資料執行防止 (DEP) 是 Windows 內建的技術,可協助保護您避免從不應該執行的程式碼啟動。 DEP 會將電腦記憶體的某些區域標示為僅供資料使用,如此便無法從這些記憶體區域執行可執行檔程式碼或應用程式。
其設計目的是要讓嘗試使用緩衝區溢位或其他技術的攻擊更難從通常只包含資料的記憶體部分執行其惡意程式碼。
不完美的類比
假設您擁有一家咖啡店,而您的商店有門供客戶使用,其他門供遞送。 為了確保只有核准的產品會在您的商店中銷售和使用,您需要所有遞送都必須通過送貨門。
如果遞送人員通過被視為可疑的客戶專屬門,而您拒絕接受其遞送。
DEP 不會讓遞送 (可執行檔程式碼) 透過客戶專用的門 (記憶體區域標記為僅限資料) 。
關閉或開啟 DEP
DEP 預設為開啟,但如果您需要將它關閉 (或重新開啟) ,您可以在 Windows 安全性 應用程式中執行此動作。 建議您將它保持開啟,以利您的保護。
-
點選 [Windows 鍵] 或 [開始] 按鈕
。 -
輸入Windows 安全性,然後選取出現在搜尋結果頂端的Windows 安全性應用程式。
-
選 取 [應用程式&瀏覽器控制項],然後選取 [惡意探索保護]。
您可以在 [系統設定] 索引標籤上找到[資料執行防止]。
重要: 如果您的電腦是由您的公司或學校管理,可能是您的系統管理員不允許您變更此設定。
深入了解
如需更深入的說明,請參閱 learn.microsoft.com 的資料執行防止。
