Защита от выполнения данных (DEP) — это технология, встроенная в Windows, которая помогает защититься от запуска исполняемого кода из мест, в которые он не должен запускаться. DEP делает это, помечая некоторые области памяти компьютера как только для данных, и исполняемый код или приложения не будут разрешены для выполнения из этих областей памяти.
Это усложняет атаки, которые пытаются использовать переполнение буфера или другие методы для запуска вредоносных программ из тех частей памяти, которые обычно содержат только данные.
Несовершенная аналогия
Представьте, что у вас есть кафе, и в вашем магазине есть двери, которые предназначены для клиентов и другие двери для доставки. Чтобы гарантировать, что только утвержденные продукты продаются и используются в вашем магазине, вы требуете, чтобы все поставки должны поступать через двери доставки.
Если сотрудник по доставке приходит через дверь, доступную только для клиента, которая считается подозрительной, и вы отказывается принять его доставку.
DEP не позволяет осуществлять доставку (исполняемый код) через дверь только для клиента (области памяти, помеченные только для данных).
Выключение или включение DEP
DEP включен по умолчанию, но если его нужно отключить (или снова включить), это можно сделать в приложении Безопасность Windows. Для защиты рекомендуется оставить его включенным.
-
Нажмите клавишу Windows или кнопку Пуск
-
Введите Безопасность Windows и выберите приложение Безопасность Windows, которое отображается в верхней части результатов поиска.
-
Выберите App & элемент управления браузером, а затем — Защита от эксплойтов.
Защита от выполнения данных отображается на вкладке Параметры системы .
Важно: Если компьютер управляется вашей работой или учебным заведением, системный администратор не разрешает вносить изменения в этот параметр.
Подробнее
Более подробное объяснение см. в статье Защита от выполнения данных на learn.microsoft.com.
