Vad är Data Execution Prevention i Windows 10

Data Execution Prevention ( DEP ) är en säkerhetsfunktion på systemnivå som ingår i Windows - datorer. Huvudsyftet med DEP är att övervaka processer och tjänster för att skydda mot skadlig kodexploatering(protect against malicious code exploits) genom att stänga av alla program som inte körs korrekt i minnet.

Funktionen, som också är känd som körbart utrymmesskydd, består av en uppsättning hårdvaru- och mjukvarutekniker som utför extra systemminneskontroller för(system memory checks) att stoppa skadlig kod från att köras.

Närhelst ett skadligt program försöker exekvera kod på specifika systemminnesplatser som är reserverade för auktoriserade program och Windows , markerar DEP dem som icke-körbara och ger upphov till ett fel.

Allt detta sker för att förhindra skador på din dator från virus och andra säkerhetshot(prevent any damage to your computer from viruses and other security threats) . Däremot kan DEP ibland komma i konflikt med legitima program som ditt antivirus, i vilket fall du kanske måste inaktivera funktionen för specifika appar.

Hur förebyggande av dataexekvering i Windows 10 fungerar(How Data Execution Prevention in Windows 10 Works)

DEP är inte ett heltäckande försvar mot all skadlig kodexploatering; det är bara ytterligare ett verktyg som du kan använda tillsammans med din säkerhetsprogramvara för att säkra dina appar.

I många operativsystem finns det reserverade minnesområden där viktiga program och funktioner körs. Detta minnesutrymme är begränsat, så om något som inte är korrekt skrivet eller skadlig kod kommer in, kan det uppta för mycket utrymme och lämna dig med en buffertspillsituation.

När det händer kan det ge åtkomst till potentiellt kritiska data till användare eller program som inte borde komma åt den.

DEP går in för att motverka sådan åtkomst eller exekvering av alla körbara program(executable programs) som inte tillåts laddas i systemminnesområdena. Funktionen skapar ett undantag omedelbart när den upptäcker misstänkt kodladdning och hindrar den från att köras.

Nackdelen med DEP är att det kan flagga äldre icke-Microsoft-program som är beroende av Windows Services . Du kan dock inaktivera DEP eller skapa ett undantag i dina systeminställningar för att köra sådana program.

Obs!(Note) Vissa DEP- fel orsakas av inaktuella drivrutiner i systemet.

Typer av förebyggande av dataexekvering i Windows 10(Types of Data Execution Prevention in Windows 10)

Det finns två olika metoder för att skapa DEP :

  • Hårdvarubaserad DEP
  • Mjukvarubaserad DEP

Hårdvarubaserad DEP(Hardware-based DEP)

En hårdvarubaserad DEP upptäcker misstänkt kod som körs från minnesregioner som icke-körbar, fångar upp och tar upp ett undantag för att förhindra attacker mot systemet(prevent any attacks to the system) . Det enda undantaget är där regionen specifikt innehåller körbar kod.

Hårdvarubaserad DEP förlitar sig på processorhårdvara för att markera minne med en lämplig uppsättning attribut som indikerar att koden inte ska köras från det minnet.

För att kunna använda hårdvarubaserad DEP måste följande villkor vara uppfyllda:

  • Din dators processor måste stödja hårdvarubaserad DEP . Den faktiska DEP- hårdvaruimplementeringen varierar beroende på processorarkitektur som AMD och Intel , vars Windows-kompatibla arkitekturer också är DEP - kompatibla.
  • Aktivera hårdvarubaserad DEP i BIOS .
  • Din dator måste ha Windows Server 2003 med Service Pack 1 installerat eller Windows XP med Service Pack 2 .
  • Aktivera hårdvarubaserad DEP för program på din dator. I 32-bitarsprogram kan maskinvarubaserad DEP vara inaktiverad beroende på din konfiguration, men i 64-bitarsversioner av Windows är inställningen alltid aktiverad för 64-bitars inbyggda program.

Är du osäker på vilken version av Windows som körs på din dator? Här är fyra sätt att se om du använder 32-bitars eller 64-bitars Windows(4 ways to tell if you’re using 32-bit or 64-bit Windows) .

Mjukvarubaserad DEP(Software-based DEP)

Programvarubaserad DEP är en extra uppsättning DEP - säkerhetskontroller som hjälper till att förhindra skadlig kod från att utnyttja undantagshanteringsmekanismer i Windows .

Den här typen av DEP körs på vilken processor som helst som kan köra Windows XP Service Pack 2 och skyddar endast begränsade systembinärfiler(system binaries) , oavsett din processors hårdvarubaserade DEP - kapacitet.

Hur man vet om DEP är aktivt på din Windows 10-dator(How to Know if DEP Is Active on Your Windows 10 PC)

Du kan kontrollera DEP- statusen på ditt PC-system genom att använda följande steg:

  1. Öppna Kontrollpanelen(Control Panel) och välj System och säkerhet(System and Security) .

  1. Välj sedan System .

  1. Skriv Visa avancerade systeminställningar(View Advanced System Settings) i sökrutan.

  1. I popup-fönstret Systeminställningar(System) väljer du Inställningar(Settings) under avsnittet Prestanda .(Performance)

  1. Välj fliken Data Execution Prevention för att öppna DEP-inställningarna(DEP settings) .

  1. Du kommer att se din aktuella DEP- status på ditt system och om din dators processor stöder maskinvarubaserad DEP eller inte .

  1. Du kan också lägga till undantag till DEP om det behövs, men gör detta bara om det inte finns några andra alternativ. För att lägga till undantag, välj Slå på DEP för alla program och tjänster utom de jag väljer(Turn on DEP for all programs and services except those I select) och välj sedan Lägg till. (Add. )Välj den körbara filen du vill utesluta och starta sedan om datorn för att ändringarna ska träda i kraft.

Obs(Note) : De flesta konflikter orsakas av 32-bitarsprogram, och du kan inte utesluta 64-bitarsprogram från DEP .

Hur du aktiverar eller inaktiverar DEP i Windows 10(How to Enable or Disable DEP in Windows 10)

Du kan inaktivera DEP i Windows 10 för att göra specifika undantag eller ändringar för vissa applikationer som ska användas på Windows 10(applications to be used on Windows 10) . Detta rekommenderas inte, men om du måste, är det enda sättet att göra det för närvarande genom en kommandorad.

  1. För att komma igång, välj Start och skriv CMD för att öppna kommandotolksmenyn. Välj Kör som administratör(Run as Administrator) för att öppna en förhöjd kommandotolk.

  1. I kommandotolksfönstret(Command Prompt) anger du detta kommando: BCDEDIT /SET {CURRENT} NX ALWAYSOFF och tryck på Enter . Ändringen träder i kraft efter att din dator har startat om. I vissa fall kan du behöva justera en BIOS- inställning för att inaktivera DEP via detta kommando.

Obs(Note) : Om du vill stänga av DEP för ett program som du litar på, kontrollera först om utgivaren har en tillgänglig DEP -kompatibel version eller har uppdateringar tillgängliga. Om en DEP -kompatibel version eller uppdatering är tillgänglig installerar du den och låter DEP vara aktiv så att du kan njuta av det skydd den kan ge. Annars(Otherwise) kan inaktivering av DEP(DEP) göra ditt system sårbart för en attack(vulnerable to an attack) som kan spridas till andra filer och program.

  1. För att aktivera DEP igen, öppna en förhöjd kommandotolk och skriv in detta kommando: BCDEDIT /SET {CURRENT} NX ALWAYSON . Starta om din dator för att ändringarna ska träda i kraft.

Njut av DEP-skydd(Enjoy DEP Protection)

Även om förebyggande av dataexekvering(Data Execution Prevention) är en värdefull funktion, stöder inte all mjukvara och hårdvara det fullt ut. Av denna anledning kan din dator uppleva vissa problem och felmeddelanden på grund av de konflikter som vissa Windows -processer möter när de arbetar med DEP .

DEP är dock bland de mest grundläggande Windows-baserade systemskydden. Såvida det inte finns en giltig anledning att inaktivera den, bör DEP alltid förbli aktiv som standard och behandlas med försiktighet.



About the author

Jag är en erfaren Windows 10 och 11/10 expert, med erfarenhet av både webbläsare och smartphone-appar. Jag har varit mjukvaruingenjör i över 15 år och har arbetat med ett antal stora namnföretag, inklusive Microsoft, Google, Apple, Ubisoft med flera. Jag har också undervisat i Windows 10/11-utveckling på högskolenivå.



Related posts