DEP(데이터 실행 방지)는 Windows에 기본 제공되는 기술로, 실행 코드가 시작되지 않은 위치에서 실행 코드가 시작되지 않도록 보호합니다. DEP는 PC 메모리의 일부 영역을 데이터 전용으로 표시하여 해당 메모리 영역에서 실행 코드 또는 앱을 실행할 수 없습니다.
이는 버퍼 오버플로 또는 기타 기술을 사용하려는 공격이 일반적으로 데이터만 포함하는 메모리 부분에서 맬웨어를 실행하기 어렵게 하기 위해 설계되었습니다.
불완전한 비유
커피숍을 소유하고 있으며, 매장에는 고객용 문과 배달을 위한 다른 문이 있다고 상상해 보십시오. 승인된 제품만 판매되고 상점에서 사용되도록 하려면 모든 배송이 배달 문을 통과해야 합니다.
배달 담당자가 의심스러운 것으로 간주되는 고객 전용 문을 통해 들어오고 배달 수락을 거부하는 경우.
DEP는 배달(실행 코드)이 고객 전용 문(데이터 전용으로 표시된 메모리 영역)을 통과하도록 허용하지 않습니다.
DEP 끄기 또는 켜기
DEP는 기본적으로 켜져 있지만 해제(또는 다시 켜기)해야 하는 경우 Windows 보안 앱에서 이 작업을 수행할 수 있습니다. 보호를 위해 켜진 상태로 두는 것이 좋습니다.
-
Windows 키 또는 시작 단추
-
Windows 보안 입력하고 검색 결과의 맨 위에 표시되는 Windows 보안 앱을 선택합니다.
-
앱 & 브라우저 컨트롤을 선택한 다음 악용 보호를 선택합니다.
시스템 설정 탭에서 데이터 실행 방지를 찾을 수 있습니다.
중요: PC가 회사 또는 학교에서 관리되는 경우 시스템 관리자가 이 설정을 변경하지 못하게 할 수 있습니다.
Azure Bastion에 대한
자세한 설명은 learn.microsoft.com 데이터 실행 방지를 참조하세요.
