέχει σχεδόν αόρατη προστασία από αόρατους εισβολείς. Εάν ένας ιός ή κακόβουλο λογισμικό περάσει μέσω του λογισμικού ασφαλείας σας και το DEP είναι απενεργοποιημένο, δεν υπάρχει τρόπος να μάθετε ότι κάτι λειτουργεί στον υπολογιστή σας. Το κακόβουλο λογισμικό μπορεί να εκτελεί σενάρια και να εκτελεί τις εργασίες του χωρίς παρεμβολές και αυτό μπορεί να είναι καταστροφικό.
Το DEP αναγνωρίζει πλέον τα περισσότερα νέα παιχνίδια και προγράμματα και δεν θα σας προβληματίσει με σφάλματα ή ειδοποιήσεις. Είναι ένα από εκείνα τα χαρακτηριστικά των Windows που προσφέρει πραγματικά αξία στους χρήστες.
Με περισσότερους ιούς και κακόβουλο λογισμικό από ποτέ να κυκλοφορούν στο διαδίκτυο, κάθε επιπλέον επίπεδο προστασίας είναι καλό. Εάν δίνει το περίεργο σφάλμα ξανά και ξανά, αυτό είναι ένα μικρό τίμημα. Επιπλέον, εάν δεν του αρέσει ένα συγκεκριμένο πρόγραμμα, μπορείτε πάντα να το προσθέσετε στη λίστα επιτρεπόμενων χρησιμοποιώντας τη μέθοδο που περιέγραψα παραπάνω. Εφόσον είστε βέβαιοι ότι το πρόγραμμα είναι ασφαλές, θα πρέπει να είστε εντάξει.
Μπορεί να μην είναι DEP που δίνει το σφάλμα
Ορισμένα σφάλματα παραβίασης δεν έχουν καμία σχέση με την Αποτροπή εκτέλεσης δεδομένων. Θα μπορούσε να είναι Έλεγχος λογαριασμού χρήστη, τοπική πολιτική, πολιτική ομάδας, Windows Defender, λογισμικό προστασίας από ιούς ή κακόβουλο λογισμικό ή κάτι εντελώς διαφορετικό. Υπάρχει μια συνήθεια μεταξύ των τεχνικών πληροφορικής να κατηγορούν την DEP για οποιαδήποτε παραβίαση πρόσβασης ή μνήμης, αλλά δεν είναι πάντα αλήθεια. Είναι μερικές φορές, αλλά όχι πάντα.
Μπορείτε επίσης να πειραματιστείτε απενεργοποιώντας το UAC, θέτοντας προσωρινά σε παύση το λογισμικό ασφαλείας σας ή εκτελώντας το πρόγραμμα με δικαιώματα διαχειριστή. Εάν λειτουργεί αφού το κάνετε αυτό, δεν ήταν καθόλου DEP.
Το Data Execution Prevention προστέθηκε στα Windows ως ένα επιπλέον επίπεδο προστασίας. Μπορεί να μην είμαι οπαδός ορισμένων από τις αποφάσεις της Microsoft όσον αφορά την «προστασία μας», αλλά το DEP είναι αυτό που λειτουργεί. Αν δεν πρέπει πραγματικά να απενεργοποιήσετε το DEP, θα το άφηνα πραγματικά να λειτουργεί.