Što je prevencija izvršenja podataka u sustavu Windows 10

Prevencija izvršenja podataka(Data Execution Prevention) ( DEP ) je sigurnosna značajka na razini sustava uključena u Windows strojeve. Glavna svrha DEP -a je nadgledanje procesa i usluga radi zaštite od zlonamjernog iskorištavanja koda gašenjem(protect against malicious code exploits) bilo kojeg programa koji ne radi ispravno u memoriji.

Značajka, koja je također poznata kao zaštita izvršnog prostora, sastoji se od skupa hardverskih i softverskih tehnologija koje provode dodatne provjere memorije sustava(system memory checks) kako bi se spriječilo pokretanje zlonamjernog koda.

Kad god štetni program pokuša izvršiti kod na određenim memorijskim mjestima sustava rezerviranim za ovlaštene programe i Windows , DEP ih označava kao neizvršne i ispušta pogrešku.

Sve se to događa kako bi se spriječila šteta na vašem računalu od virusa i drugih sigurnosnih prijetnji(prevent any damage to your computer from viruses and other security threats) . Međutim, DEP ponekad može biti u sukobu s legitimnim programima poput vašeg antivirusnog programa, u kojem slučaju ćete možda morati onemogućiti tu značajku za određene aplikacije.

Kako radi sprječavanje izvršenja podataka u sustavu Windows 10(How Data Execution Prevention in Windows 10 Works)

DEP nije sveobuhvatna obrana od svih zlonamjernih iskorištavanja koda; to je samo još jedan alat koji možete koristiti uz svoj sigurnosni softver kako biste zaštitili svoje aplikacije.

U mnogim operativnim sustavima postoje rezervirana memorijska područja u kojima se izvode kritični programi i funkcije. Ovaj memorijski prostor je ograničen, pa ako bilo što što nije ispravno napisano ili zlonamjerni kod uđe, moglo bi zauzeti previše prostora ostavljajući vam situaciju prelijevanja međuspremnika.

Kada se to dogodi, može omogućiti pristup potencijalno kritičnim podacima korisnicima ili programima koji im ne bi trebali pristupiti.

DEP stupa na snagu kako bi spriječio takav pristup ili izvršenje od strane bilo kojeg izvršnog programa(executable programs) koji nije dopušteno učitavati u područjima memorije sustava. Značajka odmah pokreće iznimku kada otkrije učitavanje sumnjivog koda i spriječi njegovo pokretanje.

Nedostatak DEP -a je što može označiti starije programe koji nisu Microsoftovi koji se oslanjaju na Windows usluge(Services) . Međutim, možete onemogućiti DEP ili stvoriti iznimku u postavkama sustava kako biste pokrenuli takve programe.

Napomena(Note) : Neke DEP pogreške uzrokuju zastarjeli upravljački programi uređaja u sustavu.

Vrste sprječavanja izvršenja podataka u sustavu Windows 10(Types of Data Execution Prevention in Windows 10)

Postoje dvije različite metode stvaranja DEP -a :

  • DEP baziran na hardveru
  • DEP baziran na softveru

DEP baziran na hardveru(Hardware-based DEP)

DEP temeljen na hardveru otkriva sumnjivi kod koji se pokreće iz memorijskih područja kao neizvršiv, presreće i pokreće iznimku kako bi spriječio bilo kakve napade na sustav(prevent any attacks to the system) . Jedina iznimka je gdje regija posebno sadrži izvršni kod.

DEP se temelji na hardveru oslanja se na hardver procesora kako bi označio memoriju odgovarajućim skupom atributa koji ukazuju da se kod ne bi trebao izvršavati iz te memorije.

Da biste koristili DEP baziran na hardveru , moraju biti ispunjeni sljedeći uvjeti:

  • Procesor vašeg računala mora podržavati DEP(DEP) baziran na hardveru . Stvarna implementacija DEP hardvera ovisi o arhitekturi procesora kao što su AMD i Intel , čije su arhitekture kompatibilne s Windowsima također kompatibilne s DEP -om .
  • Omogućite hardverski DEP u BIOS- u .
  • Vaše računalo mora imati Windows Server 2003 sa instaliranim servisnim paketom 1 ili (Service Pack 1)Windows XP sa servisnim paketom 2(Service Pack 2) .
  • Omogućite hardverski DEP za programe na vašem računalu. U 32-bitnim programima DEP koji se temelji na hardveru može biti onemogućen ovisno o vašoj konfiguraciji, ali u 64-bitnim verzijama sustava Windows postavka je uvijek omogućena za 64-bitne ugrađene programe.

Niste sigurni koja verzija sustava Windows radi na vašem računalu? Evo 4 načina da saznate koristite li 32-bitni ili 64-bitni Windows(4 ways to tell if you’re using 32-bit or 64-bit Windows) .

DEP baziran na softveru(Software-based DEP)

DEP temeljen na softveru dodatni je skup DEP sigurnosnih provjera koje pomažu u sprječavanju zlonamjernog koda u korištenju mehanizama za rukovanje iznimkama u sustavu Windows(Windows) .

Ova vrsta DEP - a radi na bilo kojem procesoru koji može pokrenuti Windows XP Service Pack 2 i štiti samo ograničene binarne datoteke sustava(system binaries) , bez obzira na hardverske mogućnosti DEP -a vašeg procesora .

Kako znati je li DEP aktivan na vašem računalu sa sustavom Windows 10(How to Know if DEP Is Active on Your Windows 10 PC)

Možete provjeriti DEP status na svom PC sustavu pomoću sljedećih koraka:

  1. Otvorite upravljačku ploču(Control Panel) i odaberite Sustav i sigurnost(System and Security) .

  1. Zatim odaberite Sustav(System) .

  1. U okvir za pretraživanje upišite View Advanced System Settings .

  1. U skočnom prozoru Postavke sustava odaberite (System)Postavke(Settings) u odjeljku Performanse(Performance) .

  1. Odaberite karticu Prevencija izvršenja podataka(Data Execution Prevention) za otvaranje DEP postavki(DEP settings) .

  1. Vidjet ćete svoj trenutni DEP status na vašem sustavu i podržava li procesor vašeg računala (DEP)DEP baziran na hardveru .

  1. Također možete dodati iznimke u DEP ako je potrebno, ali to učinite samo ako nema drugih alternativa. Da biste dodali iznimke, odaberite Uključi DEP za sve programe i usluge osim onih koje ja odaberem(Turn on DEP for all programs and services except those I select) , a zatim odaberite Dodaj. (Add. )Odaberite izvršnu datoteku koju želite izuzeti, a zatim ponovno pokrenite računalo kako bi promjene stupile na snagu.

Napomena(Note) : većinu sukoba uzrokuju 32-bitni programi, a 64-bitne programe ne možete isključiti iz DEP -a .

Kako omogućiti ili onemogućiti DEP u sustavu Windows 10(How to Enable or Disable DEP in Windows 10)

Možete onemogućiti DEP u sustavu Windows 10(Windows 10) kako biste napravili posebne iznimke ili modifikacije za neke aplikacije koje će se koristiti u sustavu Windows 10(applications to be used on Windows 10) . Ovo se ne preporučuje, ali ako morate, jedini način da to učinite u ovom trenutku je putem naredbenog retka.

  1. Za početak odaberite Start i upišite CMD da biste otvorili izbornik naredbenog retka. Odaberite Pokreni kao administrator(Run as Administrator) da biste otvorili povišeni naredbeni redak.

  1. U prozoru naredbenog retka(Command Prompt) unesite ovu naredbu: BCDEDIT /SET {CURRENT} NX ALWAYSOFF i pritisnite Enter . Promjena će stupiti na snagu nakon ponovnog pokretanja vašeg računala. U nekim slučajevima možda ćete morati prilagoditi postavku BIOS-a(BIOS) da biste onemogućili DEP putem ove naredbe.

Napomena(Note) : Ako želite isključiti DEP za program u koji vjerujete, prvo provjerite ima li izdavač dostupnu verziju kompatibilnu s DEP -om ili ima dostupna ažuriranja. Ako je dostupna verzija ili ažuriranje kompatibilna s DEP -om, instalirajte ga i ostavite (DEP)DEP aktivnim kako biste mogli uživati ​​u zaštiti koju može pružiti. U suprotnom(Otherwise) , onemogućavanje DEP -a može učiniti vaš sustav ranjivim na napad(vulnerable to an attack) koji bi se mogao proširiti na druge datoteke i programe.

  1. Da biste ponovno omogućili DEP , otvorite povišeni naredbeni redak i unesite ovu naredbu: BCDEDIT /SET {CURRENT} NX ALWAYSON . Ponovno pokrenite računalo kako bi promjene stupile na snagu.

Uživajte u DEP zaštiti(Enjoy DEP Protection)

Iako je prevencija izvršenja podataka(Data Execution Prevention) vrijedna značajka, ne podržavaju je sav softver i hardver u potpunosti. Iz tog razloga, vaše računalo može imati određene probleme i poruke o pogrešci zbog sukoba s kojima se neki Windows procesi susreću pri radu s DEP -om .

Međutim, DEP je među najosnovnijim zaštitama sustava Windows. Osim ako ne postoji valjan razlog da ga onemogućite, DEP bi uvijek trebao ostati aktivan prema zadanim postavkama i postupati s njim s oprezom.



Sara Modrić

About the author

Ja sam stručnjak za korisničku podršku za Windows 10/11/10 s više od 5 godina iskustva. Također sam strastveni igrač posljednjih nekoliko godina i snažno me zanima xbox One. Moj trenutni fokus je pomaganje korisnicima s problemima koje imaju sa svojim Windows 10 ili Windows 11 sustavima, često kroz korištenje naših alata za korisničku podršku, kao što je podrška pozivnog centra i online pomoć.


Related posts