Prevencia spustenia údajov^{(Data Execution Prevention)} ( DEP ) je jednou z tých „rozmazaných“ vecí. Väčšinu času je to požehnanie, keď robí svoju prácu a neprekáža, ale prekliate, keď prekáža. 

Pozrime sa na DEP a ako ho nakonfigurovať alebo vypnúť DEP , v závislosti od vašich potrieb.

Čo je DEP a na čo slúži?^{(What Is DEP & What Does It Do?)}

Podľa spoločnosti Microsoft je DEP:

“ … súbor hardvérových a softvérových technológií, ktoré vykonávajú dodatočné kontroly pamäte, aby pomohli zabrániť spusteniu škodlivého kódu v systéme. ^{(a set of hardware and software technologies that perform additional checks on memory to help prevent malicious code from running on a system.)}“  

Dell to trochu zjednodušuje a hovorí nám, že DEP

„...môže pomôcť chrániť váš počítač monitorovaním vašich programov, aby ste sa uistili, že používajú systémovú pamäť bezpečne.“^{(“…can help protect your computer by monitoring your programs to make sure that they use system memory safely.”)}

Čo to znamená? V pamäti počítača sú určité oblasti, v ktorých nie je spustený kód, ale niekedy sa tam kód spustí. 

Zvyčajne je kód, ktorý sa tam spustí, škodlivý. DEP bude tieto oblasti monitorovať a ak uvidí, že sa v týchto oblastiach niečo deje, vypne ich. Ak chcete získať podrobné informácie o tom, ako to funguje, prečítajte si podrobný popis prevencie spustenia údajov od spoločnosti Microsoft^{( Microsoft’s detailed description of Data Execution Prevention)} .

Prečo teda DEP spôsobuje problémy?^{(So Why Does DEP Cause Problems?)}

Aj dnes sú počítače hlúpe. Nevedia uvažovať, dokážu použiť len najzákladnejšiu logiku. Navyše, túto logiku do nich vkladajú ľudia, takže počítače do nich vkladajú aj naše chyby. 

Niekedy sa dobré programy zatúlajú do oblastí, ktoré DEP monitoruje a pracuje v týchto priestoroch. 

Keď k tomu dôjde, funkcia DEP^(DEP) niekedy vypne celý program a oznámi vám to prostredníctvom chybového hlásenia. Niekedy však DEP spôsobí, že program bude bežať veľmi zle a nebude jasné, prečo. 

Aké programy majú problémy s DEP?^{(What Programs Have Problems With DEP?)}

Programy, ktoré sú v konflikte s DEP , sú zvyčajne staršie programy alebo postavené na starých kódových základniach. Veľa softvéru na plánovanie podnikových zdrojov^{(Enterprise Resource Planning)} ( ERP ) je postavené na kódových základniach, ktoré siahajú až do 70. rokov minulého storočia. Vtedy neexistovalo žiadne DEP , takže program pôjde do oblastí, ktoré DEP hliadkuje.

64-bitové programy boli vytvorené potom , čo bolo zavedené DEP , takže boli vyvinuté tak, aby vyhovovali. Väčšina programov, ktoré sú v konflikte s DEP , budú 32-bitové programy^{(will be 32-bit programs)} . 

Programy iných spoločností ako Microsoft, ktoré intenzívne interagujú so službami Windows^{( Windows Services)} alebo spúšťajú svoje vlastné služby ^(Services)Windows , môžu byť spustené v dôsledku funkcie DEP^(DEP) . Ak je to tak, predajca odporučí úplne vypnúť DEP .

Pre domáceho používateľa sú s DEP^(DEP) najpravdepodobnejšie konflikty staré hry, ktoré sú 32-bitové a niektoré emulátory na hranie ešte starších hier^{( emulators for playing even older games)} .

Staré ovládače zariadení alebo ovládače stiahnuté z neoficiálnych zdrojov môžu tiež spôsobiť chyby DEP . Ovládače sťahujte iba od výrobcu hardvéru alebo od spoločnosti Microsoft^(Microsoft) a pravidelne ich aktualizujte^{( update your drivers regularly)} .

Ako zistím, či je problémom DEP?^{(How Do I Know If DEP Is The Problem?)}

Možno budete musieť prejsť do Zobrazovača udalostí a prehľadať protokoly s ID udalosti 1000^{(Event ID 1000)} . Ak ho nájdete, môže vyzerať takto:

Event ID : 1000 - DEP Error : Generic host for Win32 servicesGeneric Host Process for Win32 Services - DEP : Application Error
Event Type: Error
Event Source: Application Error
Event Category: (100)
Event ID: 1000

 Môžete vidieť ďalšie chyby odkazujúce na veci, ako napríklad:

• 0xFC:ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY – vyskytuje sa, keď sa ovládač zariadenia pokúša spustiť v pamäti. Môže to byť zlý alebo zastaraný ovládač. Budete chcieť aktualizovať ovládače. 
• STATUS_ACCESS_VIOLATION (0xc0000005) – vyskytuje sa, keď sa programy pokúšajú spustiť v pamäťovom priestore chránenom DEP .

Ako nakonfigurovať alebo vypnúť DEP^{(How To Configure Or Turn Off DEP)}

Vo Windowse 10^{(Windows 10)} je DEP predvolene nastavené na Zapnúť DEP len pre základné programy a služby Windowsu^{(Turn on DEP for essential Windows programs and services only)} . Väčšinou to stačí. Znamená to, že väčšina vašich programov bude DEP ignorovaná . 

Ak však funkcia DEP^(DEP) pomáha chrániť počítač a nemá žiadny vplyv na výkon, možno budete chcieť vybrať možnosť Zapnúť funkciu DEP pre všetky programy okrem tých, ktoré vyberiem^{(Turn on DEP for all programs except those that I select)} . Ak potom nájdete program, ktorý má problém s DEP , môžeme ho pridať ako výnimku. Pozrime sa, ako na to.

• Otvorte Ovládací panel^{(Control Panel )} a potom Systém^(System) .

• Na ľavej strane okna Systém kliknite na ^{(System )}Rozšírené nastavenia systému^{(Advanced System Settings)} .

• Malo by sa otvoriť okno Vlastnosti systému^{(System Properties )} , ktoré by už malo byť nastavené na kartu Rozšírené . ^(Advanced)V oblasti Výkon^{(Performance )} kliknite na Nastavenia^(Settings) .

• V okne Možnosti výkonu^{(Performance Options )} kliknite na kartu Zabránenie spusteniu údajov^{(Data Execution Prevention )} .

• Keď vyberiete možnosť Zapnúť DEP pre všetky programy okrem tých, ktoré vyberiem^{(Turn on DEP for all programs except those that I select)} , kliknite na tlačidlo Pridať^{(Add )} v spodnej časti okna.

• Prejdite na spustiteľný súbor programu, ktorý by sme chceli pridať ako výnimku. S najväčšou pravdepodobnosťou to bude v C:/Program Files (x86) . 
• V tomto príklade pridávame MediaMonkey , starý nástroj na prehrávanie hudby. Kliknite^(Click) na súbor .exe , keď ho nájdeme, a kliknite na Otvoriť^(Open) .

• V Možnostiach výkonu kliknite na Použiť^(Apply) . Teraz bude MediaMonkey fungovať mimo ochrany DEP , zatiaľ čo všetky ostatné budú spustené v rámci ochrany DEP .

Úplne vypnite funkciu DEP^{(Turn DEP Completely Off)}

Ak chcete funkciu DEP úplne vypnúť, odporúčame vám to urobiť len ako súčasť riešenia problému. DEP je tu pre vašu ochranu. 

Keďže je to niečo, čo sa neodporúča, neexistuje dobrý spôsob, ako to urobiť kliknutím myšou. Pozrime sa, ako môžeme vypnúť DEP .

• Otvorte okno príkazov ako ^{(Command )}správca^{(Administrator)} . Urobte to zadaním cmd do vyhľadávacieho poľa programu v blízkosti ponuky Štart^(Start) .

• Zadajte príkaz bcdedit.exe /set {current} nx AlwaysOff a stlačte enter.

bcdedit.exe je nástroj systému Windows na úpravu údajov ^(d)o^(bdcedit) konfigurácii zavádzania , preto ^(c)bdcedit^(b) .

/set povie bcedit, aby nastavil položku hodnoty možnosti v konfigurácii zavádzania.

{current} hovorí beceditu, aby pracoval s konfiguráciou zavádzania, ktorá sa práve používa.

nx je skratka pre n o e x ecute a je to názov nastavenia pre DEP v konfigurácii zavádzania.

Funkcia AlwaysOff^(AlwaysOff) je samozrejmá.

• Reštartujte počítač.
• DEP bude teraz úplne a natrvalo vypnuté.

Zapnite funkciu DEP pre všetko^{(Turn DEP On For Everything)}

Ak chcete zapnúť funkciu DEP pre úplne všetko, postup a príkaz sú ako vyššie.

• Otvorte okno príkazu ako ^{(Command )}správca^{(Administrator)} podľa pokynov v postupe vyššie.
• Zadajte príkaz bcdedit.exe /set {current} nx AlwaysOn . 

• Reštartujte počítač.
• DEP bude zapnuté a všetky programy budú monitorované.

Po zapnutí funkcie DEP^(DEP) na vždy zapnutú alebo vždy vypnutú ju NEMOŽNO zmeniť^(NOT) cez kartu  Zabránenie spusteniu údajov v systémových nastaveniach.^{(Data Execution Prevention)}

Pozrime sa, ako to zmeniť, aby bolo možné znova použiť prepínače na karte DEP .

Nastaviť DEP späť na predvolené správanie^{(Set DEP Back To Default Behavior)}

Ak chcete nastaviť správanie DEP späť na predvolené hodnoty a znova ho spravovať prostredníctvom systémových nastavení, postupujte takto.

• Otvorte okno príkazov ako ^{(Command )}správca^{(Administrator)} .
• Zadajte príkaz bcdedit.exe /set {current} nx OptIn .

• Reštartujte počítač.
• Teraz sú prepínače na karte DEP v systémových nastaveniach opäť prístupné.

DEP alebo nie DEP^{(To DEP Or Not To DEP)}

Odporúčame ponechať funkciu DEP^(DEP) v predvolenom nastavení Zapnúť DEP iba ​​pre základné programy a služby Windowsu,^{(Turn on DEP for essential Windows programs and services only, )} pokiaľ to nie je potrebné zmeniť na riešenie problémov, ktoré môžu súvisieť s DEP^{(DEP-related)} .

Configure or Turn Off DEP (Data Execution Prevention) in Windows

Data Exеcution Prevention (DEP) is one of those ‘blursed’ thіngs. It’s а blessing most of the time when it does its job and doesn’t interfere, but cursed when it does interfere. 

Let’s look at DEP and how to configure it, or turn DEP off, depending on your needs.

What Is DEP & What Does It Do?

According to Microsoft, DEP is :

“…a set of hardware and software technologies that perform additional checks on memory to help prevent malicious code from running on a system.”  

Dell simplifies it a bit and tells us that DEP

“…can help protect your computer by monitoring your programs to make sure that they use system memory safely.”

What does that mean? There are certain areas in the computer’s memory which aren’t intended to have code running in them, but sometimes code does run there. 

Usually, the code that will run there is malicious. DEP will monitor those areas and if it sees something going on in those areas it will shut it down. If you want to get in-depth about how it works, read Microsoft’s detailed description of Data Execution Prevention.

So Why Does DEP Cause Problems?

Even today, computers are dumb. They cannot reason, they can only use the most basic of logic. Plus, that logic is put into them by humans so computers also get our mistakes put into them. 

Sometimes, good programs will wander off into the areas that DEP monitors and work in those spaces. 

When this happens, DEP will sometimes shut the entire program down and let you know via an error message. But sometimes DEP will just cause the program to run very poorly and there won’t be anything obvious to tell you why. 

What Programs Have Problems With DEP?

Programs that conflict with DEP are typically older programs or built on old codebases. A lot of Enterprise Resource Planning (ERP) software is built on codebases that go back to the 1970s. There was no DEP then, so the program will go into areas that DEP patrols.

64-bit programs were created after DEP was well established, so they were developed to comply. Most programs that conflict with DEP will be 32-bit programs. 

Non-Microsoft programs that interact with Windows Services heavily or run their own Windows Services may be tripped up by DEP. If that is the case, the vendor will recommend to completely turn off DEP.

For the home user, old games that are 32-bit, and some emulators for playing even older games, are the most likely to conflict with DEP.

Old device drivers or drivers downloaded from unofficial sources may also trigger DEP errors. Only download drivers from the hardware manufacturer or Microsoft, and update your drivers regularly.

How Do I Know If DEP Is The Problem?

You may have to go into Event Viewer and sift through the logs for Event ID 1000. If you find one, it may look like this:

Event ID : 1000 - DEP Error : Generic host for Win32 servicesGeneric Host Process for Win32 Services - DEP : Application Error
Event Type: Error
Event Source: Application Error
Event Category: (100)
Event ID: 1000

 You may see other errors referencing things like:

• 0xFC:ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY – occurs when a device driver is trying to run in memory. It may be a bad or outdated driver. You’ll want to update your drivers. 
• STATUS_ACCESS_VIOLATION (0xc0000005) – occurs when programs are trying to run in DEP protected memory space.

How To Configure Or Turn Off DEP

In Windows 10, DEP defaults to the setting Turn on DEP for essential Windows programs and services only. Most of the time, this is sufficient. It means that the majority of your programs will be ignored by DEP. 

But if DEP helps protect the computer and it doesn’t have a performance hit, you may want to select Turn on DEP for all programs except those that I select. Then if you find a program that has a problem with DEP, we can add it as an exception. Let’s look at how to do that.

• Open the Control Panel then open System.

• On the left side of the System window, click on Advanced System Settings.

• The System Properties window should open and already be set to the Advanced tab. In the Performance area, click on Settings.

• In the Performance Options window, click on the Data Execution Prevention tab.

• With Turn on DEP for all programs except those that I select selected, click on the Add button near the bottom of the window.

• Navigate to the executable for the program that we’d like to add as an exception. It will most likely be in C:/Program Files (x86). 
• In this example, we’re adding MediaMonkey, an old music player utility. Click on the .exe file once we find it and click on Open.

• In Performance Options, click on Apply. Now, MediaMonkey will run outside of DEP protection while all others will run within DEP protection.

Turn DEP Completely Off

If you want to turn DEP completely off, we advise only doing that as part of troubleshooting an issue. DEP is there for your protection. 

Since it’s something that isn’t advised, there isn’t a good point-and-click way to do it. Let’s look at how we can turn off DEP.

• Open the Command window as Administrator. Do this by typing cmd in the program search field near the Start menu.

• Enter the command bcdedit.exe /set {current} nx AlwaysOff and press enter.

bcdedit.exe is a Windows utility for editing boot configuration data, hence bdcedit.

/set tells bcedit to set an option value entry in the boot configuration.

{current} tells becedit to work with the boot configuration being used right now.

nx is short for no execute and is the setting name for DEP in the boot configuration.

AlwaysOff is self-explanatory.

• Restart the computer.
• DEP will now be completely, and permanently off.

Turn DEP On For Everything

To turn DEP on for absolutely everything, the process and command is like above.

• Open the Command window as Administrator, following the instructions in the procedure above.
• Enter the command bcdedit.exe /set {current} nx AlwaysOn. 

• Restart the computer.
• DEP will be turned on and all programs monitored.

After turning DEP to being always on or always off, it CANNOT be changed via the Data Execution Prevention tab in system settings. 

Let’s look at how to change it so that the radio buttons in the DEP tab can be used again.

Set DEP Back To Default Behavior

To set DEP behavior back to default and make it manageable again via system settings, do the following.

• Open the Command window as Administrator.
• Enter the command bcdedit.exe /set {current} nx OptIn.

• Restart the computer.
• Now the radio buttons in the DEP tab in systems settings are accessible again.

To DEP Or Not To DEP

We recommend leaving DEP on its default setting of Turn on DEP for essential Windows programs and services only, unless it’s necessary to change it to troubleshoot problems that may be DEP-related.

Related posts

• Ako zakázať DEP (Data Execution Prevention) v systéme Windows 10

• Čo je prevencia spustenia údajov v systéme Windows 10

• Nainštalujte sieťovú tlačiareň zo systému Windows XP pomocou nastavenia ovládača

• Ako uložiť rozloženie ikon pracovnej plochy v systéme Windows XP, 7, 8

• Ako nainštalovať sieťovú tlačiareň v domácej alebo kancelárskej sieti

• Zmeňte rýchlosť aktualizácie údajov správcu úloh v systéme Windows 10

• Opravte chybu KERNEL DATA INPAGE ERROR (Msis.SYS) v systéme Windows 11/10

• Ako sledovať, keď niekto pristupuje k priečinku vo vašom počítači

• Napáliť na disk je v systéme Windows 10 sivé; Nedá sa napáliť DVD

• Disk Drill pre Windows: Obnovte omylom odstránené súbory

• PCmover Express – migrujte dáta z Windows 7 na Windows 10 zadarmo

• Spustite staré hry a programy DOS vo Windows XP, Vista, 7/8/10

• 9 najlepších bezplatných softvérov na obnovu dát (2022)

• V súbore s údajmi o oprave zavádzania konfiguračných údajov chýbajú niektoré požadované informácie

• Ako opraviť chybu „Chýbajúci alebo poškodený NTFS.sys“ v systéme Windows XP

• Ako previesť MBR na GPT bez straty dát v systéme Windows 11/10

• Oprava: Súbor s údajmi o konfigurácii zavádzania neobsahuje platné informácie

• Opravte zašifrovanie obsahu na zabezpečenie údajov v systéme Windows 10

• Ako znížiť spotrebu údajov YouTube na počítači so systémom Windows 11/10

• Povoliť alebo zakázať zhromažďovanie údajov pre monitorovanie spoľahlivosti v systéme Windows 10