Prevencija izvršenja podataka^{(Data Execution Prevention)} ( DEP ) jedna je od onih 'zamagljenih' stvari. Blagoslov je većinu vremena kad radi svoj posao i ne ometa se, ali proklet kad se miješa.

Pogledajmo DEP i kako ga konfigurirati ili isključiti DEP , ovisno o vašim potrebama.

Što je DEP i čemu služi?^{(What Is DEP & What Does It Do?)}

Prema Microsoftu, DEP je:

“ … skup hardverskih i softverskih tehnologija koje izvode dodatne provjere memorije kako bi spriječile pokretanje zlonamjernog koda na sustavu. ^{(a set of hardware and software technologies that perform additional checks on memory to help prevent malicious code from running on a system.)}”

Dell to malo pojednostavljuje i kaže nam da je DEP

"...može pomoći u zaštiti vašeg računala praćenjem vaših programa kako bi bili sigurni da koriste memoriju sustava na siguran način."^{(“…can help protect your computer by monitoring your programs to make sure that they use system memory safely.”)}

Što to znači? Postoje određena područja u memoriji računala koja nisu namijenjena za izvođenje koda u njima, ali ponekad se kod tamo izvodi.

Obično je kod koji će se tamo pokrenuti zlonamjeran. DEP će nadzirati ta područja i ako vidi da se nešto događa u tim područjima ugasit će ga. Ako želite detaljnije saznati kako funkcionira, pročitajte Microsoftov detaljan opis Prevencije izvršenja podataka^{( Microsoft’s detailed description of Data Execution Prevention)} .

Pa zašto DEP uzrokuje probleme?^{(So Why Does DEP Cause Problems?)}

I danas su računala glupa. Oni ne mogu rasuđivati, mogu koristiti samo najosnovniju logiku. Osim toga, tu logiku u njih unose ljudi pa računala također unose naše pogreške u njih.

Ponekad će dobri programi odlutati u područja koja DEP nadzire i rade u tim prostorima.

Kada se to dogodi, DEP će ponekad isključiti cijeli program i obavijestiti vas putem poruke o pogrešci. Ali ponekad će DEP samo uzrokovati da program radi vrlo loše i neće biti ništa očito što bi vam moglo reći zašto.

Koji programi imaju problema s DEP-om?^{(What Programs Have Problems With DEP?)}

Programi koji su u sukobu s DEP-om^(DEP) obično su stariji programi ili izgrađeni na starim kodnim bazama. Puno softvera za planiranje resursa poduzeća^{(Enterprise Resource Planning)} ( ERP ) izgrađeno je na bazama kodova koji sežu u 1970-te. Tada nije bilo DEP -a, pa će program ići u područja kojima DEP patrolira.

64-bitni programi stvoreni su nakon što je DEP bio dobro uspostavljen, pa su razvijeni u skladu s njima. Većina programa koji su u sukobu s DEP -om ^(DEP) bit će 32-bitni programi^{(will be 32-bit programs)} .

Programi ne-Microsofta koji u velikoj mjeri stupaju u interakciju s Windows uslugama^{( Windows Services)} ili pokreću vlastite Windows usluge^(Services) mogu biti isključeni od strane DEP -a . Ako je to slučaj, dobavljač će preporučiti potpuno isključenje DEP -a .

Za kućnog korisnika, stare igre koje su 32-bitne i neki emulatori za igranje čak i starijih igara^{( emulators for playing even older games)} najvjerojatnije će biti u sukobu s DEP -om .

Stari upravljački programi uređaja ili upravljački programi preuzeti iz neslužbenih izvora također mogu izazvati DEP pogreške. Preuzmite upravljačke programe samo od proizvođača hardvera ili Microsofta^(Microsoft) i redovito ažurirajte svoje upravljačke programe^{( update your drivers regularly)} .

Kako mogu znati je li problem DEP?^{(How Do I Know If DEP Is The Problem?)}

Možda ćete morati otići u Event Viewer i pregledati zapise za ID događaja 1000^{(Event ID 1000)} . Ako ga pronađete, može izgledati ovako:

Event ID : 1000 - DEP Error : Generic host for Win32 servicesGeneric Host Process for Win32 Services - DEP : Application Error
Event Type: Error
Event Source: Application Error
Event Category: (100)
Event ID: 1000

Možda ćete vidjeti druge pogreške koje upućuju na stvari kao što su:

0xFC:ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY – događa se kada upravljački program uređaja pokušava pokrenuti u memoriji. To može biti loš ili zastarjeli upravljački program. Želite ažurirati svoje upravljačke programe.
STATUS_ACCESS_VIOLATION (0xc0000005) – javlja se kada se programi pokušavaju pokrenuti u DEP zaštićenom memorijskom prostoru.

Kako konfigurirati ili isključiti DEP^{(How To Configure Or Turn Off DEP)}

U sustavu Windows 10 ^{(Windows 10)}DEP je zadana postavka Uključi DEP samo za osnovne Windows programe i usluge^{(Turn on DEP for essential Windows programs and services only)} . Većinu vremena, ovo je dovoljno. To znači da će većinu vaših programa DEP zanemariti .

Ali ako DEP pomaže u zaštiti računala i nema lošije performanse, možda ćete htjeti odabrati Uključi DEP za sve programe osim onih koje ja odaberem^{(Turn on DEP for all programs except those that I select)} . Zatim, ako pronađete program koji ima problem s DEP -om , možemo ga dodati kao iznimku. Pogledajmo kako to učiniti.

Otvorite upravljačku ploču^{(Control Panel )} , a zatim otvorite sustav^(System) .

Na lijevoj strani prozora sustava kliknite ^{(System )}Napredne postavke sustava^{(Advanced System Settings)} .

Prozor Svojstva^{(System Properties )} sustava trebao bi se otvoriti i već biti postavljen na karticu Napredno^(Advanced) . U području Performanse^{(Performance )} kliknite Postavke^(Settings) .

U prozoru Mogućnosti izvedbe^{(Performance Options )} kliknite karticu Prevencija izvršenja podataka^{(Data Execution Prevention )} .

Uz opciju Uključi DEP za sve programe osim onih koje sam^{(Turn on DEP for all programs except those that I select)} odabrao, kliknite na gumb Dodaj^{(Add )} pri dnu prozora.

Dođite do izvršne datoteke za program koji želimo dodati kao iznimku. Najvjerojatnije će biti u C:/Program Files (x86) .
U ovom primjeru dodajemo MediaMonkey , stari uslužni program za reprodukciju glazbe. Kliknite^(Click) na .exe datoteku kada je pronađemo i kliknite na Otvori^(Open) .

U Mogućnosti izvedbe kliknite na Primijeni^(Apply) . Sada će MediaMonkey raditi izvan DEP zaštite, dok će svi ostali raditi unutar DEP zaštite.

Potpuno isključite DEP^{(Turn DEP Completely Off)}

Ako želite potpuno isključiti DEP , savjetujemo da to učinite samo kao dio rješavanja problema. DEP je tu za vašu zaštitu.

Budući da se radi o nečemu što se ne savjetuje, ne postoji dobar način da to učinite "pokaži i klikni". Pogledajmo kako možemo isključiti DEP .

Otvorite naredbeni^{(Command )} prozor kao administrator . Učinite to tako da upišete cmd u polje za pretraživanje programa blizu izbornika Start .

Unesite naredbu bcdedit.exe /set {current} nx AlwaysOff i pritisnite enter.

bcdedit.exe je Windows uslužni program za uređivanje podataka ^(bdcedit)o^(d) konfiguraciji pokretanja , dakle ^(c)bdcedit^(b) .

/set govori bcedit-u da postavi unos vrijednosti opcije u konfiguraciji pokretanja.

{current} govori becedit da radi s konfiguracijom pokretanja koja se trenutno koristi.

nx je skraćenica za n o e x ecute i naziv je postavke za DEP u konfiguraciji pokretanja.

AlwaysOff je samo po sebi razumljivo.

Ponovno pokrenite računalo.
DEP će sada biti potpuno i trajno isključen.

Uključite DEP za sve^{(Turn DEP On For Everything)}

Da biste uključili DEP za apsolutno sve, proces i naredba su kao gore.

Otvorite naredbeni^{(Command )} prozor kao administrator , slijedeći upute u gornjoj proceduri.
Unesite naredbu bcdedit.exe /set {current} nx AlwaysOn .

Ponovno pokrenite računalo.
DEP će biti uključen i svi programi će se pratiti.

Nakon što postavite DEP na uvijek uključen ili uvijek isključen, NE MOŽE^(NOT) se promijeniti putem kartice Prevencija izvršenja podataka u postavkama sustava.^{(Data Execution Prevention)}

Pogledajmo kako ga promijeniti tako da se radio tipke na kartici DEP mogu ponovno koristiti.

Vrati DEP na zadano ponašanje^{(Set DEP Back To Default Behavior)}

Da biste vratili DEP ponašanje na zadano i ponovno ga učinili upravljivim putem postavki sustava, učinite sljedeće.

Otvorite naredbeni^{(Command )} prozor kao administrator .
Unesite naredbu bcdedit.exe /set {current} nx OptIn .

Ponovno pokrenite računalo.
Sada su radio gumbi na kartici DEP u postavkama sustava ponovno dostupni.

DEP ili ne DEP^{(To DEP Or Not To DEP)}

Preporučujemo da DEP ostavite na zadanoj postavci Uključi DEP samo za bitne Windows programe i usluge,^{(Turn on DEP for essential Windows programs and services only, )} osim ako ga nije potrebno promijeniti za rješavanje problema koji mogu biti povezani s DEP-om^{(DEP-related)} .

Configure or Turn Off DEP (Data Execution Prevention) in Windows

Data Execution Prevention (DEP) is one of those ‘blursed’ things. It’ѕ a blessing most of the time when it does its job and doesn’t interfere, but cursed when it does interfere.

Let’s look at DEP and how to configure it, or turn DEP off, depending on your needs.

What Is DEP & What Does It Do?

According to Microsoft, DEP is :

“…a set of hardware and software technologies that perform additional checks on memory to help prevent malicious code from running on a system.”

Dell simplifies it a bit and tells us that DEP

“…can help protect your computer by monitoring your programs to make sure that they use system memory safely.”

What does that mean? There are certain areas in the computer’s memory which aren’t intended to have code running in them, but sometimes code does run there.

Usually, the code that will run there is malicious. DEP will monitor those areas and if it sees something going on in those areas it will shut it down. If you want to get in-depth about how it works, read Microsoft’s detailed description of Data Execution Prevention.

So Why Does DEP Cause Problems?

Even today, computers are dumb. They cannot reason, they can only use the most basic of logic. Plus, that logic is put into them by humans so computers also get our mistakes put into them.

Sometimes, good programs will wander off into the areas that DEP monitors and work in those spaces.

When this happens, DEP will sometimes shut the entire program down and let you know via an error message. But sometimes DEP will just cause the program to run very poorly and there won’t be anything obvious to tell you why.

What Programs Have Problems With DEP?

Programs that conflict with DEP are typically older programs or built on old codebases. A lot of Enterprise Resource Planning (ERP) software is built on codebases that go back to the 1970s. There was no DEP then, so the program will go into areas that DEP patrols.

64-bit programs were created after DEP was well established, so they were developed to comply. Most programs that conflict with DEP will be 32-bit programs.

Non-Microsoft programs that interact with Windows Services heavily or run their own Windows Services may be tripped up by DEP. If that is the case, the vendor will recommend to completely turn off DEP.

For the home user, old games that are 32-bit, and some emulators for playing even older games, are the most likely to conflict with DEP.

Old device drivers or drivers downloaded from unofficial sources may also trigger DEP errors. Only download drivers from the hardware manufacturer or Microsoft, and update your drivers regularly.

How Do I Know If DEP Is The Problem?

You may have to go into Event Viewer and sift through the logs for Event ID 1000. If you find one, it may look like this:

Event ID : 1000 - DEP Error : Generic host for Win32 servicesGeneric Host Process for Win32 Services - DEP : Application Error
Event Type: Error
Event Source: Application Error
Event Category: (100)
Event ID: 1000

You may see other errors referencing things like:

0xFC:ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY – occurs when a device driver is trying to run in memory. It may be a bad or outdated driver. You’ll want to update your drivers.
STATUS_ACCESS_VIOLATION (0xc0000005) – occurs when programs are trying to run in DEP protected memory space.

How To Configure Or Turn Off DEP

In Windows 10, DEP defaults to the setting Turn on DEP for essential Windows programs and services only. Most of the time, this is sufficient. It means that the majority of your programs will be ignored by DEP.

But if DEP helps protect the computer and it doesn’t have a performance hit, you may want to select Turn on DEP for all programs except those that I select. Then if you find a program that has a problem with DEP, we can add it as an exception. Let’s look at how to do that.

Open the Control Panel then open System.

On the left side of the System window, click on Advanced System Settings.

The System Properties window should open and already be set to the Advanced tab. In the Performance area, click on Settings.

In the Performance Options window, click on the Data Execution Prevention tab.

With Turn on DEP for all programs except those that I select selected, click on the Add button near the bottom of the window.

Navigate to the executable for the program that we’d like to add as an exception. It will most likely be in C:/Program Files (x86).
In this example, we’re adding MediaMonkey, an old music player utility. Click on the .exe file once we find it and click on Open.

In Performance Options, click on Apply. Now, MediaMonkey will run outside of DEP protection while all others will run within DEP protection.

Turn DEP Completely Off

If you want to turn DEP completely off, we advise only doing that as part of troubleshooting an issue. DEP is there for your protection.

Since it’s something that isn’t advised, there isn’t a good point-and-click way to do it. Let’s look at how we can turn off DEP.

Open the Command window as Administrator. Do this by typing cmd in the program search field near the Start menu.

Enter the command bcdedit.exe /set {current} nx AlwaysOff and press enter.

bcdedit.exe is a Windows utility for editing boot configuration data, hence bdcedit.

/set tells bcedit to set an option value entry in the boot configuration.

{current} tells becedit to work with the boot configuration being used right now.

nx is short for no execute and is the setting name for DEP in the boot configuration.

AlwaysOff is self-explanatory.

Restart the computer.
DEP will now be completely, and permanently off.

Turn DEP On For Everything

To turn DEP on for absolutely everything, the process and command is like above.

Open the Command window as Administrator, following the instructions in the procedure above.
Enter the command bcdedit.exe /set {current} nx AlwaysOn.

Restart the computer.
DEP will be turned on and all programs monitored.

After turning DEP to being always on or always off, it CANNOT be changed via the Data Execution Prevention tab in system settings.

Let’s look at how to change it so that the radio buttons in the DEP tab can be used again.

Set DEP Back To Default Behavior

To set DEP behavior back to default and make it manageable again via system settings, do the following.

Open the Command window as Administrator.
Enter the command bcdedit.exe /set {current} nx OptIn.

Restart the computer.
Now the radio buttons in the DEP tab in systems settings are accessible again.

To DEP Or Not To DEP

We recommend leaving DEP on its default setting of Turn on DEP for essential Windows programs and services only, unless it’s necessary to change it to troubleshoot problems that may be DEP-related.

Anamarija Kovač

About the author

Ja sam softverski inženjer s više od 10 godina iskustva u području Windows inženjerstva. Specijalizirao sam se za razvoj aplikacija temeljenih na sustavu Windows, kao i upravljačkih programa za hardver i zvuk za Microsoftov operacijski sustav Windows sljedeće generacije, Windows 11. Moje iskustvo s izradom aplikacija za Windows čini me posebno vrijednim sredstvom za svaku tvrtku koja želi razviti inovativne tehnološke proizvode.

Konfigurirajte ili isključite DEP (Sprečavanje izvršenja podataka) u sustavu Windows

Što je DEP i čemu služi?(What Is DEP & What Does It Do?)

Pa zašto DEP uzrokuje probleme?(So Why Does DEP Cause Problems?)

Koji programi imaju problema s DEP-om?(What Programs Have Problems With DEP?)

Kako mogu znati je li problem DEP?(How Do I Know If DEP Is The Problem?)

Kako konfigurirati ili isključiti DEP(How To Configure Or Turn Off DEP)

Potpuno isključite DEP(Turn DEP Completely Off)

Uključite DEP za sve(Turn DEP On For Everything)

Vrati DEP na zadano ponašanje(Set DEP Back To Default Behavior)

DEP ili ne DEP(To DEP Or Not To DEP)

Configure or Turn Off DEP (Data Execution Prevention) in Windows

What Is DEP & What Does It Do?

So Why Does DEP Cause Problems?

What Programs Have Problems With DEP?

How Do I Know If DEP Is The Problem?

How To Configure Or Turn Off DEP

Turn DEP Completely Off

Turn DEP On For Everything

Set DEP Back To Default Behavior

To DEP Or Not To DEP

Anamarija Kovač

About the author

Related posts

Kako onemogućiti DEP (prevenciju izvršenja podataka) u sustavu Windows 10

Što je prevencija izvršenja podataka u sustavu Windows 10

Instalirajte mrežni pisač iz sustava Windows XP pomoću programa za postavljanje upravljačkog programa

Kako spremiti izgled ikone na radnoj površini u sustavu Windows XP, 7, 8

Kako instalirati mrežni pisač na kućnu ili uredsku mrežu

10 najboljih profesionalnih softvera za sigurnosno kopiranje i oporavak podataka za Windows 10

Disk Drill za Windows: Oporavak slučajno izbrisanih datoteka

Pokrenite stare DOS igre i programe u sustavu Windows XP, Vista, 7/8/10

Promijenite brzinu ažuriranja podataka upravitelja zadataka u sustavu Windows 10

Popravite šifriranje sadržaja za sigurne podatke u sustavu Windows 10

9 najboljih besplatnih softvera za oporavak podataka (2022.)

Kako dodati program za pokretanje u sustavu Windows XP

Kako onemogućiti bilježenje podataka u sustavu Windows 10

Popravite nedodijeljeni tvrdi disk bez gubitka podataka u sustavu Windows 10

Isključite ili uklonite "Vaše računalo može biti ugroženo" u sustavu Windows XP

Uključite ili isključite dijagnostičke podatke o korištenju pripovjedača u sustavu Windows 10

Upravljačka ploča u sustavu Windows - Kako se prebaciti na klasični Windows XP prikaz

Kako smanjiti korištenje YouTube podataka na računalu sa sustavom Windows 11/10

Kako upravljati ograničenjem upotrebe podataka u sustavu Windows 11/10

Priložite VHD datoteku u sustavu Windows XP