การป้องกันการดําเนินการข้อมูล (DEP) เป็นเทคโนโลยีที่มีอยู่ใน Windows ซึ่งช่วยปกป้องคุณจากการเรียกใช้โค้ดปฏิบัติการจากตําแหน่งที่ไม่ควรเป็นเช่นนั้น DEP จะดําเนินการดังกล่าวโดยการทําเครื่องหมายพื้นที่บางส่วนของหน่วยความจําในพีซีของคุณว่าเป็นข้อมูลเท่านั้น โดยจะไม่มีการอนุญาตให้เรียกใช้โค้ดหรือแอปจากพื้นที่หน่วยความจําเหล่านั้น
ซึ่งออกแบบมาเพื่อทําให้การโจมตีที่พยายามใช้บัฟเฟอร์ล้นหรือเทคนิคอื่นๆ ได้ยากขึ้น เพื่อเรียกใช้มัลแวร์จากส่วนเหล่านั้นของหน่วยความจําที่ปกติมีข้อมูลเท่านั้น
อนาล็อกไม่สมบูรณ์
ลองจินตนาการว่าคุณเป็นเจ้าของร้านกาแฟและร้านค้าของคุณมีประตูสําหรับลูกค้าและประตูอื่น ๆ สําหรับการจัดส่ง เพื่อให้มั่นใจว่ามีเพียงผลิตภัณฑ์ที่ได้รับอนุมัติเท่านั้นที่ขายและใช้ในร้านค้าของคุณคุณต้องจัดส่งทั้งหมดผ่านประตูจัดส่ง
หากคนจัดส่งมาผ่านประตูของลูกค้าเท่านั้นที่ถือว่าน่าสงสัยและคุณปฏิเสธที่จะยอมรับการจัดส่งของพวกเขา
DEP ไม่อนุญาตให้จัดส่ง (โค้ดปฏิบัติการ) มาทางประตูลูกค้าเท่านั้น (พื้นที่ของหน่วยความจําที่ทําเครื่องหมายไว้สําหรับข้อมูลเท่านั้น)
การปิดหรือเปิด DEP
DEP จะเปิดอยู่ตามค่าเริ่มต้น แต่ถ้าคุณจําเป็นต้องปิด (หรือเปิดอีกครั้ง) คุณสามารถทําได้ในแอป ความปลอดภัยของ Windows เราขอแนะนําให้เปิดทิ้งไว้เพื่อการป้องกันของคุณ
-
แตะปุ่ม Windows หรือปุ่ม เริ่มต้น
-
พิมพ์ ความปลอดภัยของ Windows และเลือกแอปความปลอดภัยของ Windows ที่ปรากฏที่ด้านบนของผลลัพธ์การค้นหา
-
เลือก แอป & การควบคุมเบราว์เซอร์ แล้วเลือก การป้องกัน Exploit
คุณจะพบ การป้องกันการดําเนินการข้อมูล บนแท็บ การตั้งค่าระบบ
สิ่งสำคัญ: ถ้าพีซีของคุณได้รับการจัดการโดยที่ทํางานหรือโรงเรียนของคุณ เป็นไปได้ว่าผู้ดูแลระบบของคุณไม่อนุญาตให้คุณทําการเปลี่ยนแปลงการตั้งค่านี้
เรียนรู้เพิ่มเติม
สําหรับคําอธิบายเชิงลึก เพิ่มเติม ให้ดู การป้องกันการดําเนินการข้อมูลที่ learn.microsoft.com