Ngăn chặn Thực hiện Dữ liệu (DEP) là một công nghệ được tích hợp vào Windows giúp bảo vệ bạn khỏi việc khởi chạy mã thực thi từ những nơi mà nó không được cho phép. DEP thực hiện điều đó bằng cách đánh dấu một số khu vực trong bộ nhớ của PC chỉ dành cho dữ liệu, không có mã hoặc ứng dụng thực thi nào sẽ được phép chạy từ các vùng bộ nhớ đó.
Điều này được thiết kế để làm cho các cuộc tấn công khó khăn hơn đối với các cuộc tấn công cố gắng sử dụng tràn bộ đệm hoặc các kỹ thuật khác, để chạy phần mềm độc hại của chúng từ các bộ nhớ mà thường chỉ chứa dữ liệu.
Sự so sánh không hoàn hảo
Hãy tưởng tượng bạn sở hữu một quán cà phê, và cửa hàng của bạn có cửa cho khách hàng và cửa ra vào khác để giao hàng. Để đảm bảo rằng chỉ sản phẩm được chấp thuận được bán và sử dụng trong cửa hàng của bạn, bạn yêu cầu rằng tất cả các giao hàng phải đi qua các cửa giao hàng.
Nếu một người giao hàng đến thông qua cửa chỉ dành cho khách hàng được coi là đáng ngờ và bạn từ chối chấp nhận giao hàng của họ.
DEP không cho phép giao hàng (mã thực thi) đi qua cửa chỉ dành cho khách hàng (các khu vực bộ nhớ được đánh dấu chỉ dành cho dữ liệu).
Bật hoặc tắt DEP
DEP được bật theo mặc định, nhưng nếu bạn cần tắt (hoặc bật lại), bạn có thể làm điều đó trong ứng Bảo mật Windows của bạn. Chúng tôi khuyên bạn nên bật cài đặt này để bảo vệ.
-
Nhấn vào phím Windows hoặc nút Bắt đầu .
-
Nhập Bảo mật Windows và chọn ứng Bảo mật Windows xuất hiện ở đầu kết quả tìm kiếm.
-
Chọn Ứng dụng & điều khiển trình duyệt rồi chọn Bảo vệ khai thác.
Bạn sẽ tìm thấy Ngăn chặn Thực hiện Dữ liệu trên tab Cài đặt hệ thống.
Quan trọng: Nếu PC của bạn do cơ quan hoặc trường học của bạn quản lý, có thể người quản trị hệ thống không cho phép bạn thực hiện thay đổi đối với cài đặt này.
Tìm hiểu thêm
Để được giải thích chuyên sâu hơn, hãy xem Ngăn chặn thực hiện dữ liệu learn.microsoft.com.