數據執行保護

數據執行保護

數據執行保護 (DEP) 有助於防止電腦遭受病毒和其他安全威脅的侵害。

應用會留出一部分電腦內存用於暫存數據,同時留出另一部分內存用於暫存應用使用的指令。黑客可能試圖誘使應用運行(也稱為執行)放置在電腦內存中偽裝成指令的有害數據。這可能會讓黑客得以控制你的電腦。

DEP 可以防止應用運行用於暫存指令的那部分內存中的數據,從而保護電腦。如果 DEP 發現某個運行此類數據的應用,它將關閉該應用並通知你。

簡介


與防病毒程序不同,硬體和軟體實施 DEp 技術的目的並不是防止在計算機上安裝有害程序。而是監視您的已安裝程序,幫助確定它們是否正在安全地使用系統內存。為監視您的程序,硬體實施 DEp 將跟蹤已指定為“不可執行”的內存區域。如果已將內存指定為“不可執行”,但是某個程序試圖通過內存執行代碼,Windows 將關閉該程序以防止惡意代碼。無論代碼是不是惡意,都會執行此操作。
註:基於軟體的 DEp 是 Windows Xp Sp2 的一部分並默認啟用,不考慮處理器的硬體實施 DEp 功能。默認情況下,軟體實施 DEp 應用於核心操作系統組件和服務。
DEp 默認配置的目的在於保護您的計算機,並盡量減小對應用程序兼容性的影響。但是某些程序也可能無法正確運行,視您的 DEp 配置而定。您可以使用本文檔中介紹的任務在計算機上配置 DEp:
為計算機上的所有程序啟用 DEp
將程序添加到 DEp 例外列表
為整個計算機禁用 DEp
重要: 安裝操作系統時,使用默認出現的“開始”菜單,便可獲得本文檔中的步驟說明。如果修改了“開始”菜單,操作步驟會略有不同。
開始之前
本文檔提供了關於在 Windows Xp Sp2 上配置 DEp 的指導。
註:在運行 Microsoft Windows Xp 64 位版本並附帶 DEp兼容處理器的計算機上,硬體實施 DEp 已默認啟用。 64 位應用程序將不會通過內存的“不可執行”區域來運行。不能禁用硬體啟用的 DEp。
Windows Xp Sp2 上的軟體啟用 DEp 以及在任何處理器上運行的 32 位應用程序可以配置為使用內存的“可執行”或“不可執行”區域。
為計算機上的所有程序啟用 DEp
硬體和軟體 DEp 的默認配置可以保護核心 Windows 組件和服務並對應用程序兼容性產生最小的影響,但是您可以選擇將 DEp 配置為保護計算機上的所有應用程序和程序。如果您將 DEp 配置為保護計算機上的所有應用程序和程序,則可以獲得額外的保護,但是也可能會引起其它應用程序兼容性問題。如果您將 DEp 配置為保護計算機上的所有應用程序和程序,並且某些 32 位應用程序存在兼容性問題,則可以從軟體 DEp 保護中豁免這些應用程序。
禁用硬體DEP就目前來說是可行的。
在無法通過Windows本身禁用后,你可以進入BIOS進行禁用。
因主板不同,禁用方式也不同,因此,具體禁用過程請參照主板說明書,或打電話給電腦維修人員。

其他相關


數據執行保護可幫助保護您的計算機免受病毒和其他安全威脅的破壞。這些病毒和威脅嘗試從受保護的內存位置運行(執行)惡意代碼來發起攻擊,而只有 Windows 和其他程序才應使用這些位置。這種威脅通過接管程序正在使用的一個或多個內存位置來執行破壞操作。之後,它會進行傳播,從而破壞其他程序、文件乃至您的電子郵件聯繫人。
與防火牆或防病毒程序不同,DEP 無法幫助防止有害的程序安裝在計算機中,而是對您的程序進行監視,確定它們是否能夠安全地使用系統內存。要執行監視操作,DEP 軟體既可以獨立運行,也可以與兼容微處理器協作,將某些內存位置標記為“不可執行”。如果程序嘗試從受保護的內存位置運行代碼(無論是否為惡意代碼),DEP 均將關閉程序並向您發送通知。
DEP 可以利用軟體和硬體支持。要使用 DEP,您的計算機必須運行 Microsoft Windows XP Service Pack 2 (SP2) 或更高版本,或者 Windows Server 2003 Service Pack 1 或更高版本。DEP 軟體獨立運行時可幫助防禦某些類型的惡意代碼攻擊,但要充分利用 DEP 可以提供的保護功能,您的處理器必須支持“執行保護”功能。執行保護是一種基於硬體的技術,用於將內存位置標記為“不可執行”。如果您的處理器不支持基於硬體的 DEP,則最好將其升級為能夠提供執行保護功能的處理器。

安全性


再次運行被 DEP 關閉的程序是否安全
安全,但前提是您要針對該程序啟用 DEP。Windows 可繼續檢測企圖從受保護內存位置執行代碼的嘗試,並能夠幫助防止攻擊。如果啟用 DEP 后程序無法正常運行,您可從軟體發行商處獲取與 DEP兼容的程序版本,從而降低安全風險。有關 DEP 關閉程序后應如何操作的詳細信息,請單擊“相關主題”。
如何確定我的計算機上是否啟用了 DEP
要打開“系統屬性”,請依次單擊“開始”、“控制面板”、“性能和維護”,然後單擊“系統”。
單擊“高級”選項卡,之後單擊“性能”下的“設置”。
單擊“數據執行保護”選項卡。

注意


默認情況下,DEP 只針對基本Windows操作系統程序和服務啟用。要使用 DEP 幫助保護其他程序,請選擇“為下列程序之外的所有程序啟用 DEP”。
更改數據執行保護設置數據執行保護 (DEP) 是一種安全功能,它通過監視您的程序確保它們使用的系統內存是安全的來幫助防止受到病毒和其他安全威脅的破壞。
如果選擇保護所有程序,則仍然可以關閉個別程序的 DEP。如果懷疑打開 DEP 時某個程序沒有正常運行,請在更改任何 DEP 設置之前,先諮詢軟體發行者,看是否有該程序的兼容DEP 版本或更新。
單擊打開“系統”。
單擊“高級系統設置”。如果系統提示您輸入管理員密碼或進行確認,請鍵入密碼或提供確認。
在“性能”下,單擊“設置”。
單擊“數據執行保護”選項卡,然後單擊“為除下列選定程序之外的所有程序和服務啟用 DEP”。
關閉個別程序的 DEP
選擇要關閉其 DEP 的程序旁邊的複選框,然後單擊“確定”。
如果該程序未出現在列表中,請單擊“添加”。瀏覽到“Program Files”文件夾,查找該程序(以 .exe 為文件擴展名)的可執行文件,然後單擊“打開”。
啟用個別程序的 DEP
清除要啟用其 DEP 的程序旁邊的複選框,然後單擊“確定”。