Čo je prevencia spustenia údajov v systéme Windows 10

Zabránenie spustenia údajov(Data Execution Prevention) ( DEP ) je funkcia zabezpečenia na úrovni systému, ktorá je súčasťou počítačov so systémom Windows . (Windows)Hlavným účelom DEP je monitorovať procesy a služby na ochranu pred zneužitím škodlivého kódu(protect against malicious code exploits) vypnutím akéhokoľvek programu, ktorý v pamäti nefunguje správne.

Funkcia, ktorá je známa aj ako ochrana spustiteľného priestoru, zahŕňa súbor hardvérových a softvérových technológií, ktoré vykonávajú dodatočné kontroly systémovej pamäte,(system memory checks) aby zastavili spustenie škodlivého kódu.

Kedykoľvek sa škodlivý program pokúsi spustiť kód v špecifických miestach systémovej pamäte vyhradených pre autorizované programy a Windows , DEP ich označí ako nespustiteľné a vyvolá chybu.

Toto všetko sa deje preto, aby sa zabránilo poškodeniu počítača vírusmi a inými bezpečnostnými hrozbami(prevent any damage to your computer from viruses and other security threats) . Funkcia DEP(DEP) však môže byť niekedy v konflikte s legitímnymi programami, ako je váš antivírus, v takom prípade možno budete musieť túto funkciu pre konkrétne aplikácie zakázať.

Ako funguje prevencia spustenia údajov v systéme Windows 10(How Data Execution Prevention in Windows 10 Works)

Zamedzenie spustenia údajov(DEP) nie je komplexnou obranou proti všetkým zneužitiam škodlivého kódu; je to len ďalší nástroj, ktorý môžete použiť spolu s bezpečnostným softvérom na zabezpečenie svojich aplikácií.

V mnohých operačných systémoch sú vyhradené pamäťové oblasti, kde bežia dôležité programy a funkcie. Tento pamäťový priestor je obmedzený, takže ak sa doň dostane niečo, čo nie je správne napísané, alebo sa doň dostane škodlivý kód, môže zaberať príliš veľa miesta a môže dôjsť k pretečeniu vyrovnávacej pamäte.

Keď sa to stane, môže poskytnúť prístup k potenciálne kritickým údajom používateľom alebo programom, ktoré by k nim nemali pristupovať.

DEP zasiahne(DEP) , aby zabránil takémuto prístupu alebo spusteniu akýchkoľvek spustiteľných programov(executable programs) , ktoré sa nemôžu načítať do oblastí systémovej pamäte. Táto funkcia okamžite vyvolá výnimku, keď zistí načítanie podozrivého kódu a zabráni jeho spusteniu.

Nevýhodou DEP je, že môže označovať staršie programy, ktoré nepochádzajú od spoločnosti Microsoft a ktoré sa spoliehajú na služby (Services)Windows . Na spustenie takýchto programov však môžete zakázať funkciu DEP alebo vytvoriť výnimku v systémových nastaveniach.

Poznámka(Note) : Niektoré chyby DEP sú spôsobené zastaranými ovládačmi zariadení v systéme.

Typy zabránenia spusteniu údajov v systéme Windows 10(Types of Data Execution Prevention in Windows 10)

Existujú dva rôzne spôsoby vytvorenia DEP :

  • Hardvérové ​​DEP
  • Softvérové ​​DEP

Hardvérové ​​DEP(Hardware-based DEP)

Hardvérové ​​DEP deteguje podozrivý kód, ktorý sa spúšťa z pamäťových oblastí, ako nespustiteľný, zachytí ho a vyvolá výnimku, aby zabránil akýmkoľvek útokom na systém(prevent any attacks to the system) . Jedinou výnimkou je prípad, keď región konkrétne obsahuje spustiteľný kód.

Hardvérové ​​DEP sa spolieha na hardvér procesora pri označovaní pamäte vhodnou sadou atribútov, ktoré naznačujú, že kód by sa z tejto pamäte nemal spustiť.

Ak chcete používať hardvérové ​​DEP , musia byť splnené nasledujúce podmienky:

  • Procesor vášho počítača musí podporovať hardvérové ​​DEP . Skutočná implementácia hardvéru DEP sa líši podľa architektúry procesorov, ako sú AMD a Intel , ktorých architektúry kompatibilné so systémom Windows sú tiež kompatibilné s DEP .
  • Povoľte hardvérové ​​DEP v systéme BIOS .
  • Váš počítač musí mať Windows Server 2003 s nainštalovaným balíkom Service Pack 1(Service Pack 1) alebo Windows XP s balíkom Service Pack 2(Service Pack 2) .
  • Povoľte hardvérové ​​DEP pre programy vo vašom počítači. V 32-bitových programoch môže byť hardvérová funkcia DEP(DEP) zakázaná v závislosti od vašej konfigurácie, ale v 64-bitových verziách systému Windows je toto nastavenie vždy povolené pre 64-bitové vstavané programy.

Nie ste si istí, ktorá verzia systému Windows beží na vašom počítači? Tu sú 4 spôsoby, ako zistiť, či používate 32-bitový alebo 64-bitový systém Windows(4 ways to tell if you’re using 32-bit or 64-bit Windows) .

Softvérové ​​DEP(Software-based DEP)

Softvérové ​​DEP je dodatočná sada bezpečnostných kontrol DEP , ktoré pomáhajú zabrániť škodlivému kódu využívať mechanizmy spracovania výnimiek v systéme Windows(Windows) .

Tento typ DEP beží na akomkoľvek procesore, na ktorom je možné spustiť Windows XP Service Pack 2 , a chráni iba obmedzené systémové binárne súbory(system binaries) , bez ohľadu na hardvérové ​​možnosti DEP vášho procesora .

Ako zistiť, či je funkcia DEP aktívna na vašom počítači so systémom Windows 10(How to Know if DEP Is Active on Your Windows 10 PC)

Stav DEP(DEP) na vašom PC môžete skontrolovať pomocou nasledujúcich krokov:

  1. Otvorte Ovládací panel(Control Panel) a vyberte Systém a zabezpečenie(System and Security) .

  1. Ďalej vyberte Systém(System) .

  1. Do vyhľadávacieho poľa zadajte Zobraziť rozšírené nastavenia systému .(View Advanced System Settings)

  1. Vo vyskakovacom okne Nastavenia systému(System) vyberte Nastavenia(Settings) v časti Výkon(Performance) .

  1. Vyberte kartu Prevencia spustenia údajov(Data Execution Prevention) a otvorte nastavenia DEP(DEP settings) .

  1. Uvidíte aktuálny stav funkcie DEP vo vašom systéme a informácie o tom, či procesor vášho počítača podporuje hardvérovú funkciu DEP .

  1. V prípade potreby môžete do DEP pridať aj výnimky, no urobte to iba v prípade, že neexistujú žiadne iné alternatívy. Ak chcete pridať výnimky, vyberte Zapnúť DEP pre všetky programy a služby okrem tých, ktoré vyberiem,(Turn on DEP for all programs and services except those I select) a potom vyberte Pridať. (Add. )Vyberte spustiteľný súbor, ktorý chcete vylúčiť, a potom reštartujte počítač, aby sa zmeny prejavili.

Poznámka(Note) : Väčšinu konfliktov spôsobujú 32-bitové programy a 64-bitové programy nemôžete vylúčiť z funkcie DEP(DEP) .

Ako povoliť alebo zakázať DEP v systéme Windows 10(How to Enable or Disable DEP in Windows 10)

V systéme Windows 10(Windows 10) môžete zakázať funkciu DEP , aby ste mohli urobiť špecifické výnimky alebo úpravy pre niektoré aplikácie, ktoré sa majú používať v systéme Windows 10(applications to be used on Windows 10) . Toto sa neodporúča, ale ak musíte, jediný spôsob, ako to v súčasnosti urobiť, je cez príkazový riadok.

  1. Ak chcete začať, vyberte položku Štart(Start) a napíšte CMD , čím otvoríte ponuku príkazového riadka. Výberom položky Spustiť ako správca(Run as Administrator) otvoríte zvýšený príkazový riadok.

  1. V okne príkazového riadka(Command Prompt) zadajte tento príkaz: BCDEDIT /SET {CURRENT} NX ALWAYSOFF a stlačte kláves Enter . Zmena sa prejaví po reštartovaní počítača. V niektorých prípadoch možno budete musieť upraviť nastavenia systému BIOS(BIOS) , aby ste pomocou tohto príkazu zakázali funkciu DEP .

Poznámka(Note) : Ak chcete vypnúť funkciu DEP pre program, ktorému dôverujete, najprv skontrolujte, či má vydavateľ k dispozícii verziu kompatibilnú s funkciou DEP alebo či má k dispozícii aktualizácie. (DEP)Ak je k dispozícii verzia alebo aktualizácia kompatibilná s funkciou DEP , nainštalujte ju a ponechajte funkciu (DEP)DEP aktívnu, aby ste si mohli užívať ochranu, ktorú vám môže poskytnúť. V opačnom prípade(Otherwise) môže zakázanie funkcie DEP spôsobiť, že váš systém bude zraniteľný voči útoku(vulnerable to an attack) , ktorý by sa mohol rozšíriť na iné súbory a programy.

  1. Ak chcete znova povoliť funkciu DEP , otvorte zvýšený príkazový riadok a zadajte tento príkaz: BCDEDIT /SET {CURRENT} NX ALWAYSON . Reštartujte počítač, aby sa zmeny prejavili.

Užite si ochranu DEP(Enjoy DEP Protection)

Hoci je prevencia spustenia údajov(Data Execution Prevention) cennou funkciou, nie všetok softvér a hardvér ju plne podporuje. Z tohto dôvodu sa vo vašom počítači môžu vyskytnúť určité problémy a chybové hlásenia v dôsledku konfliktov , ktorým čelia niektoré procesy Windowsu pri práci s (Windows)DEP .

DEP však patrí medzi najzákladnejšie ochrany systému založené na systéme Windows. Pokiaľ neexistuje opodstatnený dôvod na jeho zakázanie, funkcia DEP(DEP) by mala zostať v predvolenom nastavení vždy aktívna a malo by sa s ňou zaobchádzať opatrne.



About the author

Mám vzdelanie v oblasti počítačového inžinierstva a informačných technológií, čo mi dalo jedinečný pohľad na platformy Windows 10 a 11. Najmä mám skúsenosti s Windows 10 " Desktop Experience " a prehliadačom Microsoft Edge. Moje skúsenosti s týmito dvoma platformami mi umožňujú hlboko pochopiť, ako fungujú, a moje odborné znalosti v týchto oblastiach mi umožňujú poskytovať spoľahlivé rady, ako ich zlepšiť.



Related posts