データ実行防止 (DEP) は、Windows に組み込まれているテクノロジであり、想定されていない場所から起動される実行可能コードから保護するのに役立ちます。 DEP では、PC のメモリの一部の領域をデータ専用としてマークすることで、実行可能コードやアプリをメモリの領域から実行することはできません。
これは、バッファー オーバーフローやその他の手法を使用しようとする攻撃が、通常はデータのみを含むメモリの部分からマルウェアを実行するのを困難にするように設計されています。
不完全な類推
あなたがコーヒーショップを所有していて、あなたの店には顧客用のドアと配達用の他のドアがあるとします。 承認された製品のみが店舗で販売および使用されるようにするには、すべての配送が配送ドアを通過する必要があります。
配送担当者が疑わしいと見なされる顧客専用のドアを通って来て、配達を受け入れることを拒否した場合。
DEP では、配信 (実行可能コード) が顧客専用のドア (データ専用としてマークされたメモリ領域) を経由することはありません。
DEP をオフまたはオンにする
DEP は既定でオンになっていますが、オフにする (または再度オンにする) 必要がある場合は、Windows セキュリティ アプリでこれを行うことができます。 保護のためにオンのままにしておくことをお勧めします。
-
[Windows キー] または [スタート] ボタンを
-
「Windows セキュリティ」と入力し、検索結果の上部に表示されるWindows セキュリティ アプリを選択します。
-
[ アプリ & ブラウザー コントロール] を選択し、[Exploit protection]\(保護の悪用\) を選択します。
[システム設定] タブに [データ実行防止] があります。
重要: PC が職場または学校によって管理されている場合は、システム管理者がこの設定を変更できない可能性があります。
詳細情報
詳細な説明については、「learn.microsoft.com でのデータ実行防止」を参照してください。
