Mikä on tietojen suorittamisen esto Windows 10:ssä

Data Execution Prevention ( DEP ) on Windows - koneisiin sisältyvä järjestelmätason suojausominaisuus. DEP :n päätarkoitus on valvoa prosesseja ja palveluita suojautuakseen haitallisilta koodin hyväksikäytöltä(protect against malicious code exploits) sulkemalla kaikki ohjelmat, jotka eivät toimi kunnolla muistissa.

Ominaisuus, joka tunnetaan myös nimellä suoritettavan tilan suojaus, sisältää joukon laitteisto- ja ohjelmistoteknologioita, jotka suorittavat ylimääräisiä järjestelmämuistin tarkistuksia(system memory checks) estääkseen haitallisen koodin suorittamisen.

Aina kun haitallinen ohjelma yrittää suorittaa koodia tietyissä järjestelmämuistipaikoissa, jotka on varattu valtuutetuille ohjelmille ja Windowsille(Windows) , DEP merkitsee ne ei-suoritettaviksi ja antaa virheilmoituksen.

Kaikki tämä tapahtuu virusten ja muiden tietoturvauhkien aiheuttaman vahingon estämiseksi tietokoneellesi(prevent any damage to your computer from viruses and other security threats) . DEP voi kuitenkin joskus olla ristiriidassa laillisten ohjelmien, kuten virustorjuntasi, kanssa, jolloin saatat joutua poistamaan toiminnon käytöstä tietyissä sovelluksissa.

Kuinka tietojen suorittamisen esto Windows 10:ssä toimii(How Data Execution Prevention in Windows 10 Works)

DEP ei ole kattava suoja kaikkia haittaohjelmia vastaan. se on vain toinen työkalu, jota voit käyttää tietoturvaohjelmistosi rinnalla sovellusten suojaamiseen.

Monissa käyttöjärjestelmissä on varattu muistialueita, joilla tärkeät ohjelmat ja toiminnot toimivat. Tämä muistitila on rajallinen, joten jos jotain väärin kirjoitettua tai haitallista koodia joutuu sisään, se voi viedä liikaa tilaa ja aiheuttaa puskurin ylivuototilanteen.

Kun näin tapahtuu, se voi antaa pääsyn mahdollisesti kriittisiin tietoihin käyttäjille tai ohjelmille, joiden ei pitäisi käyttää niitä.

DEP estää sellaisten suoritettavien ohjelmien(executable programs) käytön tai suorittamisen , joita ei saa ladata järjestelmän muistialueilla. Ominaisuus herättää poikkeuksen välittömästi, kun se havaitsee epäilyttävän koodin latauksen ja estää sen suorittamisen.

DEP :n haittapuoli on, että se voi merkitä vanhemmat, Windows - palveluihin(Services) perustuvat muut kuin Microsoftin ohjelmat . Voit kuitenkin poistaa DEP :n käytöstä tai luoda poikkeuksen järjestelmäasetuksiin tällaisten ohjelmien suorittamiseksi.

Huomautus(Note) : Jotkut DEP -virheet johtuvat järjestelmän vanhentuneista laiteajureista.

Tietojen suorittamisen eston tyypit Windows 10:ssä(Types of Data Execution Prevention in Windows 10)

DEP : n luomiseen on kaksi erilaista tapaa :

  • Laitteistopohjainen DEP
  • Ohjelmistopohjainen DEP

Laitteistopohjainen DEP(Hardware-based DEP)

Laitteistopohjainen DEP havaitsee epäilyttävän koodin, joka ajetaan muistialueilta ei-suoritettavana, sieppaa ja luo poikkeuksen estääkseen hyökkäykset järjestelmään(prevent any attacks to the system) . Ainoa poikkeus on, jos alue sisältää erityisesti suoritettavan koodin.

Laitteistopohjainen DEP luottaa prosessorin laitteistoon, joka merkitsee muistiin sopivat attribuutit, jotka osoittavat, että koodia ei pitäisi suorittaa kyseisestä muistista.

Jotta voit käyttää laitteistopohjaista DEP :tä, seuraavien ehtojen on täytyttävä:

  • Tietokoneesi prosessorin on tuettava laitteistopohjaista DEP :tä . Varsinainen DEP - laitteiston toteutus vaihtelee prosessoriarkkitehtuurien mukaan, kuten AMD ja Intel , joiden Windows-yhteensopivat arkkitehtuurit ovat myös DEP - yhteensopivia.
  • Ota laitteistopohjainen DEP käyttöön BIOSissa(BIOS) .
  • Tietokoneessasi on oltava Windows Server 2003 Service Pack 1 :llä tai Windows XP (Windows XP)Service Pack 2 :lla .
  • Ota käyttöön laitteistopohjainen DEP tietokoneesi ohjelmille. 32-bittisissä ohjelmissa laitteistopohjainen DEP saattaa olla poistettu käytöstä kokoonpanostasi riippuen, mutta Windowsin(Windows) 64-bittisissä versioissa asetus on aina käytössä 64-bittisille sisäänrakennetuille ohjelmille.

Etkö ole varma, mikä Windows -versio on käynnissä tietokoneessasi? Tässä on 4 tapaa selvittää, käytätkö 32- vai 64-bittistä Windowsia(4 ways to tell if you’re using 32-bit or 64-bit Windows) .

Ohjelmistopohjainen DEP(Software-based DEP)

Ohjelmistopohjainen DEP on DEP - suojaustarkistuksia, jotka auttavat estämään haitallista koodia hyödyntämästä Windowsin(Windows) poikkeusten käsittelymekanismeja .

Tämän tyyppinen DEP toimii missä tahansa suorittimessa, joka pystyy käyttämään Windows XP Service Pack 2 :ta , ja suojaa vain rajoitettuja järjestelmän binääritiedostoja(system binaries) prosessorisi laitteistopohjaisista DEP - ominaisuuksista riippumatta.

Kuinka tietää, onko DEP aktiivinen Windows 10 -tietokoneessasi(How to Know if DEP Is Active on Your Windows 10 PC)

Voit tarkistaa tietokonejärjestelmän DEP - tilan seuraavien vaiheiden avulla:

  1. Avaa Ohjauspaneeli(Control Panel) ja valitse Järjestelmä ja suojaus(System and Security) .

  1. Valitse seuraavaksi Järjestelmä(System) .

  1. Kirjoita hakukenttään Näytä järjestelmän lisäasetukset .(View Advanced System Settings)

  1. Valitse Järjestelmäasetukset- ponnahdusikkunan Suorituskyky - (Performance)osiosta(System) Asetukset .(Settings)

  1. Valitse Data Execution Prevention - välilehti avataksesi DEP - asetukset(DEP settings) .

  1. Näet nykyisen DEP -tilan järjestelmässäsi ja sen, tukeeko tietokoneesi prosessori laitteistopohjaista DEP :tä .

  1. Voit myös lisätä poikkeuksia DEP:hen tarvittaessa, mutta tee tämä vain, jos muita vaihtoehtoja ei ole. Jos haluat lisätä poikkeuksia, valitse Ota DEP käyttöön kaikille ohjelmille ja palveluille paitsi valitsemilleni(Turn on DEP for all programs and services except those I select) ja valitse sitten Lisää. (Add. )Valitse suoritettava tiedosto, jonka haluat sulkea pois, ja käynnistä sitten tietokoneesi uudelleen, jotta muutokset tulevat voimaan.

Huomautus(Note) : Useimmat ristiriidat johtuvat 32-bittisistä ohjelmista, etkä voi sulkea pois 64-bittisiä ohjelmia DEP :stä .

Kuinka ottaa DEP käyttöön tai poistaa sen käytöstä Windows 10:ssä(How to Enable or Disable DEP in Windows 10)

Voit poistaa DEP :n käytöstä Windows 10 :ssä tehdäksesi erityisiä poikkeuksia tai muutoksia joihinkin Windows 10:ssä käytettäviin sovelluksiin(applications to be used on Windows 10) . Tätä ei suositella, mutta jos on, ainoa tapa tehdä se tällä hetkellä on komentorivin kautta.

  1. Aloita valitsemalla Käynnistä(Start) ja kirjoittamalla CMD avataksesi komentokehotevalikon. Valitse Suorita järjestelmänvalvojana(Run as Administrator) avataksesi korotetun komentokehotteen.

  1. Kirjoita komentokehote(Command Prompt) - ikkunaan tämä komento: BCDEDIT /SET {CURRENT} NX ALWAYSOFF ja paina Enter . Muutos tulee voimaan, kun tietokone on käynnistynyt uudelleen. Joissakin tapauksissa saatat joutua säätämään BIOS -asetuksia poistaaksesi DEP :n käytöstä tällä komennolla.

Huomautus(Note) : Jos haluat poistaa DEP :n käytöstä ohjelmalta, johon luotat, tarkista ensin, onko julkaisijalla saatavilla DEP - yhteensopivaa versiota tai päivityksiä. Jos DEP - yhteensopiva versio tai päivitys on saatavilla, asenna se ja jätä DEP aktiiviseksi, jotta voit nauttia sen tarjoamasta suojasta. Muussa tapauksessa (Otherwise)DEP :n poistaminen käytöstä voi jättää järjestelmän alttiin hyökkäykselle(vulnerable to an attack) , joka voi levitä muihin tiedostoihin ja ohjelmiin.

  1. Ota DEP uudelleen käyttöön avaamalla korotettu komentokehote ja kirjoittamalla seuraava komento: BCDEDIT /SET {CURRENT} NX ALWAYSON . Käynnistä tietokoneesi uudelleen, jotta muutokset tulevat voimaan.

Nauti DEP-suojauksesta(Enjoy DEP Protection)

Vaikka tietojen suorittamisen esto(Data Execution Prevention) on arvokas ominaisuus, kaikki ohjelmistot ja laitteistot eivät tue sitä täysin. Tästä syystä tietokoneessasi saattaa esiintyä tiettyjä ongelmia ja virheilmoituksia, jotka johtuvat ristiriitaisuuksista, joita jotkut Windows - prosessit kohtaavat työskennellessään DEP :n kanssa .

DEP on kuitenkin yksi yksinkertaisimmista Windows-pohjaisista järjestelmäsuojauksista. Ellei ole pätevää syytä poistaa sitä käytöstä, DEP :n tulisi aina pysyä aktiivisena oletusarvoisesti ja siihen tulee suhtautua varoen.



Daniel Jääskö

About the author

Olen kokenut Windows 10- ja Windows 11/10 -järjestelmänvalvoja, jolla on kokemusta Edgestä. Minulla on runsaasti tietoa ja kokemusta tarjottavana tällä alalla, minkä vuoksi uskon, että osaamisestani on hyötyä yrityksellesi. Vuosien kokemukseni sekä Windows 10:stä että Edgestä antaa minulle mahdollisuuden oppia nopeasti uusia tekniikoita, ratkaista ongelmia nopeasti ja ottaa vastuuta yrityksesi johtamisesta. Lisäksi kokemukseni Windows 10:stä ja Edgestä tekevät minut erittäin perehtyneeksi käyttöjärjestelmän kaikista näkökohdista, mikä olisi hyödyllistä palvelimien hallinnassa tai ohjelmistosovellusten hallinnassa.


Related posts