Дата Екецутион Превентион (ДЕП) је уграђен у Виндовс 10 и додаје додатни слој безбедности који спречава покретање злонамерног софтвера у меморији. Подразумевано је омогућен и дизајниран је да препозна и прекине покретање неовлашћених скрипти у резервисаним деловима меморије рачунара. Ово је популаран вектор напада за малвер, па је Мицрософт додао ДЕП да га заустави.
Превенција извршења података уведена је у Виндовс 7 у заједничком настојању Мицрософта да затвори неке од многих сигурносних рупа које су мучиле оперативни систем. То је одлична теорија, али ако сте икада видели поруку „Овај програм је блокиран ради ваше заштите“, знате да не функционише увек како се рекламира. Увек је боље бити превише параноичан него недовољно параноичан, али када то стане на пут перформансама рачунара, то постаје сметња.
Онемогућите превенцију извршавања података
Постоји много разлога зашто никада не би требало да онемогућите превенцију извршења података (ДЕП). Уместо да закопавам наслов, прво ћу вам показати како то да урадите, а затим ћу причати о томе зашто то не би требало да урадите.
- Отворите ЦМД прозор као администратор.
- Откуцајте „бцдедит.еке /сет {цуррент} нк АлваисОфф“ и притисните Ентер.
Требало би да видите „Операција је успешно завршена“ испод када се заврши. ДЕП је сада искључен на вашем рачунару. Ако желите поново да омогућите ДЕП, откуцајте „бцдедит.еке /сет {цуррент} нк АлваисОн“ и притисните Ентер. Требало би да видите исто успешно обавештење испод команде ако је успело.
Ако видите грешку као на горњој слици која гласи „Вредност је заштићена Политиком безбедног покретања и не може се изменити или избрисати“, то значи да је безбедно покретање омогућено у вашем БИОС-у/УЕФИ. Да бисте онемогућили ДЕП, мораћете да поново покренете рачунар у БИОС/УЕФИ, пронађите поставку Сецуре Боот и искључите је. Покрените Виндовс и поновите горе наведене кораке да бисте онемогућили ДЕП.
Можете мало да контролишете како ДЕП функционише из Виндовс ГУИ.
- Отворите Цонтрол Панел.
- Идите на Систем и безбедност и Систем.
- Изаберите Напредне системске поставке из левог менија.
- Изаберите картицу Спречавање извршења података.
Овде можете да изаберете да ли да омогућите ДЕП само за Виндовс и повезане апликације или за све програме на рачунару. Такође можете изабрати белу листу где можете изабрати да искључите одређени програм из ДЕП-а. Овај прозор је од ограничене употребе ван корпоративног окружења, али је ту ако желите да експериментишете.
Зашто не би требало да онемогућите ДЕП
Иако су почетне верзије ДЕП-а изазвале проблеме, новије верзије у Виндовс 8 и Виндовс 10 су много, много боље. ДЕП сада углавном ради у позадини и не меша се у начин на који користите рачунар. Постоји неколико разлога зашто не би требало да онемогућите ДЕП.
Основна заштита од невидљивог
Главни разлог да се ДЕП остави да ради је тај што пружа готово невидљиву заштиту од невидљивих нападача. Ако вирус или малвер прође кроз ваш безбедносни софтвер, а ДЕП је искључен, не постоји начин да сазнате да нешто ради на вашем рачунару. Злонамерни софтвер може да покреће скрипте и обавља своје задатке без сметњи, а то може бити разорно.
ДЕП сада препознаје већину нових игара и програма и неће вам сметати са грешкама или упозорењима. То је једна од оних Виндовс функција које заиста пружају вредност корисницима.
Са више вируса и малвера него икада који лебде интернетом, сваки додатни слој заштите је добра ствар. Ако с времена на време даје чудну грешку, то је мала цена. Осим тога, ако му се не свиђа одређени програм, увек га можете ставити на белу листу користећи метод који сам горе описао. Све док сте сигурни да је програм безбедан, требало би да будете добро.
Можда ДЕП не даје грешку
Неке грешке у кршењу уопште немају везе са превенцијом извршења података. То може бити контрола корисничког налога, локална политика, групна политика, Виндовс заштитник, ваш антивирусни или малвер софтвер или нешто сасвим друго. Постоји навика међу ИТ техничарима да окриве ДЕП за било какав приступ или кршење меморије, али то није увек тачно. Понекад је, али не увек.
Такође можете експериментисати тако што ћете онемогућити УАЦ, привремено паузирати безбедносни софтвер или покренути програм са администраторским привилегијама. Ако ради након тога, то уопште није био ДЕП.
Превенција извршења података је додата у Виндовс као додатни слој заштите. Можда нисам обожаватељ неких од Мицрософтових одлука када је у питању „нас заштита“, али ДЕП је онај који функционише. Осим ако заиста морате да онемогућите ДЕП, стварно бих га оставио да ради.