Duomenų apdorojimo prevencija (DEP) yra sistemoje "Windows" įtaisyta technologija, padedanti apsisaugoti nuo vykdomo kodo paleidimo iš vietų, kuriose jis neturėtų būti paleistas. DEP tai daro pažymėdamas, kad kai kurios kompiuterio atminties sritys skirtos tik duomenims, iš šių atminties sričių nebus leidžiama vykdyti vykdomojo kodo ar programėlių.
Taip siekiama, kad atakoms, kurios bando naudoti buferio perpildą ar kitus būdus, būtų sunkiau paleisti kenkėjišką programą iš tų atminties dalių, kuriose paprastai yra tik duomenys.
Netobula analogija
Įsivaizduokite, kad jums priklauso kavinė, o jūsų parduotuvė turi duris, kurios skirtos klientams ir kitas duris pristatymui. Siekdami užtikrinti, kad tik patvirtinti produktai būtų parduodami ir naudojami jūsų parduotuvėje, jums reikia, kad visi pristatymai patektų pro pristatymo duris.
Jei pristatymą atliekantis asmuo atvyksta tik per įtartinas kliento duris ir jūs atsisakote priimti jų pristatymą.
DEP neleidžia pristatymams (vykdytinas kodas) atvykti per kliento duris (atminties sritis, pažymėtas tik duomenims).
DEP išjungimas arba įjungimas
Pagal numatytuosius parametrus DEP yra įjungtas, bet jei norite jį išjungti (arba vėl įjungti), tai galite padaryti "Windows" sauga programoje. Rekomenduojame palikti jį įjungtą jūsų apsaugai.
-
Bakstelėkite "Windows" klavišą arba pradžios mygtuką .
-
Įveskite "Windows" sauga ir pasirinkite ieškos rezultatų viršuje rodomą "Windows" sauga programą.
-
Pasirinkite Programos & naršyklės valdiklį, tada " Exploit protection".
Duomenų apdorojimo prevencija rasite skirtuke Sistemos parametrai.
Svarbu: Jei jūsų kompiuterį valdo darbo arba mokymo įstaiga, gali būti, kad sistemos administratorius neleidžia atlikti šio parametro pakeitimų.
Sužinoti daugiau
Išsamesnį paaiškinimą žr. Duomenų apdorojimo prevencija "learn.microsoft.com".