Data Execution Prevention (DEP) er en hukommelsesbeskyttelsesfunktion i Microsoft Windows, der forhindrer ondsindet kodeudnyttelse. Det overvåger visse hukommelsesområder eller sider og forhindrer dem i at udføre ondsindede koder.
DEP bruger hardware- og softwarebaserede mekanismer til at sikre, at systemhukommelsesplaceringerne kun bruges af Windows og andre autoriserede programmer.
Når DEP registrerer et uønsket program, der udfører kode på disse steder, giver det brugeren besked og afslutter programmet.
Hvordan virker forebyggelse af dataudførelse?
I modsætning til en firewall eller en antiviruspakke, DEP kan ikke forhindre malware i at blive installeret på din computer. Det er kun et sikkerhedsværktøj, der overvåger programmer på computeren og sikrer, at de bruger systemhukommelsen sikkert.
DEP opnår dette ved at markere en eller flere hukommelsesplaceringer som ikke-eksekverbare. En ikke-eksekverbar placering betyder, at kode ikke kan eksekveres fra denne hukommelsesregion, hvilket reducerer truslen om ondsindet kodeudnyttelse.
I tilfælde af at en applikation forsøger at udføre kode fra en af de beskyttede hukommelsesområder, opstår der en overtrædelse af hukommelsesadgang, og brugeren bliver underrettet. Hvis brugeren ikke håndterer overtrædelsen, afsluttes processen.
En ulempe ved at bruge DEP er, at det nogle gange kan markere programmer, der er afhængige af Microsoft Windows-tjenester. Du bliver enten nødt til at deaktivere DEP eller oprette en undtagelse for programmet i dine systemindstillinger for at køre sådanne programmer. Dette ville dog gøre programmet sårbart over for angreb, som derefter kan spredes til andre programmer og filer på din computer.
Før du deaktiverer DEP for et program, anbefaler vi, at du leder efter en DEP-kompatibel version af programmet hos softwareudgiveren.
Typer af forebyggelse af dataeksekvering
Forebyggelse af datakørsel kan håndhæves af både hardware og software for at forhindre ondsindet kodekørsel. Her er hvordan de to adskiller sig:
1. Hardware-Enforced DEP
Hardwarebaseret DEP markerer alle hukommelsesplaceringer som ikke-eksekverbare, medmindre en placering eksplicit indeholder den eksekverbare kode. Den er afhængig af processorhardwaren til at skelne mellem hukommelsesplaceringer, hvor kode ikke skal udføres.
DEP's hardwarebaserede implementering varierer med processorarkitekturen, men alle processorer, der understøtter "eksekveringsbeskyttelse", kan gennemtvinge hardwarebaseret DEP mod ondsindet udnyttelse. Begge AMD og Intel gør processorarkitekturer kompatible med DEP.
Hardware-Enforced DEP-krav
- Computerprocessoren skal være kompatibel med DEP.
- Hardware-tvungen DEP skal være aktiveret i BIOS.
- Hardware-tvungen DEP bør være aktiveret for programmer på systemet.
2. Software-Enforced DEP
Software-tvungen DEP er en hukommelsesbeskyttelsesteknologi designet til at forhindre kodeudnyttelse, der udnytter Windows' undtagelseshåndteringsmekanismer. Enhver processor, der er i stand til at køre Windows XP Service Pack 2 (SP2) og nyere, kan køre software-tvungen forebyggelse af datakørsel.
Software-tvungen DEP alene kan kun beskytte begrænsede systembinære filer. For at drage fuld fordel af eksekveringsbeskyttelsesfunktionen skal du bruge en processor, der understøtter hardwarebaseret DEP.
Sådan aktiveres DEP i Windows 10 og 11
Du kan aktivere, deaktivere eller gøre specifikke undtagelser for programmer, der ikke bør bruge DEP i Windows 10 og 11. For at gøre det kan du bruge en af følgende to metoder.
1. Brug af systemindstillinger
Brug af menuen Indstillinger er den mest ligetil måde at aktivere DEP på din Windows-maskine. Her er hvad du skal gøre:
- Klik for at komme i gang Start og vælg Indstillinger.
- Type Se avancerede systemindstillinger og vælg den samme mulighed i rullemenuen.
- Trykke på Fremskreden i det nye vindue og vælg Indstillinger under Ydeevne afsnit.
- Klik på Forebyggelse af dataudførelse i menulinjen og marker afkrydsningsfeltet mod Slå kun DEP til for alle programmer og tjenester mulighed.
- Anvend ændringerne og klik Okay for at fuldføre processen. Du skal muligvis også genstarte systemet for at ændringerne træder i kraft.
Du kan også udelukke visse programmer fra DEP-beskyttelse ved at vælge Slå DEP til for alle programmer og tjenester undtagen dem, jeg vælger. Så snart du markerer afkrydsningsfeltet ud for denne mulighed, vil du være i stand til at tilføje programmer og tjenester til listen, der ikke bruger DEP.
Derudover fortæller vinduet til forebyggelse af datakørsel dig også, om din processor understøtter hardware-tvungen DEP.
2. Brug af kommandoprompt
Alternativt kan du bruge kommandoprompt, som faktisk er en et-trins proces, forudsat at du kender kommandolinjen. Følg nedenstående trin:
- Klik på for at aktivere DEP via kommandoprompten Start og type CMD i søgefeltet.
- Højreklik på kommandoprompt og vælg Kør som administrator.
- Skriv i kommandopromptvinduet BCDEDIT /SET {CURRENT} NX ALTID og tryk Gå ind.
Ændringerne træder i kraft, så snart du genstarter din computer.
Nyd beskyttelse mod kodeudnyttelse
DEP er ikke et omfattende forsvar mod alle udnyttelser. Det er en grundlæggende systembeskyttelsesfunktion, og du bør ikke bruge den som erstatning for firewall- eller antivirussoftware.
Windows aktiverer DEP som standard og forbliver aktiv, medmindre du har en gyldig grund til at deaktivere den for specifikke programmer, der er installeret på dit system.
Hvor mange sikkerhedssårbarheder er der, og hvordan vurderes de?
Læs Næste
Relaterede emner
- Sikkerhed
- Computersikkerhed
- Windows 10
- Windows 11
Om forfatteren
Fawad er IT- og kommunikationsingeniør, håbefuld iværksætter og forfatter. Han trådte ind på arenaen for indholdsskrivning i 2017 og har arbejdet med to digitale marketingbureauer og adskillige B2B- og B2C-kunder siden da. Han skriver om sikkerhed og teknologi på MUO med det formål at uddanne, underholde og engagere publikum.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere
