Prevence spouštění dat (DEP) je integrována do systému Windows 10 a přidává další vrstvu zabezpečení, která zabraňuje spuštění malwaru v paměti. Ve výchozím nastavení je povoleno a je navrženo tak, aby rozpoznávalo a ukončovalo provozování neautorizovaných skriptů ve vyhrazených oblastech paměti počítače. Jedná se o populární útočný vektor pro malware, a proto společnost Microsoft přidala DEP, aby jej zastavila.
Viz také náš článek Jak používat GarageBand ve Windows
Prevence spouštění dat byla zavedena v systému Windows 7 ve společném úsilí společnosti Microsoft uzavřít některé z mnoha bezpečnostních děr, které trápily operační systém. Je to skvělá teorie, ale pokud jste někdy viděli zprávu „Tento program byl zablokován pro vaši ochranu“, víte, že to vždy nefunguje tak, jak je inzerováno. Vždy je lepší být příliš paranoidní než paranoidní, ale když se dostane do cesty výkonu počítače, stává se nepříjemným.
Zakázat prevenci spouštění dat
Existuje mnoho důvodů, proč byste nikdy neměli deaktivovat prevenci spouštění dat (DEP). Spíše než pohřbít titulek, nejprve vám ukážu, jak to udělat, a pak mluvím o tom, proč byste to neměli dělat.
- Otevřete okno CMD jako správce.
- Zadejte 'bcdedit.exe / set {aktuální} nx AlwaysOff' a stiskněte klávesu Enter.
Po dokončení byste měli vidět pod textem „Operace byla úspěšně dokončena“. DEP je nyní ve vašem počítači vypnutá. Pokud chcete znovu aktivovat funkci DEP, napište 'bcdedit.exe / set {aktuální} nx AlwaysOn' a stiskněte klávesu Enter. Stejné úspěšné oznámení byste měli vidět pod příkazem, pokud to fungovalo.
Pokud vidíte chybu jako na obrázku výše, která zní „Hodnota je chráněna zásadou Secure Boot a nelze ji upravit ani odstranit“, znamená to, že ve vašem systému BIOS / UEFI je povoleno zabezpečené spuštění. Chcete-li deaktivovat funkci DEP, budete muset restartovat počítač do systému BIOS / UEFI, najít nastavení Secure Boot a vypnout jej. Spusťte systém Windows a zopakujte výše uvedené kroky a deaktivujte funkci DEP.
Můžete ovládat trochu toho, jak DEP funguje z Windows GUI.
- Otevřete Ovládací panely.
- Přejděte do části Systém a zabezpečení a systém.
- Z nabídky vlevo vyberte Advanced System Settings.
- Vyberte kartu Prevence spuštění dat.
Zde si můžete vybrat, zda chcete povolit funkci DEP pouze pro Windows a související aplikace nebo pro všechny programy v počítači. Můžete také vybrat bílou listinu, kde můžete vybrat, že z programu DEP vyloučíte konkrétní program. Toto okno má omezené použití mimo podnikové prostředí, ale je tam, pokud chcete experimentovat.
Proč byste neměli deaktivovat funkci DEP
Zatímco počáteční verze DEP způsobovaly problémy, novější verze ve Windows 8 a Windows 10 jsou mnohem, mnohem lepší. DEP nyní většinou funguje na pozadí a nezasahuje do toho, jak počítač používáte. Existuje několik důvodů, proč byste neměli deaktivovat funkci DEP.
Základní ochrana proti neviditelným
Hlavním důvodem nechat DEP běžet je, že poskytuje téměř neviditelnou ochranu před neviditelnými útočníky. Pokud se prostřednictvím bezpečnostního softwaru dostane virus nebo malware a program DEP je vypnutý, neexistuje žádný způsob, jak vědět, že na vašem počítači něco funguje. Malware může spouštět skripty a vykonávat své úkoly bez rušení, což může být zničující.
DEP nyní rozpoznává většinu nových her a programů a nebude vás rušit chybami ani upozorněními. Je to jedna z funkcí systému Windows, která uživatelům skutečně přináší hodnotu.
S více viry a malwarem, než kdy jindy plovoucí po internetu, je jakákoli další vrstva ochrany dobrá věc. Pokud to udělá lichou chybu občas, je to malá cena, kterou je třeba zaplatit. Navíc, pokud se mu nelíbí konkrétní program, můžete jej vždy přidat na bílou listinu pomocí metody, kterou jsem popsal výše. Pokud jste si jisti, že je program bezpečný, měli byste být v pořádku.
Může to být chyba DEP
Některé chyby porušení nejsou vůbec spojeny s prevencí spouštění dat. Může to být řízení uživatelských účtů, místní zásady, skupinové zásady, Windows Defender, váš antivirový nebo malware software nebo něco úplně jiného. Mezi IT Techniky je zvykem obviňovat DEP za jakékoli porušení přístupu nebo paměti, ale není to vždy pravda. Je to někdy, ale ne vždy.
Můžete také experimentovat deaktivací UAC, dočasným pozastavením bezpečnostního softwaru nebo spuštěním programu s oprávněními správce. Pokud to funguje poté, co to bylo, nebylo to DEP vůbec.
Prevence spouštění dat byla do systému Windows přidána jako další vrstva ochrany. Nemusím být fanouškem některých rozhodnutí společnosti Microsoft, pokud jde o „ochranu nás“, ale DEP je ta, která funguje. Pokud opravdu nebudete muset deaktivovat DEP, opravdu bych to nechal běžet.
