Zabránenie spustenia údajov^{(Data Execution Prevention)} ( DEP ) je funkcia zabezpečenia na úrovni systému, ktorá je súčasťou počítačov so systémom Windows . ^(Windows)Hlavným účelom DEP je monitorovať procesy a služby na ochranu pred zneužitím škodlivého kódu^{(protect against malicious code exploits)} vypnutím akéhokoľvek programu, ktorý v pamäti nefunguje správne.

Funkcia, ktorá je známa aj ako ochrana spustiteľného priestoru, zahŕňa súbor hardvérových a softvérových technológií, ktoré vykonávajú dodatočné kontroly systémovej pamäte,^{(system memory checks)} aby zastavili spustenie škodlivého kódu.

Kedykoľvek sa škodlivý program pokúsi spustiť kód v špecifických miestach systémovej pamäte vyhradených pre autorizované programy a Windows , DEP ich označí ako nespustiteľné a vyvolá chybu.

Toto všetko sa deje preto, aby sa zabránilo poškodeniu počítača vírusmi a inými bezpečnostnými hrozbami^{(prevent any damage to your computer from viruses and other security threats)} . Funkcia DEP^(DEP) však môže byť niekedy v konflikte s legitímnymi programami, ako je váš antivírus, v takom prípade možno budete musieť túto funkciu pre konkrétne aplikácie zakázať.

Ako funguje prevencia spustenia údajov v systéme Windows 10^{(How Data Execution Prevention in Windows 10 Works)}

Zamedzenie spustenia údajov^(DEP) nie je komplexnou obranou proti všetkým zneužitiam škodlivého kódu; je to len ďalší nástroj, ktorý môžete použiť spolu s bezpečnostným softvérom na zabezpečenie svojich aplikácií.

V mnohých operačných systémoch sú vyhradené pamäťové oblasti, kde bežia dôležité programy a funkcie. Tento pamäťový priestor je obmedzený, takže ak sa doň dostane niečo, čo nie je správne napísané, alebo sa doň dostane škodlivý kód, môže zaberať príliš veľa miesta a môže dôjsť k pretečeniu vyrovnávacej pamäte.

Keď sa to stane, môže poskytnúť prístup k potenciálne kritickým údajom používateľom alebo programom, ktoré by k nim nemali pristupovať.

DEP zasiahne^(DEP) , aby zabránil takémuto prístupu alebo spusteniu akýchkoľvek spustiteľných programov^{(executable programs)} , ktoré sa nemôžu načítať do oblastí systémovej pamäte. Táto funkcia okamžite vyvolá výnimku, keď zistí načítanie podozrivého kódu a zabráni jeho spusteniu.

Nevýhodou DEP je, že môže označovať staršie programy, ktoré nepochádzajú od spoločnosti Microsoft a ktoré sa spoliehajú na služby ^(Services)Windows . Na spustenie takýchto programov však môžete zakázať funkciu DEP alebo vytvoriť výnimku v systémových nastaveniach.

Poznámka^(Note) : Niektoré chyby DEP sú spôsobené zastaranými ovládačmi zariadení v systéme.

Typy zabránenia spusteniu údajov v systéme Windows 10^{(Types of Data Execution Prevention in Windows 10)}

Existujú dva rôzne spôsoby vytvorenia DEP :

• Hardvérové ​​DEP
• Softvérové ​​DEP

Hardvérové ​​DEP^{(Hardware-based DEP)}

Hardvérové ​​DEP deteguje podozrivý kód, ktorý sa spúšťa z pamäťových oblastí, ako nespustiteľný, zachytí ho a vyvolá výnimku, aby zabránil akýmkoľvek útokom na systém^{(prevent any attacks to the system)} . Jedinou výnimkou je prípad, keď región konkrétne obsahuje spustiteľný kód.

Hardvérové ​​DEP sa spolieha na hardvér procesora pri označovaní pamäte vhodnou sadou atribútov, ktoré naznačujú, že kód by sa z tejto pamäte nemal spustiť.

Ak chcete používať hardvérové ​​DEP , musia byť splnené nasledujúce podmienky:

• Procesor vášho počítača musí podporovať hardvérové ​​DEP . Skutočná implementácia hardvéru DEP sa líši podľa architektúry procesorov, ako sú AMD a Intel , ktorých architektúry kompatibilné so systémom Windows sú tiež kompatibilné s DEP .
• Povoľte hardvérové ​​DEP v systéme BIOS .
• Váš počítač musí mať Windows Server 2003 s nainštalovaným balíkom Service Pack 1^{(Service Pack 1)} alebo Windows XP s balíkom Service Pack 2^{(Service Pack 2)} .
• Povoľte hardvérové ​​DEP pre programy vo vašom počítači. V 32-bitových programoch môže byť hardvérová funkcia DEP^(DEP) zakázaná v závislosti od vašej konfigurácie, ale v 64-bitových verziách systému Windows je toto nastavenie vždy povolené pre 64-bitové vstavané programy.

Nie ste si istí, ktorá verzia systému Windows beží na vašom počítači? Tu sú 4 spôsoby, ako zistiť, či používate 32-bitový alebo 64-bitový systém Windows^{(4 ways to tell if you’re using 32-bit or 64-bit Windows)} .

Softvérové ​​DEP^{(Software-based DEP)}

Softvérové ​​DEP je dodatočná sada bezpečnostných kontrol DEP , ktoré pomáhajú zabrániť škodlivému kódu využívať mechanizmy spracovania výnimiek v systéme Windows^(Windows) .

Tento typ DEP beží na akomkoľvek procesore, na ktorom je možné spustiť Windows XP Service Pack 2 , a chráni iba obmedzené systémové binárne súbory^{(system binaries)} , bez ohľadu na hardvérové ​​možnosti DEP vášho procesora .

Ako zistiť, či je funkcia DEP aktívna na vašom počítači so systémom Windows 10^{(How to Know if DEP Is Active on Your Windows 10 PC)}

Stav DEP^(DEP) na vašom PC môžete skontrolovať pomocou nasledujúcich krokov:

1. Otvorte Ovládací panel^{(Control Panel)} a vyberte Systém a zabezpečenie^{(System and Security)} .

1. Ďalej vyberte Systém^(System) .

1. Do vyhľadávacieho poľa zadajte Zobraziť rozšírené nastavenia systému .^{(View Advanced System Settings)}

1. Vo vyskakovacom okne Nastavenia systému^(System) vyberte Nastavenia^(Settings) v časti Výkon^{(Performance)} .

1. Vyberte kartu Prevencia spustenia údajov^{(Data Execution Prevention)} a otvorte nastavenia DEP^{(DEP settings)} .

1. Uvidíte aktuálny stav funkcie DEP vo vašom systéme a informácie o tom, či procesor vášho počítača podporuje hardvérovú funkciu DEP .

1. V prípade potreby môžete do DEP pridať aj výnimky, no urobte to iba v prípade, že neexistujú žiadne iné alternatívy. Ak chcete pridať výnimky, vyberte Zapnúť DEP pre všetky programy a služby okrem tých, ktoré vyberiem,^{(Turn on DEP for all programs and services except those I select)} a potom vyberte Pridať. ^{(Add. )}Vyberte spustiteľný súbor, ktorý chcete vylúčiť, a potom reštartujte počítač, aby sa zmeny prejavili.

Poznámka^(Note) : Väčšinu konfliktov spôsobujú 32-bitové programy a 64-bitové programy nemôžete vylúčiť z funkcie DEP^(DEP) .

Ako povoliť alebo zakázať DEP v systéme Windows 10^{(How to Enable or Disable DEP in Windows 10)}

V systéme Windows 10^{(Windows 10)} môžete zakázať funkciu DEP , aby ste mohli urobiť špecifické výnimky alebo úpravy pre niektoré aplikácie, ktoré sa majú používať v systéme Windows 10^{(applications to be used on Windows 10)} . Toto sa neodporúča, ale ak musíte, jediný spôsob, ako to v súčasnosti urobiť, je cez príkazový riadok.

1. Ak chcete začať, vyberte položku Štart^(Start) a napíšte CMD , čím otvoríte ponuku príkazového riadka. Výberom položky Spustiť ako správca^{(Run as Administrator)} otvoríte zvýšený príkazový riadok.

1. V okne príkazového riadka^{(Command Prompt)} zadajte tento príkaz: BCDEDIT /SET {CURRENT} NX ALWAYSOFF a stlačte kláves Enter . Zmena sa prejaví po reštartovaní počítača. V niektorých prípadoch možno budete musieť upraviť nastavenia systému BIOS^(BIOS) , aby ste pomocou tohto príkazu zakázali funkciu DEP .

Poznámka^(Note) : Ak chcete vypnúť funkciu DEP pre program, ktorému dôverujete, najprv skontrolujte, či má vydavateľ k dispozícii verziu kompatibilnú s funkciou DEP alebo či má k dispozícii aktualizácie. ^(DEP)Ak je k dispozícii verzia alebo aktualizácia kompatibilná s funkciou DEP , nainštalujte ju a ponechajte funkciu ^(DEP)DEP aktívnu, aby ste si mohli užívať ochranu, ktorú vám môže poskytnúť. V opačnom prípade^(Otherwise) môže zakázanie funkcie DEP spôsobiť, že váš systém bude zraniteľný voči útoku^{(vulnerable to an attack)} , ktorý by sa mohol rozšíriť na iné súbory a programy.

1. Ak chcete znova povoliť funkciu DEP , otvorte zvýšený príkazový riadok a zadajte tento príkaz: BCDEDIT /SET {CURRENT} NX ALWAYSON . Reštartujte počítač, aby sa zmeny prejavili.

Užite si ochranu DEP^{(Enjoy DEP Protection)}

Hoci je prevencia spustenia údajov^{(Data Execution Prevention)} cennou funkciou, nie všetok softvér a hardvér ju plne podporuje. Z tohto dôvodu sa vo vašom počítači môžu vyskytnúť určité problémy a chybové hlásenia v dôsledku konfliktov , ktorým čelia niektoré procesy Windowsu pri práci s ^(Windows)DEP .

DEP však patrí medzi najzákladnejšie ochrany systému založené na systéme Windows. Pokiaľ neexistuje opodstatnený dôvod na jeho zakázanie, funkcia DEP^(DEP) by mala zostať v predvolenom nastavení vždy aktívna a malo by sa s ňou zaobchádzať opatrne.

What is Data Execution Prevention in Windows 10

Data Execution Prevention (DEP) is a system-level security feature included in Windows machines. The main purpose of DEP is to monitоr processes and services to protect against malicious code exploits by shutting down any program that doesn’t run properly in memory.

The feature, which is also known as executable space protection, comprises a set of hardware and software technologies that carry out extra system memory checks to stop malicious code from running.

Whenever a harmful program tries to execute code in specific system memory locations reserved for authorized programs and Windows, DEP marks them as non-executable and throws an error.

All this happens so as to prevent any damage to your computer from viruses and other security threats. However, DEP may sometimes conflict with legitimate programs like your antivirus, in which case you may have to disable the feature for specific apps.

How Data Execution Prevention in Windows 10 Works

DEP isn’t a comprehensive defense against all malicious code exploits; it’s just another tool you can use alongside your security software to secure your apps.

In many operating systems, there are reserved memory regions where critical programs and functions run. This memory space is limited, so if anything that isn’t written correctly or malicious code gets in, it could occupy too much space leaving you with a buffer overflow situation.

When that happens, it could give access to potentially critical data to users or programs that shouldn’t access it.

DEP steps in to counter such access or execution by any executable programs that aren’t allowed to load in the system memory areas. The feature raises an exception immediately when it detects suspicious code loading and prevents it from running.

The downside with DEP is that it may flag older non-Microsoft programs that rely on Windows Services. However, you can disable DEP or create an exception in your system settings in order to run such programs.

Note: Some DEP errors are caused by outdated device drivers in the system.

Types of Data Execution Prevention in Windows 10

There are two different methods of creating DEP:

• Hardware-based DEP
• Software-based DEP

Hardware-based DEP

A hardware-based DEP detects suspicious code that runs from memory regions as non-executable, intercepts and raises an exception to prevent any attacks to the system. The only exception is where the region specifically contains executable code.

Hardware-based DEP relies on processor hardware to mark memory with an appropriate set of attributes that indicate that code shouldn’t be executed from that memory.

In order to use hardware-based DEP, the following conditions must be met:

• Your computer’s processor must support hardware-based DEP. The actual DEP hardware implementation varies by processor architecture like AMD and Intel, whose Windows-compatible architectures are also DEP-compatible.
• Enable hardware-based DEP in the BIOS.
• Your computer must have Windows Server 2003 with Service Pack 1 installed or Windows XP with Service Pack 2.
• Enable hardware-based DEP for programs on your computer. In 32-bit programs, hardware-based DEP may be disabled depending on your configuration, but in 64-bit versions of Windows, the setting is always enabled for 64-bit built-in programs.

Not sure which version of Windows is running on your PC? Here are 4 ways to tell if you’re using 32-bit or 64-bit Windows.

Software-based DEP

Software-based DEP is an additional set of DEP security checks that help prevent malicious code from leveraging exception-handling mechanisms in Windows.

This type of DEP runs on any processor that’s capable of running Windows XP Service Pack 2, and protects only limited system binaries, regardless of your processor’s hardware-based DEP capabilities.

How to Know if DEP Is Active on Your Windows 10 PC

You can check the DEP status on your PC system using the following steps:

1. Open Control Panel and select System and Security.

1. Next, select System.

1. Type View Advanced System Settings in the search box.

1. In the System settings popup, select Settings under the Performance section.

1. Select Data Execution Prevention tab to open DEP settings.

1. You’ll see your current DEP status on your system, and whether or not your computer’s processor supports hardware-based DEP.

1. You can also add exceptions to DEP if needed, but do this only if there are no other alternatives. To add exceptions, select Turn on DEP for all programs and services except those I select and then select Add. Choose the executable file you want excluded, and then restart your PC for the changes to take effect.

Note: Most conflicts are caused by 32-bit programs, and you can’t exclude 64-bit programs from DEP.

How to Enable or Disable DEP in Windows 10

You can disable DEP in Windows 10 so as to make specific exceptions or modifications for some applications to be used on Windows 10. This is not recommended, but if you must, the only way to do it at the present time is through a command line.

1. To get started, select Start and type CMD to open the command prompt menu. Select Run as Administrator to open an elevated command prompt.

1. In the Command Prompt window, enter this command: BCDEDIT /SET {CURRENT} NX ALWAYSOFF and press Enter. The change will take effect after your computer restarts. In some cases, you may need to adjust a BIOS setting to disable DEP via this command.

Note: If you want to turn off DEP for a program that you trust, check first whether the publisher has a DEP-compatible version available, or has updates available. If a DEP-compatible version or update is available, install it and leave DEP active so you can enjoy the protection it can give. Otherwise disabling DEP may leave your system vulnerable to an attack that could spread to other files and programs.

1. To enable DEP again, open an elevated command prompt and enter this command: BCDEDIT /SET {CURRENT} NX ALWAYSON. Restart your PC for the changes to take effect.

Enjoy DEP Protection

While Data Execution Prevention is a valuable feature, not all software and hardware fully supports it. For this reason, your PC may experience certain issues and error messages owing to the conflicts some Windows processes face when working with DEP.

However, DEP is among the most basic Windows-based system protections. Unless there’s a valid reason to disable it, DEP should always remain active by default and be treated with caution.

Related posts

• Ako zakázať DEP (Data Execution Prevention) v systéme Windows 10

• Nakonfigurujte alebo vypnite DEP (Data Execution Prevention) v systéme Windows

• 10 najlepších profesionálnych softvérov na zálohovanie a obnovu dát pre Windows 10

• Povoliť alebo zakázať zhromažďovanie údajov pre monitorovanie spoľahlivosti v systéme Windows 10

• Zakázať telemetriu a zhromažďovanie údajov v systéme Windows 10 pomocou Plánovača úloh

• Povoľte vylepšenú ochranu proti spoofingu v systéme Windows 10 Hello Face Authentication

• Vytvorte si klávesovú skratku na otvorenie svojej obľúbenej webovej stránky v systéme Windows 10

• Čo je to Enablement Package v systéme Windows 10

• Prevod EPUB na MOBI – bezplatné nástroje na prevod pre Windows 10

• 6 bezplatných nástrojov na zálohovanie údajov v systéme Windows 10

• Ľahko spúšťajte súbory pomocou myLauncher pre počítače so systémom Windows 10

• Ako zakázať automatické aktualizácie ovládačov v systéme Windows 10

• PCmover Express – migrujte dáta z Windows 7 na Windows 10 zadarmo

• Zmeňte rýchlosť aktualizácie údajov správcu úloh v systéme Windows 10

• Ako nainštalovať NumPy pomocou PIP v systéme Windows 10

• Ako vynútiť Google SafeSearch v Microsoft Edge v systéme Windows 10

• Ako nainštalovať farebný profil v systéme Windows 10 pomocou profilu ICC

• Čo je Control Flow Guard v systéme Windows 10 – ako ho zapnúť alebo vypnúť

• Ako zálohovať a obnoviť konfiguračné údaje zavádzania (BCD) v systéme Windows 10

• Ako zakázať triedy a prístup k vymeniteľnému úložisku v systéme Windows 10