Data Execution Prevention ( DEP ) är en säkerhetsfunktion på systemnivå som ingår i Windows - datorer. Huvudsyftet med DEP är att övervaka processer och tjänster för att skydda mot skadlig kodexploatering^{(protect against malicious code exploits)} genom att stänga av alla program som inte körs korrekt i minnet.

Funktionen, som också är känd som körbart utrymmesskydd, består av en uppsättning hårdvaru- och mjukvarutekniker som utför extra systemminneskontroller för^{(system memory checks)} att stoppa skadlig kod från att köras.

Närhelst ett skadligt program försöker exekvera kod på specifika systemminnesplatser som är reserverade för auktoriserade program och Windows , markerar DEP dem som icke-körbara och ger upphov till ett fel.

Allt detta sker för att förhindra skador på din dator från virus och andra säkerhetshot^{(prevent any damage to your computer from viruses and other security threats)} . Däremot kan DEP ibland komma i konflikt med legitima program som ditt antivirus, i vilket fall du kanske måste inaktivera funktionen för specifika appar.

Hur förebyggande av dataexekvering i Windows 10 fungerar^{(How Data Execution Prevention in Windows 10 Works)}

DEP är inte ett heltäckande försvar mot all skadlig kodexploatering; det är bara ytterligare ett verktyg som du kan använda tillsammans med din säkerhetsprogramvara för att säkra dina appar.

I många operativsystem finns det reserverade minnesområden där viktiga program och funktioner körs. Detta minnesutrymme är begränsat, så om något som inte är korrekt skrivet eller skadlig kod kommer in, kan det uppta för mycket utrymme och lämna dig med en buffertspillsituation.

När det händer kan det ge åtkomst till potentiellt kritiska data till användare eller program som inte borde komma åt den.

DEP går in för att motverka sådan åtkomst eller exekvering av alla körbara program^{(executable programs)} som inte tillåts laddas i systemminnesområdena. Funktionen skapar ett undantag omedelbart när den upptäcker misstänkt kodladdning och hindrar den från att köras.

Nackdelen med DEP är att det kan flagga äldre icke-Microsoft-program som är beroende av Windows Services . Du kan dock inaktivera DEP eller skapa ett undantag i dina systeminställningar för att köra sådana program.

Obs!^(Note) Vissa DEP- fel orsakas av inaktuella drivrutiner i systemet.

Typer av förebyggande av dataexekvering i Windows 10^{(Types of Data Execution Prevention in Windows 10)}

Det finns två olika metoder för att skapa DEP :

• Hårdvarubaserad DEP
• Mjukvarubaserad DEP

Hårdvarubaserad DEP^{(Hardware-based DEP)}

En hårdvarubaserad DEP upptäcker misstänkt kod som körs från minnesregioner som icke-körbar, fångar upp och tar upp ett undantag för att förhindra attacker mot systemet^{(prevent any attacks to the system)} . Det enda undantaget är där regionen specifikt innehåller körbar kod.

Hårdvarubaserad DEP förlitar sig på processorhårdvara för att markera minne med en lämplig uppsättning attribut som indikerar att koden inte ska köras från det minnet.

För att kunna använda hårdvarubaserad DEP måste följande villkor vara uppfyllda:

• Din dators processor måste stödja hårdvarubaserad DEP . Den faktiska DEP- hårdvaruimplementeringen varierar beroende på processorarkitektur som AMD och Intel , vars Windows-kompatibla arkitekturer också är DEP - kompatibla.
• Aktivera hårdvarubaserad DEP i BIOS .
• Din dator måste ha Windows Server 2003 med Service Pack 1 installerat eller Windows XP med Service Pack 2 .
• Aktivera hårdvarubaserad DEP för program på din dator. I 32-bitarsprogram kan maskinvarubaserad DEP vara inaktiverad beroende på din konfiguration, men i 64-bitarsversioner av Windows är inställningen alltid aktiverad för 64-bitars inbyggda program.

Är du osäker på vilken version av Windows som körs på din dator? Här är fyra sätt att se om du använder 32-bitars eller 64-bitars Windows^{(4 ways to tell if you’re using 32-bit or 64-bit Windows)} .

Mjukvarubaserad DEP^{(Software-based DEP)}

Programvarubaserad DEP är en extra uppsättning DEP - säkerhetskontroller som hjälper till att förhindra skadlig kod från att utnyttja undantagshanteringsmekanismer i Windows .

Den här typen av DEP körs på vilken processor som helst som kan köra Windows XP Service Pack 2 och skyddar endast begränsade systembinärfiler^{(system binaries)} , oavsett din processors hårdvarubaserade DEP - kapacitet.

Hur man vet om DEP är aktivt på din Windows 10-dator^{(How to Know if DEP Is Active on Your Windows 10 PC)}

Du kan kontrollera DEP- statusen på ditt PC-system genom att använda följande steg:

1. Öppna Kontrollpanelen^{(Control Panel)} och välj System och säkerhet^{(System and Security)} .

1. Välj sedan System .

1. Skriv Visa avancerade systeminställningar^{(View Advanced System Settings)} i sökrutan.

1. I popup-fönstret Systeminställningar^(System) väljer du Inställningar^(Settings) under avsnittet Prestanda .^{(Performance)}

1. Välj fliken Data Execution Prevention för att öppna DEP-inställningarna^{(DEP settings)} .

1. Du kommer att se din aktuella DEP- status på ditt system och om din dators processor stöder maskinvarubaserad DEP eller inte .

1. Du kan också lägga till undantag till DEP om det behövs, men gör detta bara om det inte finns några andra alternativ. För att lägga till undantag, välj Slå på DEP för alla program och tjänster utom de jag väljer^{(Turn on DEP for all programs and services except those I select)} och välj sedan Lägg till. ^{(Add. )}Välj den körbara filen du vill utesluta och starta sedan om datorn för att ändringarna ska träda i kraft.

Obs^(Note) : De flesta konflikter orsakas av 32-bitarsprogram, och du kan inte utesluta 64-bitarsprogram från DEP .

Hur du aktiverar eller inaktiverar DEP i Windows 10^{(How to Enable or Disable DEP in Windows 10)}

Du kan inaktivera DEP i Windows 10 för att göra specifika undantag eller ändringar för vissa applikationer som ska användas på Windows 10^{(applications to be used on Windows 10)} . Detta rekommenderas inte, men om du måste, är det enda sättet att göra det för närvarande genom en kommandorad.

1. För att komma igång, välj Start och skriv CMD för att öppna kommandotolksmenyn. Välj Kör som administratör^{(Run as Administrator)} för att öppna en förhöjd kommandotolk.

1. I kommandotolksfönstret^{(Command Prompt)} anger du detta kommando: BCDEDIT /SET {CURRENT} NX ALWAYSOFF och tryck på Enter . Ändringen träder i kraft efter att din dator har startat om. I vissa fall kan du behöva justera en BIOS- inställning för att inaktivera DEP via detta kommando.

Obs^(Note) : Om du vill stänga av DEP för ett program som du litar på, kontrollera först om utgivaren har en tillgänglig DEP -kompatibel version eller har uppdateringar tillgängliga. Om en DEP -kompatibel version eller uppdatering är tillgänglig installerar du den och låter DEP vara aktiv så att du kan njuta av det skydd den kan ge. Annars^(Otherwise) kan inaktivering av DEP^(DEP) göra ditt system sårbart för en attack^{(vulnerable to an attack)} som kan spridas till andra filer och program.

1. För att aktivera DEP igen, öppna en förhöjd kommandotolk och skriv in detta kommando: BCDEDIT /SET {CURRENT} NX ALWAYSON . Starta om din dator för att ändringarna ska träda i kraft.

Njut av DEP-skydd^{(Enjoy DEP Protection)}

Även om förebyggande av dataexekvering^{(Data Execution Prevention)} är en värdefull funktion, stöder inte all mjukvara och hårdvara det fullt ut. Av denna anledning kan din dator uppleva vissa problem och felmeddelanden på grund av de konflikter som vissa Windows -processer möter när de arbetar med DEP .

DEP är dock bland de mest grundläggande Windows-baserade systemskydden. Såvida det inte finns en giltig anledning att inaktivera den, bör DEP alltid förbli aktiv som standard och behandlas med försiktighet.

What is Data Execution Prevention in Windows 10

Data Execution Prevention (DEP) is a systеm-level security feature included in Windows machines. The main purрoѕe of DΕP is to monitor processes and services to protect against malicious code exploits by shutting down any program that doesn’t run properly in memory.

The feature, which is also known as executable space protection, comprises a set of hardware and software technologies that carry out extra system memory checks to stop malicious code from running.

Whenever a harmful program tries to execute code in specific system memory locations reserved for authorized programs and Windows, DEP marks them as non-executable and throws an error.

All this happens so as to prevent any damage to your computer from viruses and other security threats. However, DEP may sometimes conflict with legitimate programs like your antivirus, in which case you may have to disable the feature for specific apps.

How Data Execution Prevention in Windows 10 Works

DEP isn’t a comprehensive defense against all malicious code exploits; it’s just another tool you can use alongside your security software to secure your apps.

In many operating systems, there are reserved memory regions where critical programs and functions run. This memory space is limited, so if anything that isn’t written correctly or malicious code gets in, it could occupy too much space leaving you with a buffer overflow situation.

When that happens, it could give access to potentially critical data to users or programs that shouldn’t access it.

DEP steps in to counter such access or execution by any executable programs that aren’t allowed to load in the system memory areas. The feature raises an exception immediately when it detects suspicious code loading and prevents it from running.

The downside with DEP is that it may flag older non-Microsoft programs that rely on Windows Services. However, you can disable DEP or create an exception in your system settings in order to run such programs.

Note: Some DEP errors are caused by outdated device drivers in the system.

Types of Data Execution Prevention in Windows 10

There are two different methods of creating DEP:

• Hardware-based DEP
• Software-based DEP

Hardware-based DEP

A hardware-based DEP detects suspicious code that runs from memory regions as non-executable, intercepts and raises an exception to prevent any attacks to the system. The only exception is where the region specifically contains executable code.

Hardware-based DEP relies on processor hardware to mark memory with an appropriate set of attributes that indicate that code shouldn’t be executed from that memory.

In order to use hardware-based DEP, the following conditions must be met:

• Your computer’s processor must support hardware-based DEP. The actual DEP hardware implementation varies by processor architecture like AMD and Intel, whose Windows-compatible architectures are also DEP-compatible.
• Enable hardware-based DEP in the BIOS.
• Your computer must have Windows Server 2003 with Service Pack 1 installed or Windows XP with Service Pack 2.
• Enable hardware-based DEP for programs on your computer. In 32-bit programs, hardware-based DEP may be disabled depending on your configuration, but in 64-bit versions of Windows, the setting is always enabled for 64-bit built-in programs.

Not sure which version of Windows is running on your PC? Here are 4 ways to tell if you’re using 32-bit or 64-bit Windows.

Software-based DEP

Software-based DEP is an additional set of DEP security checks that help prevent malicious code from leveraging exception-handling mechanisms in Windows.

This type of DEP runs on any processor that’s capable of running Windows XP Service Pack 2, and protects only limited system binaries, regardless of your processor’s hardware-based DEP capabilities.

How to Know if DEP Is Active on Your Windows 10 PC

You can check the DEP status on your PC system using the following steps:

1. Open Control Panel and select System and Security.

1. Next, select System.

1. Type View Advanced System Settings in the search box.

1. In the System settings popup, select Settings under the Performance section.

1. Select Data Execution Prevention tab to open DEP settings.

1. You’ll see your current DEP status on your system, and whether or not your computer’s processor supports hardware-based DEP.

1. You can also add exceptions to DEP if needed, but do this only if there are no other alternatives. To add exceptions, select Turn on DEP for all programs and services except those I select and then select Add. Choose the executable file you want excluded, and then restart your PC for the changes to take effect.

Note: Most conflicts are caused by 32-bit programs, and you can’t exclude 64-bit programs from DEP.

How to Enable or Disable DEP in Windows 10

You can disable DEP in Windows 10 so as to make specific exceptions or modifications for some applications to be used on Windows 10. This is not recommended, but if you must, the only way to do it at the present time is through a command line.

1. To get started, select Start and type CMD to open the command prompt menu. Select Run as Administrator to open an elevated command prompt.

1. In the Command Prompt window, enter this command: BCDEDIT /SET {CURRENT} NX ALWAYSOFF and press Enter. The change will take effect after your computer restarts. In some cases, you may need to adjust a BIOS setting to disable DEP via this command.

Note: If you want to turn off DEP for a program that you trust, check first whether the publisher has a DEP-compatible version available, or has updates available. If a DEP-compatible version or update is available, install it and leave DEP active so you can enjoy the protection it can give. Otherwise disabling DEP may leave your system vulnerable to an attack that could spread to other files and programs.

1. To enable DEP again, open an elevated command prompt and enter this command: BCDEDIT /SET {CURRENT} NX ALWAYSON. Restart your PC for the changes to take effect.

Enjoy DEP Protection

While Data Execution Prevention is a valuable feature, not all software and hardware fully supports it. For this reason, your PC may experience certain issues and error messages owing to the conflicts some Windows processes face when working with DEP.

However, DEP is among the most basic Windows-based system protections. Unless there’s a valid reason to disable it, DEP should always remain active by default and be treated with caution.

Related posts

• Hur man inaktiverar DEP (Data Execution Prevention) i Windows 10

• Konfigurera eller stänga av DEP (Data Execution Prevention) i Windows

• 10 bästa professionella programvara för säkerhetskopiering och dataåterställning för Windows 10

• Aktivera, inaktivera datainsamling för Reliability Monitor i Windows 10

• Inaktivera telemetri och datainsamling i Windows 10 med Task Scheduler

• Ashampoo WinOptimizer är en gratis programvara för att optimera Windows 10

• Ändra inställningar för diagnostik och användningsdata i Windows 10

• Hur man öppnar .aspx-filer på Windows 10-dator

• Återställ nätverksdataanvändning på Windows 10 [GUIDE]

• Hur man installerar NumPy med PIP på Windows 10

• Konvertera EPUB till MOBI - Gratis konverteringsverktyg för Windows 10

• Vad är Enablement Package i Windows 10

• Fixa oallokerad hårddisk utan att förlora data i Windows 10

• Bränn till skiva nedtonat i Windows 10; Kan inte bränna DVD

• Åtgärda Kryptera innehåll för att säkra data nedtonat i Windows 10

• Hur man använder lagringsutrymmen på Windows 10 för säkerhetskopiering av data

• Hur man inaktiverar dataloggning i Windows 10

• Skapa en kortkommando för att öppna din favoritwebbplats i Windows 10

• Så här inaktiverar du flyttbara lagringsklasser och åtkomst i Windows 10

• Så här upprätthåller du Google SafeSearch i Microsoft Edge i Windows 10