Preventie van gegevensuitvoering (DEP) is een technologie die is ingebouwd in Windows die u beschermt tegen het starten van uitvoerbare code vanaf plaatsen waar dit niet hoort. DEP doet dit door bepaalde gebieden van het geheugen van uw pc te markeren als alleen voor gegevens. Uitvoerbare code of apps mogen niet worden uitgevoerd vanuit die gebieden van het geheugen.
Dit is ontworpen om het moeilijker te maken voor aanvallen die gebruikmaken van bufferoverloop of andere technieken, om hun malware uit te voeren vanuit die delen van het geheugen die normaal gesproken alleen gegevens bevatten.
Een onvolmaakte analogie
Stel dat u een koffiebar hebt en dat uw winkel deuren heeft voor klanten en andere deuren voor leveringen. Om ervoor te zorgen dat alleen goedgekeurde producten worden verkocht en gebruikt in uw winkel, vereist u dat alle leveringen via de leveringsdeuren moeten komen.
Als een bezorger door de klant komt die als verdacht wordt beschouwd en u weigert de levering te accepteren.
DEP laat leveringen (uitvoerbare code) niet via de klantdeur (gebieden met geheugen die alleen zijn gemarkeerd voor gegevens).
DEP in- of uitschakelen
DEP is standaard ingeschakeld, maar als u deze wilt uitschakelen (of weer wilt inschakelen), kunt u dat doen in de Windows-beveiliging-app. We raden u aan deze ingeschakeld te laten voor uw beveiliging.
-
Tik op de Windows-toets of startknop .
-
Typ Windows-beveiliging en selecteer de Windows-beveiliging app die boven aan de zoekresultaten wordt weergegeven.
-
Selecteer App & browserbeheer en vervolgens Exploit protection.
U vindt Preventie van gegevensuitvoering op het tabblad Systeeminstellingen .
Belangrijk: Als uw pc wordt beheerd door uw werk of school, is het mogelijk dat uw systeembeheerder u niet toestaat om wijzigingen aan te brengen in deze instelling.
Meer informatie
Zie Preventie van gegevensuitvoering op learn.microsoft.com voor een uitgebreidere uitleg.