Τι είναι η πρόληψη εκτέλεσης δεδομένων στα Windows 10
Το Data Execution Prevention(Data Execution Prevention) ( DEP ) είναι μια δυνατότητα ασφαλείας σε επίπεδο συστήματος που περιλαμβάνεται σε μηχανήματα Windows . Ο κύριος σκοπός του DEP είναι να παρακολουθεί διεργασίες και υπηρεσίες για την προστασία από κακόβουλες εκμεταλλεύσεις κώδικα(protect against malicious code exploits) τερματίζοντας οποιοδήποτε πρόγραμμα δεν εκτελείται σωστά στη μνήμη.
Η δυνατότητα, η οποία είναι επίσης γνωστή ως εκτελέσιμη προστασία χώρου, περιλαμβάνει ένα σύνολο τεχνολογιών υλικού και λογισμικού που πραγματοποιούν επιπλέον ελέγχους μνήμης συστήματος(system memory checks) για να σταματήσουν την εκτέλεση κακόβουλου κώδικα.
Κάθε φορά που ένα επιβλαβές πρόγραμμα προσπαθεί να εκτελέσει κώδικα σε συγκεκριμένες θέσεις μνήμης συστήματος που προορίζονται για εξουσιοδοτημένα προγράμματα και Windows , το DEP τα επισημαίνει ως μη εκτελέσιμα και εκπέμπει σφάλμα.
Όλα αυτά γίνονται για να αποτραπεί οποιαδήποτε ζημιά στον υπολογιστή σας από ιούς και άλλες απειλές ασφαλείας(prevent any damage to your computer from viruses and other security threats) . Ωστόσο, το DEP μπορεί μερικές φορές να έρχεται σε διένεξη με νόμιμα προγράμματα όπως το πρόγραμμα προστασίας από ιούς, οπότε μπορεί να χρειαστεί να απενεργοποιήσετε τη δυνατότητα για συγκεκριμένες εφαρμογές.
Πώς λειτουργεί η αποτροπή εκτέλεσης δεδομένων στα Windows 10(How Data Execution Prevention in Windows 10 Works)
Το DEP(DEP) δεν είναι μια ολοκληρωμένη άμυνα έναντι όλων των κακόβουλων εκμεταλλεύσεων κώδικα. είναι απλώς ένα άλλο εργαλείο που μπορείτε να χρησιμοποιήσετε μαζί με το λογισμικό ασφαλείας σας για να ασφαλίσετε τις εφαρμογές σας.
Σε πολλά λειτουργικά συστήματα, υπάρχουν δεσμευμένες περιοχές μνήμης όπου εκτελούνται κρίσιμα προγράμματα και λειτουργίες. Αυτός ο χώρος μνήμης είναι περιορισμένος, επομένως εάν κάτι που δεν είναι γραμμένο σωστά ή εισέλθει κακόβουλος κώδικας, θα μπορούσε να καταλάβει πάρα πολύ χώρο αφήνοντάς σας μια κατάσταση υπερχείλισης buffer.
Όταν συμβεί αυτό, θα μπορούσε να δώσει πρόσβαση σε δυνητικά κρίσιμα δεδομένα σε χρήστες ή προγράμματα που δεν θα έπρεπε να έχουν πρόσβαση σε αυτά.
Η DEP παρεμβαίνει(DEP) για να αντιμετωπίσει τέτοια πρόσβαση ή εκτέλεση από τυχόν εκτελέσιμα προγράμματα(executable programs) που δεν επιτρέπεται να φορτωθούν στις περιοχές της μνήμης του συστήματος. Η δυνατότητα δημιουργεί μια εξαίρεση αμέσως όταν εντοπίζει ύποπτη φόρτωση κώδικα και αποτρέπει την εκτέλεσή της.
Το μειονέκτημα του DEP είναι ότι μπορεί να επισημαίνει παλαιότερα προγράμματα που δεν ανήκουν στη Microsoft και βασίζονται στις Υπηρεσίες των (Services)Windows . Ωστόσο, μπορείτε να απενεργοποιήσετε το DEP ή να δημιουργήσετε μια εξαίρεση στις ρυθμίσεις του συστήματός σας για να εκτελέσετε τέτοια προγράμματα.
Σημείωση(Note) : Ορισμένα σφάλματα DEP προκαλούνται από παλιά προγράμματα οδήγησης συσκευών στο σύστημα.
Τύποι πρόληψης εκτέλεσης δεδομένων στα Windows 10(Types of Data Execution Prevention in Windows 10)
Υπάρχουν δύο διαφορετικές μέθοδοι δημιουργίας DEP :
- DEP που βασίζεται σε υλικό
- DEP που βασίζεται σε λογισμικό
DEP που βασίζεται σε υλικό(Hardware-based DEP)
Ένα DEP που βασίζεται σε υλικό εντοπίζει ύποπτο κώδικα που εκτελείται από περιοχές μνήμης ως μη εκτελέσιμος, παρεμποδίζει και δημιουργεί μια εξαίρεση για να αποτρέψει τυχόν επιθέσεις στο σύστημα(prevent any attacks to the system) . Η μόνη εξαίρεση είναι όπου η περιοχή περιέχει συγκεκριμένα εκτελέσιμο κώδικα.
Το DEP(DEP) που βασίζεται σε υλικό βασίζεται στο υλικό του επεξεργαστή για να επισημάνει τη μνήμη με ένα κατάλληλο σύνολο χαρακτηριστικών που υποδεικνύουν ότι ο κώδικας δεν πρέπει να εκτελείται από αυτήν τη μνήμη.
Για να χρησιμοποιήσετε το DEP που βασίζεται σε υλικό , πρέπει να πληρούνται οι ακόλουθες προϋποθέσεις:
- Ο επεξεργαστής του υπολογιστή σας πρέπει να υποστηρίζει DEP που βασίζεται σε υλικό . Η πραγματική υλοποίηση υλικού DEP διαφέρει ανάλογα με την αρχιτεκτονική του επεξεργαστή, όπως η AMD και η Intel , των οποίων οι αρχιτεκτονικές συμβατές με Windows είναι επίσης συμβατές με DEP .
- Ενεργοποιήστε το DEP που βασίζεται σε υλικό στο BIOS .
- Ο υπολογιστής σας πρέπει να έχει Windows Server 2003 με εγκατεστημένο το Service Pack 1 ή Windows XP με Service Pack 2 .
- Ενεργοποιήστε το DEP που βασίζεται σε υλικό για προγράμματα στον υπολογιστή σας. Σε προγράμματα 32 bit, το DEP που βασίζεται σε υλικό ενδέχεται να είναι απενεργοποιημένο ανάλογα με τη διαμόρφωσή σας, αλλά στις εκδόσεις 64 bit των Windows , η ρύθμιση είναι πάντα ενεργοποιημένη για ενσωματωμένα προγράμματα 64 bit.
Δεν είστε σίγουροι ποια έκδοση των Windows εκτελείται στον υπολογιστή σας; Ακολουθούν 4 τρόποι για να καταλάβετε εάν χρησιμοποιείτε Windows 32-bit ή 64-bit(4 ways to tell if you’re using 32-bit or 64-bit Windows) .
DEP που βασίζεται σε λογισμικό(Software-based DEP)
Το DEP(DEP) που βασίζεται σε λογισμικό είναι ένα πρόσθετο σύνολο ελέγχων ασφαλείας DEP που συμβάλλουν στην αποτροπή της μόχλευσης μηχανισμών χειρισμού εξαιρέσεων στα Windows από κακόβουλο κώδικα .
Αυτός ο τύπος DEP εκτελείται σε οποιονδήποτε επεξεργαστή που μπορεί να εκτελεί Windows XP Service Pack 2 και προστατεύει μόνο περιορισμένα δυαδικά αρχεία συστήματος , ανεξάρτητα από τις δυνατότητες (system binaries)DEP του επεξεργαστή σας που βασίζονται σε υλικό .
Πώς να μάθετε εάν το DEP είναι ενεργό στον υπολογιστή σας με Windows 10(How to Know if DEP Is Active on Your Windows 10 PC)
Μπορείτε να ελέγξετε την κατάσταση DEP στο σύστημα του υπολογιστή σας ακολουθώντας τα παρακάτω βήματα:
- Ανοίξτε τον Πίνακα Ελέγχου(Control Panel) και επιλέξτε Σύστημα και Ασφάλεια(System and Security) .
- Στη συνέχεια, επιλέξτε Σύστημα(System) .
- Πληκτρολογήστε Προβολή σύνθετων ρυθμίσεων συστήματος(View Advanced System Settings) στο πλαίσιο αναζήτησης.
- Στο αναδυόμενο παράθυρο Ρυθμίσεις συστήματος(System) , επιλέξτε Ρυθμίσεις(Settings) στην ενότητα Απόδοση(Performance) .
- Επιλέξτε την καρτέλα Αποτροπή εκτέλεσης δεδομένων για να ανοίξετε τις (Data Execution Prevention)ρυθμίσεις DEP(DEP settings) .
- Θα δείτε την τρέχουσα κατάσταση DEP στο σύστημά σας και αν ο επεξεργαστής του υπολογιστή σας υποστηρίζει DEP που βασίζεται σε υλικό ή όχι .
- Μπορείτε επίσης να προσθέσετε εξαιρέσεις στο DEP εάν χρειάζεται, αλλά κάντε αυτό μόνο εάν δεν υπάρχουν άλλες εναλλακτικές. Για να προσθέσετε εξαιρέσεις, επιλέξτε Ενεργοποίηση DEP για όλα τα προγράμματα και τις υπηρεσίες εκτός από αυτά που επιλέγω(Turn on DEP for all programs and services except those I select) και μετά επιλέξτε Προσθήκη. (Add. )Επιλέξτε το εκτελέσιμο αρχείο που θέλετε να εξαιρεθεί και, στη συνέχεια, επανεκκινήστε τον υπολογιστή σας για να τεθούν σε ισχύ οι αλλαγές.
Σημείωση(Note) : Οι περισσότερες διενέξεις προκαλούνται από προγράμματα 32 bit και δεν μπορείτε να εξαιρέσετε προγράμματα 64 bit από το DEP .
Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε το DEP στα Windows 10(How to Enable or Disable DEP in Windows 10)
Μπορείτε να απενεργοποιήσετε το DEP στα Windows 10 , ώστε να κάνετε συγκεκριμένες εξαιρέσεις ή τροποποιήσεις για ορισμένες εφαρμογές που θα χρησιμοποιηθούν στα Windows 10(applications to be used on Windows 10) . Αυτό δεν συνιστάται, αλλά εάν πρέπει, ο μόνος τρόπος για να το κάνετε αυτή τη στιγμή είναι μέσω μιας γραμμής εντολών.
- Για να ξεκινήσετε, επιλέξτε Έναρξη(Start) και πληκτρολογήστε CMD για να ανοίξετε το μενού της γραμμής εντολών. Επιλέξτε Εκτέλεση ως διαχειριστής(Run as Administrator) για να ανοίξετε μια αυξημένη γραμμή εντολών.
- Στο παράθυρο της γραμμής εντολών(Command Prompt) , πληκτρολογήστε αυτήν την εντολή: BCDEDIT /SET {CURRENT} NX ALWAYSOFF και πατήστε Enter . Η αλλαγή θα τεθεί σε ισχύ μετά την επανεκκίνηση του υπολογιστή σας. Σε ορισμένες περιπτώσεις, μπορεί να χρειαστεί να προσαρμόσετε μια ρύθμιση BIOS για να απενεργοποιήσετε το DEP μέσω αυτής της εντολής.
Σημείωση(Note) : Εάν θέλετε να απενεργοποιήσετε το DEP για ένα πρόγραμμα που εμπιστεύεστε, ελέγξτε πρώτα εάν ο εκδότης έχει διαθέσιμη έκδοση συμβατή με DEP ή έχει διαθέσιμες ενημερώσεις. Εάν υπάρχει διαθέσιμη έκδοση ή ενημέρωση συμβατή με DEP , εγκαταστήστε την και αφήστε την (DEP)DEP ενεργή για να απολαύσετε την προστασία που μπορεί να προσφέρει. Διαφορετικά(Otherwise) , η απενεργοποίηση του DEP μπορεί να αφήσει το σύστημά σας ευάλωτο σε επίθεση(vulnerable to an attack) που θα μπορούσε να εξαπλωθεί σε άλλα αρχεία και προγράμματα.
- Για να ενεργοποιήσετε ξανά το DEP , ανοίξτε μια ανυψωμένη γραμμή εντολών και εισαγάγετε αυτήν την εντολή: BCDEDIT /SET {CURRENT} NX ALWAYSON . Κάντε επανεκκίνηση του υπολογιστή σας για να τεθούν σε ισχύ οι αλλαγές.
Απολαύστε την προστασία DEP(Enjoy DEP Protection)
Ενώ το Data Execution Prevention είναι πολύτιμο χαρακτηριστικό, δεν το υποστηρίζει πλήρως όλο το λογισμικό και το υλικό. Για αυτόν τον λόγο, ο υπολογιστής σας ενδέχεται να αντιμετωπίσει ορισμένα ζητήματα και μηνύματα σφάλματος λόγω των διενέξεων που αντιμετωπίζουν ορισμένες διεργασίες των Windows(Windows) όταν εργάζεστε με το DEP .
Ωστόσο, το DEP είναι από τις πιο βασικές προστασίες συστήματος που βασίζονται σε Windows. Εκτός εάν υπάρχει έγκυρος λόγος για την απενεργοποίησή του, το DEP θα πρέπει να παραμένει πάντα ενεργό από προεπιλογή και να αντιμετωπίζεται με προσοχή.
Related posts
Πώς να απενεργοποιήσετε το DEP (Αποτροπή εκτέλεσης δεδομένων) στα Windows 10
Διαμορφώστε ή απενεργοποιήστε το DEP (Αποτροπή εκτέλεσης δεδομένων) στα Windows
10 καλύτερο επαγγελματικό λογισμικό δημιουργίας αντιγράφων ασφαλείας και ανάκτησης δεδομένων για Windows 10
Ενεργοποιήστε, απενεργοποιήστε τη συλλογή δεδομένων για την οθόνη αξιοπιστίας στα Windows 10
Απενεργοποιήστε τη Συλλογή Τηλεμετρίας & Δεδομένων στα Windows 10 χρησιμοποιώντας τον Προγραμματιστή εργασιών
Πώς να ανοίξετε αρχεία .aspx σε υπολογιστή με Windows 10
Ενεργοποιήστε ή απενεργοποιήστε τα Διαγνωστικά δεδομένα σχετικά με τη χρήση του Αφηγητή στα Windows 10
Επαναφορά χρήσης δεδομένων δικτύου στα Windows 10 [ΟΔΗΓΟΣ]
6 δωρεάν εργαλεία για τη δημιουργία αντιγράφων ασφαλείας δεδομένων στα Windows 10
Πώς να χρησιμοποιήσετε το Network Sniffer Tool PktMon.exe στα Windows 10
Παρακολουθήστε ψηφιακή τηλεόραση και ακούστε ραδιόφωνο στα Windows 10 με το ProgDVB
Σφάλμα Αναγνωριστικού συμβάντος 158 - Εκχώρηση πανομοιότυπων GUID δίσκου στα Windows 10
Οι 3 κορυφαίες εφαρμογές Reddit για Windows 10 που είναι διαθέσιμες στο Windows Store
Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς δεδομένων διαμόρφωσης εκκίνησης (BCD) στα Windows 10
Το PicsArt προσφέρει προσαρμοσμένα αυτοκόλλητα και αποκλειστική επεξεργασία 3D στα Windows 10
Νέες δυνατότητες στα Windows 10 έκδοση 20H2 Οκτώβριος 2020 Ενημέρωση
Πώς να χρησιμοποιήσετε τους χώρους αποθήκευσης στα Windows 10 για δημιουργία αντιγράφων ασφαλείας δεδομένων
Ενεργοποιήστε ή απενεργοποιήστε το Diagnostic Data Viewer στα Windows 10
Δημιουργήστε μια συντόμευση πληκτρολογίου για να ανοίξετε τον αγαπημένο σας ιστότοπο στα Windows 10
Εκκινήστε εύκολα αρχεία με το myLauncher για υπολογιστές με Windows 10