数据执行防护 (DEP) 是 Windows 中内置的一项技术,可帮助保护你免受从不应启动的位置启动的可执行代码的损害。 DEP 通过将电脑内存的某些区域标记为仅用于数据,将不允许任何可执行代码或应用从这些内存区域运行,
这旨在使尝试使用缓冲区溢出或其他技术的攻击更难从通常仅包含数据的内存部分运行其恶意软件。
不完美的类比
想象一下,你有一家咖啡店,你的商店有门,这些门是为客户和其他送货门。 为了确保在商店中仅销售和使用经批准的产品,需要所有交付必须通过送货门。
如果送货员通过被视为可疑的仅限客户的门,并且你拒绝接受他们的送货。
DEP 不允许交付 (可执行代码) 通过客户专用门 (内存区域标记为仅数据) 。
关闭或打开 DEP
默认情况下,DEP 处于打开状态,但如果需要 (关闭 DEP 或重新打开) ,则可以在 Windows 安全中心 应用中执行此操作。 我们建议将其保持打开,以保护它。
-
点击 Windows 键或“开始”按钮
-
键入Windows 安全中心并选择显示在搜索结果顶部的Windows 安全中心应用。
-
选择 “应用&浏览器控件”,然后选择“攻击防护”。
可以在“系统设置”选项卡上找到“数据执行防护”。
重要: 如果你的电脑由工作单位或学校管理,则系统管理员可能不允许你对此设置进行更改。
请在此
有关更深入的说明,请参阅 learn.microsoft.com 中的数据执行防护。
