Datu izpildes novēršana (Data Execution Prevention — DEP) ir operētājsistēmā Windows iebūvēta tehnoloģija, kas palīdz aizsargāties pret izpildāmo kodu palaišanu no vietām, kur tas netiek paredzēts. DEP to dara, atzīmējot dažus datora atmiņas apgabalus kā tikai datus, no šiem atmiņas apgabaliem nebūs atļauts palaist izpildāmu kodu vai programmas.
Tas ir paredzēts, lai grūtāk darbinātu uzbrukumus, kas mēģina izmantot bufera pārpildi vai citas metodes, un ļaunprogrammatūru darbināt no tām atmiņas daļām, kurās parasti ir tikai dati.
Uniģitijas analogija
Iedomājieties, ka jums pieder kafejnīca, un jūsu veikalā ir durvis, kas domātas klientiem un citām durvis, lai tās piegādātu. Lai nodrošinātu, ka jūsu veikalā tiek pārdoti un izmantoti tikai apstiprināti produkti, ir nepieciešams, lai visām piegādēm tiktu iztiekas piegādes durvis.
Ja piegādes persona nonāk tikai klientiem kā aizdomīgas vietas un jūs noraidīsiet tās piegādi.
DEP neļauj piegādāt preces (izpildāmu kodu) tikai klientam (atmiņas apgabali, kas atzīmēti tikai datiem).
DEP izslēgšana vai ieslēgšana
DEP ir ieslēgta pēc noklusējuma, bet, ja vēlaties to izslēgt (vai atkal ieslēgt), to varat paveikt Windows drošība programmā. Iesakām to atstāt ieslēgtu, lai nodrošinātu jūsu aizsardzību.
-
Pieskarieties pie Windows taustiņa vai sākuma pogas
-
Ierakstiet Windows drošība un atlasiet Windows drošība programmu, kas tiek parādīta meklēšanas rezultātu augšdaļā.
-
Atlasiet Programmu & pārlūkprogrammas vadīklu un pēc tam Exploit Protection.
Datu izpildes novēršana ir atrodami cilnē Sistēmas iestatījumi.
Svarīgi!: Ja jūsu datoru pārvalda jūsu darba vai mācību iestādes, iespējams, ka sistēmas administrators neļauj veikt izmaiņas šajā iestatījumā.
Papildinformācija
Detalizētu skaidrojumu skatiet sadaļā Datu izpildes novēršana šajā learn.microsoft.com.
