数据执行保护 (DEP) 内置于 Windows 10 中,并添加了额外的安全层,可阻止恶意软件在内存中运行。它默认启用,旨在识别和终止未授权脚本在计算机内存的保留区域中运行。这是恶意软件的流行攻击媒介,因此 Microsoft 添加了 DEP 来阻止它。
微软在 Windows 7 中引入了数据执行保护,以解决困扰操作系统的许多安全漏洞中的一些。这是一个很好的理论,但如果您曾经看到过“此程序已被阻止以保护您”的消息,您就会知道它并不总是像宣传的那样有效。过于偏执总是比不偏执好,但是当它妨碍计算机性能时,它就会变得令人讨厌。
禁用数据执行保护
永远不要禁用数据执行保护 (DEP) 的原因有很多。与其掩饰标题,不如先告诉你怎么做,然后再谈谈为什么不应该做。
- 以管理员身份打开 CMD 窗口。
- 键入“bcdedit.exe /set {current} nx AlwaysOff”并按 Enter。
完成后,您应该会在下方看到“操作已成功完成”。 DEP 现在在您的计算机上关闭。如果要再次启用 DEP,请键入“bcdedit.exe /set {current} nx AlwaysOn”并按 Enter。如果它有效,您应该在命令下方看到相同的成功通知。
如果您看到如上图所示的错误,内容为“该值受安全启动策略保护,无法修改或删除”,则表示您已在 BIOS/UEFI 中启用了安全启动。要禁用 DEP,您需要将计算机重新启动到 BIOS/UEFI,找到安全启动设置并将其关闭。启动到 Windows 并重复上述步骤以禁用 DEP。
您可以通过 Windows GUI 稍微控制 DEP 的工作方式。
- 打开控制面板。
- 导航到系统和安全性和系统。
- 从左侧菜单中选择高级系统设置。
- 选择数据执行保护选项卡。
您可以在此处选择是仅为 Windows 及其关联的应用程序启用 DEP,还是为计算机上的所有程序启用 DEP。您也可以选择一个白名单,您可以在其中选择从 DEP 中排除特定程序。此窗口在公司环境之外的用途有限,但如果您想进行试验,则可以使用它。
为什么不应该禁用 DEP
虽然 DEP 的初始版本确实引起了问题,但 Windows 8 和 Windows 10 中的新版本要好得多。 DEP 现在主要在后台运行,不会干扰您使用计算机的方式。不应该禁用 DEP 的原因有几个。
对看不见的事物的基本保护
保持 DEP 运行的主要原因是它提供了对隐形攻击者的几乎隐形保护。如果病毒或恶意软件通过您的安全软件并且 DEP 已关闭,则无法知道您的计算机上正在运行什么。恶意软件可以在不受干扰的情况下运行脚本并执行其任务,这可能是毁灭性的。
DEP 现在可以识别大多数新游戏和程序,并且不会因错误或警报而困扰您。它是确实为用户提供价值的 Windows 功能之一。
互联网上的病毒和恶意软件比以往任何时候都多,任何额外的保护层都是一件好事。如果它一次又一次地给出奇怪的错误,那是一个很小的代价。另外,如果它不喜欢某个特定程序,您可以随时使用我上面描述的方法将其列入白名单。只要你确定程序是安全的,你应该没问题。
可能不是 DEP 给出错误
一些违规错误与数据执行保护完全无关。它可能是用户帐户控制、本地策略、组策略、Windows Defender、您的防病毒或恶意软件或完全不同的东西。 IT 技术人员有一种习惯,将任何访问或内存违规归咎于 DEP,但并非总是如此。有时是,但并非总是如此。
您还可以通过禁用 UAC、暂时暂停安全软件或以管理员权限运行程序来进行试验。如果这样做后它有效,那根本就不是 DEP。
数据执行保护被添加到 Windows 作为额外的保护层。在谈到“保护我们”时,我可能不喜欢 Microsoft 的某些决定,但 DEP 是一个有效的决定。除非您真的必须禁用 DEP,否则我真的会让它继续运行。