Data Execution Prevention (DEP) er innebygd i Windows 10 og legger til et ekstra lag med sikkerhet som stopper skadelig programvare fra å kjøre i minnet. Den er aktivert som standard og er designet for å gjenkjenne og avslutte uautoriserte skript fra å kjøre i reserverte områder av datamaskinminnet. Dette er en populær angrepsvektor for skadelig programvare, så Microsoft la til DEP for å stoppe den.
Data Execution Prevention ble introdusert i Windows 7 i en felles innsats fra Microsoft for å lukke noen av de mange sikkerhetshullene som plaget operativsystemet. Det er en flott teori, men hvis du noen gang har sett meldingen "Dette programmet har blitt blokkert for din beskyttelse", vet du at det ikke alltid fungerer som annonsert. Det er alltid bedre å være for paranoid enn ikke paranoid nok, men når det kommer i veien for datamaskinens ytelse, blir det en plage.
Deaktiver forebygging av datakjøring
Det er mange grunner til at du aldri bør deaktivere Data Execution Prevention (DEP). I stedet for å begrave overskriften, skal jeg først vise deg hvordan du gjør det og deretter snakke om hvorfor du ikke bør gjøre det.
- Åpne et CMD-vindu som administrator.
- Skriv 'bcdedit.exe /set {current} nx AlwaysOff' og trykk Enter.
Du bør se "Operasjonen fullført vellykket" under når du er ferdig. DEP er nå av på datamaskinen din. Hvis du vil aktivere DEP igjen, skriv 'bcdedit.exe /set {current} nx AlwaysOn' og trykk Enter. Du bør se det samme vellykkede varselet under kommandoen hvis det fungerte.
Hvis du ser en feil som i bildet ovenfor som lyder 'Verdien er beskyttet av Secure Boot Policy og kan ikke endres eller slettes', betyr det at du har Secure Boot aktivert i BIOS/UEFI. For å deaktivere DEP må du starte datamaskinen på nytt i BIOS/UEFI, finne innstillingen for sikker oppstart og slå den av. Start opp i Windows og gjenta trinnene ovenfor for å deaktivere DEP.
Du kan kontrollere litt av hvordan DEP fungerer fra Windows GUI.
- Åpne Kontrollpanel.
- Naviger til System og Sikkerhet og System.
- Velg Avanserte systeminnstillinger fra venstremenyen.
- Velg kategorien Forebygging av datakjøring.
Her kan du velge om du vil aktivere DEP bare for Windows og tilhørende apper eller for alle programmer på datamaskinen. Du kan også velge en hviteliste der du kan velge å ekskludere et bestemt program fra DEP. Dette vinduet er av begrenset bruk utenfor et bedriftsmiljø, men det er der hvis du vil eksperimentere.
Hvorfor du ikke bør deaktivere DEP
Mens de første versjonene av DEP forårsaket problemer, er nyere versjoner i Windows 8 og Windows 10 mye, mye bedre. DEP fungerer for det meste i bakgrunnen nå og forstyrrer ikke hvordan du bruker datamaskinen. Det er et par grunner til at du ikke bør deaktivere DEP.
En viktig beskyttelse mot det usynlige
Hovedgrunnen til å la DEP kjøre er at det gir nesten usynlig beskyttelse mot usynlige angripere. Hvis et virus eller skadelig programvare kommer gjennom sikkerhetsprogramvaren din og DEP er av, er det ingen måte å vite at noe fungerer på datamaskinen din. Skadevaren kan kjøre skript og utfører sine oppgaver uten forstyrrelser, og det kan være ødeleggende.
DEP gjenkjenner nå de fleste nye spill og programmer og vil ikke plage deg med feil eller varsler. Det er en av de Windows-funksjonene som faktisk gir verdi for brukerne.
Med flere virus og skadelig programvare enn noen gang flyter rundt på internett, er ethvert ekstra lag med beskyttelse en god ting. Hvis det gir en merkelig feil av og til, er det en liten pris å betale. I tillegg, hvis det ikke liker et bestemt program, kan du alltid hviteliste det ved å bruke metoden jeg beskrev ovenfor. Så lenge du er sikker på at programmet er trygt, bør du ha det bra.
Det er kanskje ikke DEP som gir feilen
Noen bruddfeil har ingenting å gjøre med forebygging av datautførelse i det hele tatt. Det kan være brukerkontokontroll, lokal policy, gruppepolicy, Windows Defender, antivirus- eller skadelig programvare eller noe helt annet. Det er en vane blant IT-teknikere å klandre DEP for tilgangs- eller minnebrudd, men det er ikke alltid sant. Det er noen ganger, men ikke alltid.
Du kan også eksperimentere ved å deaktivere UAC, midlertidig sette sikkerhetsprogramvaren på pause eller ved å kjøre programmet med administratorrettigheter. Hvis det fungerer etter å ha gjort det, var det ikke DEP i det hele tatt.
Data Execution Prevention ble lagt til Windows som et ekstra beskyttelseslag. Jeg er kanskje ikke tilhenger av noen av Microsofts beslutninger når det gjelder å "beskytte oss", men DEP er en som fungerer. Med mindre du virkelig må deaktivere DEP, ville jeg la den kjøre.