جلوگیری از اجرای داده در ویندوز 10 چیست

پیشگیری از اجرای داده (DEP) یک ویژگی امنیتی در سطح سیستم است که در دستگاه های ویندوز موجود است. هدف اصلی DEP نظارت بر فرآیندها و خدمات به محافظت در برابر سو code استفاده از کد مخرب با خاموش کردن هر برنامه ای است که به درستی در حافظه اجرا نمی شود.

این ویژگی که به عنوان اجرایی نیز شناخته می شود protection space ، شامل مجموعه ای از فناوری های سخت افزاری و نرم افزاری است که بررسی حافظه سیستم اضافی را برای جلوگیری از اجرای کد مخرب انجام می دهد.

هر زمان که یک برنامه مضر سعی در اجرای کد در مکانهای خاص حافظه سیستم که مخصوص برنامه های مجاز و ویندوز است ، DEP آنها را غیرقابل اجرا مشخص می کند و خطایی ایجاد می کند.

همه اینها اتفاق می افتد تا از آسیب رساندن رایانه به ویروس ها و سایر تهدیدهای امنیتی جلوگیری کنید. با این حال ، ممکن است DEP گاهی با برنامه های قانونی مانند آنتی ویروس شما در تعارض باشد ، در این صورت ممکن است مجبور شوید این ویژگی را برای برنامه های خاص غیرفعال کنید.

نحوه کارگیری جلوگیری از اجرای داده در ویندوز 10

DEP یک دفاع جامع در برابر همه سوits استفاده های کد مخرب نیست. این فقط ابزاری دیگر است که می توانید در کنار نرم افزار امنیتی خود برای ایمن سازی برنامه های خود استفاده کنید.

در بسیاری از سیستم عامل ها ، مناطق حافظه اختصاصی وجود دارد که برنامه ها و عملکردهای مهم در آنها اجرا می شود. این فضای حافظه محدود است ، بنابراین اگر هر چیزی که به درستی نوشته نشده باشد یا کد مخربی وارد آن شود ، می تواند فضای زیادی را اشغال کند و شما را با یک وضعیت سرریز بافر مواجه کند.

In_content_1 همه: [ 300x250] / dfp: [640x360]->
googletag.cmd.push (تابع () {googletag.display ('snhb-In_content_1-0')؛})؛

در صورت بروز چنین اتفاقی ، می تواند به داده های مهم بالقوه به کاربران یا برنامه هایی که نباید به آنها دسترسی داشته باشند دسترسی پیدا کند.

DEP برای مقابله با چنین دسترسی یا اجرا وارد می شود توسط هر برنامه های اجرایی که بارگیری در مناطق حافظه سیستم مجاز نیست. این ویژگی بلافاصله یک استثنا را ایجاد می کند ، هنگامی که بارگذاری کد مشکوک را تشخیص می دهد و از اجرای آن جلوگیری می کند.

نقطه ضعف DEP این است که ممکن است برنامه های قدیمی غیر مایکروسافت را که متکی به خدمات ویندوز هستند پرچم گذاری کند. با این حال ، برای اجرای چنین برنامه هایی می توانید DEP را غیرفعال کنید یا در تنظیمات سیستم خود یک استثنا ایجاد کنید.

توجه: برخی از خطاهای DEP به دلیل قدیمی بودن درایورهای دستگاه در سیستم ایجاد نمی شوند.

انواع جلوگیری از اجرای داده در ویندوز 10

برای ایجاد DEP دو روش مختلف وجود دارد:

  • سخت افزار- DEP مبتنی بر
  • DEP مبتنی بر نرم افزار

    • DEP مبتنی بر سخت افزار

    DEP مبتنی بر سخت افزار کد مشکوک را شناسایی می کند که از مناطق حافظه به عنوان غیرقابل اجرا اجرا می شود ، رهگیری می کند و یک استثنا در از هرگونه حمله به سیستم جلوگیری کنید ایجاد می کند. تنها استثنا در مواردی است که منطقه به طور خاص حاوی کد اجرایی باشد.

    DEP مبتنی بر سخت افزار برای علامت گذاری حافظه با مجموعه ای از ویژگی های مناسب به سخت افزار پردازنده متکی است که نشان می دهد کد نباید از آن حافظه اجرا شود.

    برای استفاده از DEP سخت افزاری ، شرایط زیر باید رعایت شود:

    • پردازنده رایانه شما باید از DEP مبتنی بر سخت افزار پشتیبانی کند. اجرای واقعی سخت افزار DEP با توجه به معماری پردازنده مانند AMD و Intel که معماری سازگار با ویندوز آنها نیز با DEP سازگار است متفاوت است.
    • DEP مبتنی بر سخت افزار را در بایوس فعال کنید.
    • رایانه شما باید دارای Windows Server 2003 با Service Pack 1 نصب شده یا Windows XP با Service Pack 2 باشد.
    • DEP مبتنی بر سخت افزار را برای برنامه های رایانه خود فعال کنید. در برنامه های 32 بیتی ، بسته به پیکربندی شما ممکن است DEP مبتنی بر سخت افزار غیرفعال باشد ، اما در نسخه های 64 بیتی ویندوز ، تنظیمات برای برنامه های داخلی 64 بیتی همیشه فعال است.

      • مطمئن نیستید کدام نسخه از ویندوز روی رایانه شما اجرا می شود؟ در اینجا 4 روش برای تشخیص اینکه آیا از ویندوز 32 بیتی یا 64 بیتی استفاده می کنید وجود دارد.

      DEP مبتنی بر نرم افزار

      DEP مبتنی بر نرم افزار مجموعه دیگری از بررسی های امنیتی DEP است که به شما کمک می کند از کدهای مخرب جلوگیری از استفاده از مکانیسم های مدیریت استثنا در ویندوز استفاده کنید.

      این نوع DEP روی هر پردازنده ای که توانایی اجرای Windows XP Service Pack 2 را دارد اجرا می شود و فقط از باینری سیستم محدود محافظت می کند ، صرف نظر از قابلیت های DEP مبتنی بر سخت افزار پردازنده شما.

      نحوه اطلاع از فعال بودن DEP در رایانه Windows 10 شما

      می توانید وضعیت DEP را در سیستم رایانه شخصی خود را با استفاده از مراحل زیر انجام دهید:

      1. صفحه کنترلرا باز کنید و سیستم و امنیترا انتخاب کنید.
        1. بعد ، سیستم
          1. تنظیمات پیشرفته سیستمرا در کادر جستجو تایپ کنید.
            1. در تنظیمات سیستم پنجره بازشو ، تنظیماترا در قسمت عملکردانتخاب کنید.
              1. انتخاببرگه جلوگیری از اجرای دادهبرای باز کردن تنظیمات DEP.
                1. DEP فعلی خود را مشاهده خواهید کرد وضعیت در سیستم شما ، و اینکه آیا پردازنده رایانه شما از DEP سخت افزاری پشتیبانی می کند یا خیر.
                  1. Y در صورت لزوم می توانید موارد استثنایی را به DEP اضافه کنید ، اما این کار را فقط در صورت عدم وجود گزینه های دیگر انجام دهید. برای افزودن موارد استثنا ، روشن کردن DEP برای همه برنامه ها و خدمات به غیر از مواردی که من انتخاب می کنمرا انتخاب کرده و سپس افزودن را انتخاب کنید.فایل اجرایی را که می خواهید از آن مستثنی شود ، انتخاب کنید و سپس رایانه خود را مجدداً راه اندازی کنید تا تغییرات اعمال شود.

                    2. توجه: بیشتر درگیری ها ناشی از برنامه های 32 بیتی است و شما نمی توانید برنامه های 64 بیتی را از DEP حذف کنید.

                    چگونه برای فعال یا غیرفعال کردن DEP در ویندوز 10

                    می توانید DEP را در ویندوز 10 غیرفعال کنید تا برای برخی برنامه هایی که در ویندوز 10 استفاده می شود استثناها یا اصلاحات خاصی ایجاد کنید. این توصیه نمی شود ، اما در صورت لزوم ، تنها روش انجام این کار در حال حاضر از طریق یک خط فرمان است.

                    1. برای شروع ، شروعرا انتخاب کنید و CMDرا تایپ کنید تا منوی خط فرمان باز شود. باز کردن به عنوان سرپرسترا برای باز کردن خط فرمان بالا انتخاب کنید.
                      1. در پنجره Command Prompt ، این دستور را وارد کنید : BCDEDIT / {CURRENT} NX ALFAYSOFF را تنظیم کنیدو Enterرا فشار دهید. این تغییر پس از راه اندازی مجدد رایانه شما اعمال می شود. در بعضی موارد ، برای غیرفعال کردن DEP از طریق این دستور ممکن است لازم باشد تنظیمات BIOS را تنظیم کنید.

                        2. توجه: اگر می خواهید DEP را خاموش کنید برای برنامه ای که به آن اعتماد دارید ، ابتدا بررسی کنید که آیا ناشر نسخه سازگار با DEP در دسترس است یا به روزرسانی در دسترس دارد. اگر نسخه یا به روزرسانی سازگار با DEP در دسترس است ، آن را نصب کنید و DEP را فعال بگذارید تا بتوانید از محافظتی که می تواند ارائه دهد ، لذت ببرید. در غیر اینصورت غیرفعال کردن DEP ممکن است سیستم شما آسیب پذیر در برابر حمله را ترک کند که ممکن است به سایر پرونده ها و برنامه ها سرایت کند.

                        1. برای فعال کردن مجدد DEP ، یک خط فرمان بالا باز کنید و این دستور را وارد کنید: BCDEDIT / SET {CURRENT} NX ALWAYSON. رایانه خود را مجدداً راه اندازی کنید تا تغییرات اعمال شود.

                          2. از DEP Protection لذت ببرید

                          در حالی که پیشگیری از اجرای داده یک ویژگی ارزشمند است ، همه نرم افزارها و سخت افزارها به طور کامل از آن پشتیبانی نمی کنند. به همین دلیل ، ممکن است رایانه شخصی شما برخی مشکلات و پیام های خطا را به دلیل تضادهایی که برخی از پردازش های ویندوز هنگام کار با DEP با آن روبرو می شوند ، تجربه کند.

                          با این حال ، DEP یکی از اساسی ترین سیستم های مبتنی بر ویندوز است. مگر اینکه دلیل معتبری برای غیرفعال کردن آن وجود داشته باشد ، DEP همیشه باید به طور پیش فرض فعال باشد و با احتیاط با آن رفتار شود.

                          پست های مرتبط:

                          Microsoft Store برنامه ها را بارگیری نمی کند؟ 11 راه برای رفع چگونه خطای BSOD اطلاعات پیکربندی سیستم بد را در ویندوز 10 برطرف کنیم نحوه دسترسی به پرونده ها در هارد دیسک قدیمی با ویندوز 10 نحوه تغییر صدای راه اندازی ویندوز 10 نحوه پاک کردن پرونده های موقت در ویندوز 10 میزان صدا یا آیکون صدا در ویندوز 10 از بین رفته است: نحوه رفع مشکل نحوه دسترسی به پوشه Windowsapps در ویندوز 10

                          19.01.2021