Dataexekveringsskydd (DEP) är en teknik som är inbyggd i Windows och som skyddar dig från att starta körbar kod från platser där den inte ska. DEP gör det genom att markera vissa delar av datorns minne som endast för data, ingen körbar kod eller appar får köras från dessa minnesområden.
Det här är utformat för att göra det svårare för attacker som försöker använda buffertspill eller andra tekniker att köra skadlig kod från de delar av minnet som normalt bara innehåller data.
En ofullkomlig analogi
Föreställ dig att du äger ett kafé, och din butik har dörrar som är för kunder och andra dörrar för leveranser. För att säkerställa att endast godkända produkter säljs och används i din butik kräver du att alla leveranser måste komma genom leveransdörrarna.
Om en leveransperson kommer genom den kundspecifika dörren som anses misstänkt och du avböjer att acceptera leveransen.
DEP låter inte leveranser (körbar kod) komma genom den kundspecifika dörren (områden med minne som är markerade för endast data).
Aktivera eller inaktivera DEP
DEP är aktiverat som standard, men om du behöver inaktivera det (eller aktivera det igen) kan du göra det i Windows-säkerhet-appen. Vi rekommenderar att du lämnar den aktiverad för ditt skydd.
-
Tryck på Windows-tangenten eller Start-knappen
-
Skriv Windows-säkerhet och välj appen Windows-säkerhet som visas högst upp i sökresultatet.
-
Välj App- & webbläsarkontroll och sedan Sårbarhetsskydd.
Du hittar Dataexekveringsskydd på fliken Systeminställningar .
Viktigt!: Om datorn hanteras av ditt arbete eller din skola är det möjligt att systemadministratören inte tillåter att du ändrar den här inställningen.
Mer information
En mer ingående förklaring finns i Dataexekveringsskydd i learn.microsoft.com.
