Инструкция
Отключение DEP оправдано в том случае, если на вашем компьютере установлен надежный антивирус и не менее качественный брандмауэр. В ряде случаев бывает достаточно не отключать DEP полностью, а изменить настройки этой функции. Для этого зайдите в «Панель управления», потом откройте пункты меню «Свойства» - «Дополнительно». Найдите раздел «Быстродействие», нажмите кнопку «Параметры» и выберите вкладку «Предотвращение выполнения данных». Для изменения параметров DEP вам понадобится пароль администратора.
Для полного отключения DEP в Windows XP необходимо отредактировать файл boot.ini, находящийся в коневой части загрузочного диска. Отредактировать его можно двумя способами. Первый: включите отображение системных файлов, для этого откройте свойства любой папки – «Сервис» - «Свойства папки» - «Вид». Активируйте радиокнопку «Показывать скрытые файлы и папки», потом найдите строку «Скрывать защищенные системные файлы», снимите с нее флажок и нажмите кнопку ОК.
Откройте файл boot.ini, найдите параметр noexecute и измените его на noexecute=AlwaysOff. Сохраните изменения и перезагрузите компьютер. Теперь функция DEP всегда .
Во втором варианте вы можете изменить файл boot.ini через функцию редактирования параметров загрузки и восстановления. Откройте «Панель управления», выберите из списка строку «Система», потом пункт «Дополнительно». В разделе «Загрузка и восстановление» найдите и нажмите кнопку «Параметры». Далее в новом окне нажмите кнопку «Правка». Отредактируйте файл boot.ini и сохраните изменения.
Если вы пользуетесь операционной системой Windows 7, отключение DEP можно выполнить следующим способом. Сначала запустите командную строку (консоль), для этого нажмите кнопку «Пуск» и в поле поиска введите команду cmd, потом кликните правой кнопкой мышки и запустите программу от имени администратора. Далее в открывшемся окне консоли введите: bcdedit.exe /set {current} nx AlwaysOff, проверьте правильность команды и нажмите Enter. Перезагрузите компьютер. Функция DEP будет отключена для всей системы.
Видео по теме
Источники:
- отключить dep windows xp
Сразу же после появления компьютеров появились и первые компьютерные вирусы. И если сначала программисты писали их ради забавы, позже вирусы стали создаваться с целью кражи конфиденциальных данных и совершения на компьютере пользователя других вредоносных действий. Одним из барьеров на их пути является функция DEP.
DEP как Data Execution Prevention, или предотвращение выполнения данных. Данная функция встроена во все современные операционные системы, включая и Windows. Ее задачей является блокировка попыток выполнить код, находящийся в области памяти, предназначенной только для данных. Логика такого запрета проста и понятна: данные – это не исполняемый код, а информация. Если область памяти имеет пометку «только для данных», то в ней не может быть исполняемого кода. И когда вдруг в этой области памяти некий процесс пытается запустить код, это уже явный признак нештатной ситуации.
Благодаря функции DEP, осуществляющей контроль содержимого оперативной памяти, удается отражать множество атак. Как только выясняется, что какая-то программа некорректно использует системную память, DEP тут же закрывает это приложение и выдает предупреждение о том, что было предотвращено выполнение данных.
Функция защиты реализована на аппаратном и программном уровне, что повышает ее надежность. Аппаратная защита использует возможности процессоров, в которых есть поддержка DEP. При этом некоторые области памяти помечаются как не содержащие исполняемого кода. Если какая-то программа пытается запустить код из такой области памяти, данное приложение тут же закрывается.
Необходимость реализации программной защиты вызвана особенностями архитектуры Windows, а именно, механизмом обработки исключений. Достоинством программной защиты является то, что она может работать на компьютерах с любыми процессорами, в том числе не поддерживающими DEP. В данном варианте защищаются только самые важные системные файлы.
Пользователь имеет возможность изменить настройки DEP. Для этого необходимо открыть «Панель управления», выбрать вкладку «Система», потом «Свойства системы» - «Дополнительно» - «Быстродействие» - «Параметры». В окошке «Параметры быстродействия» найдите вкладку «Предотвращение выполнения данных». У вас есть возможность включить DEP только для основных программ и служб или для всех, кроме перечисленных в списке. Для изменения параметров настройки защиты необходим пароль администратора.
Современные операционные системы и современные процессоры реализуют на программном и аппаратном уровнях функцию предотвращения выполнения данных (англ. Data Execution Prevention
) известную как DEP
. Данная функция не позволяет приложениям выполнять код из отдельных областей памяти. DEP стало ответом вредоносным программам, сохраняющих свой код в таких областях, например, посредством переполнения буфера.
Аппаратная реализация DEP
В некоторых моделях процессоров реализована возможность помечать области памяти атрибутом, запрещающим исполнять код из данной области. Аппаратное предотвращение выполнения данных реализовано на уровне страниц виртуальной памяти и помечает данные страницы через изменение одного бита элемента таблицы страниц.
Программная реализация DEP
Программно функция предотвращения выполнения данных реализована во всех основных десктопных операционных системах (Windows, Linux, macOS), доступна она также в Android. В системах Windows DEP появилась в Windows XP SP 2 и Windows Server 2003 SP 1. Начиная с Windows Vista эта функция является встроенной в систему.
В Windows 7 при срабатывании DEP можно увидеть следующее сообщение: Для обеспечения защиты вашего компьютера служба предотвращения выполнения данных закрыла [имя программы] . По умолчанию эта функция включена только для основных программ и служб операционной системы, но её можно распространить и на все программы и службы. Отключить DEP в Windows полностью через графический интерфейс не представляется возможным, но это можно сделать путем редактирования загрузчика Windows.
Чтобы попасть в настройки DEP в Windows 7 откройте свойства системы (Пуск → Панель управления → Система ). Далее откройте Дополнительные параметры системы , там найдите пункт Быстродействие и нажмите Параметры .
Здесь можно выбрать, включать ли DEP для всех программ и служб или только основных, а также задать исключения.
Отключение функции DEP в Windows
Если Вы хотите совсем отключить DEP в Windows, придется редактировать загрузчик ОС. В современных версиях Windows делается это через утилиту bcdedit .
Запустите командную строку с правами администратора и вбейте следующий текст:
bcdedit.exe /set {current} nx AlwaysOffПосле этого нужно перезагрузить компьютер.
Обратно включить функцию DEP можно командой
bcdedit.exe /set {current} nx OptInПосле этого нужно также перезагрузить ПК.
Что такое предотвращение выполнения данных
Предотвращение выполнения данных (DEP) – это средство защиты компьютера от вирусов и других угроз безопасности. DEP проверяет программы, контролируя безопасность использования ими системной памяти.
Если программа пытается запустить (выполнить) код из памяти в неправильный образ, DEP ее закрывает. Функция DEP осуществляет автоматический контроль важных программ и служб Windows, однако уровень защиты можно увеличить, настроив DEP на .
Безопасно ли запускать программу, закрытую функцией DEP
Да, но только если функция DEP остается включенной для этой программы, чтобы Windows могла продолжать выявление попыток выполнения кода с защищенных участков памяти и помогать в предотвращении атак.
Почему DEP продолжает закрывать программу
В таком случае программа может не запускаться надлежащим образом, если функция DEP включена. Перед изменением каких-либо параметров DEP проверьте, является ли данная версия программы совместима с DEP, а также существует ли обновленная версия от издателя программного обеспечения.
Как предотвратить закрытие функцией DEP программы
Во-первых, см. на сайте издателя программного обеспечения, или доступна совместимая с DEP версия программы. Если издатель не выпустил обновленную, совместимую с DEP версию можно отключить DEP для программы, которая была закрыта. Эту программу можно будет использовать, но она может стать уязвимой к атакам, которые могут распространиться на другие программы и файлы.
Если для определенной программы отключить DEP, желательно периодически проверять наличие обновленной версии этой программы и после ее обновления снова включить DEP.
Что делать, если функция DEP закрывает службу Windows
Программы svchost.exe и explorer.exe являются частями операционной системы Windows. Если DEP закрывает их или другие службы Windows, это может быть вызвано меньшими программами, например, расширениями, которые создаются другими издателями программного обеспечения функционируют внутри Windows .
Если вскоре после установки определенной программы DEP закрывает программы, входящие в состав Windows, проверьте наличие у издателя обновленной, совместимой с функцией DEP версии, или попробуйте ее удалить.
Работает ли DEP без аппаратного предотвращения выполнения данных
Да. DEP – это программное средство Windows. В некоторых процессорах существует также функция аппаратного предотвращения выполнения данных, которая обозначается разными названиями.
В таких процессорах для предотвращения выполнения программами кодов в защищенных участках памяти используется аппаратная технология. Если процессор не поддерживает аппаратное предотвращение выполнения данных, Windows предотвратит выполнение данных с помощью программной функции DEP, защищая компьютер.
Любители покопаться в настройках операционной системы Виндовс наверняка встречали упоминание о DEP. Это английская аббревиатура, образованная от слов Data Execution Prevention, что в русской транскрипции означает функцию предотвращения выполнения данных. К примеру, эти настройки в «Семерке» можно легко найти, если проследовать по пути: «Мой компьютер» - открываем «Свойства» - идем в «Дополнительные параметры» - теперь «Дополнительно» и «Параметры». Нужная вкладка одна - предотвращение выполнения данных. Здесь пользователю предоставляется возможность выбора режима работы функции: задействовать для некоторых системных служб и программ или для всех, кроме указанного исключения. Правда, отключение dep отсюда выполнить не получится, но об этом чуть позже.
Функция DEP является интегрированным в Виндовс (начиная с XP со вторым сервис-паком) программным решением, позволяющим предотвращать выполнение программного кода из области данных (куча, стек). Механизм работы с памятью предполагает, что существует несколько областей, в которых не должны находиться исполняемые участки кода. Несмотря на это, как в Линукс с ядром до 2.3.23, так и в Виндовс до SP2, никакого контроля за размещением программных данных в системной памяти не выполнялось. Разумеется, за исключением защиты непосредственно самого ядра. Данной уязвимостью просто не могли не воспользоваться создатели вредоносных программ (вирусов), в результате чего стали активно шириться различные черви и эксплоиты, через root получавшие права доступа. Кроме того, многие вирусы вызывали переполнение буфера и фактическое
Для предотвращения этого был реализован механизм защиты. На тот момент никто даже не думал, как отключить dep, ведь это казалось благом. Разработчики процессоров быстро сориентировались и включили аппаратную поддержку данной функции - это XD бит у Pentium 4 шестой серии и NX бит у Athlon 64. Интересно, что благодаря правильному маркетингу наличие такой поддержки стоило покупателю дополнительных денег. В настоящее время процессоров без XD (NX) не существует, как, впрочем, и Особенно примечательно, что даже в Android 4.1 появилась поддержка dep. Более подробно ознакомиться с особенностями работы этой функции можно в глобальной Сети.
Если все так хорошо, то почему иногда задается вопрос «как отключить dep»? Ответ прост - некоторые программы написаны без учета особенностей работы менеджера системной памяти. До «эры» DEP это не имело принципиального значения, так как пользователю нужно, чтобы запускаемое им приложение работало, а как оно там взаимодействует с системой - дело десятое. Конечно, речь идет о нормальных программах, а не вирусах.
С появлением же DEP Windows стала запрещать исполнение кода некорректно написанных программ. Это вполне понятно, ведь система не знает, чем именно вызвано странное поведение - вирусом или легальной программой. Выход один - разобраться, как отключить dep. Кстати, в свое время упорно ходили слухи, что выключение данной функции позволяет повысить Некоторые пользователи утверждали, что так как на проверку состояния страниц памяти и операционная система расходуют часть своих ресурсов, то, зная, как отключить dep, можно увеличить производительность системы. Основа такого предположения верна, но ускорение работы находится в рамках погрешности, поэтому им можно пренебречь.
Все же, если из-за DEP наблюдаются проблемы с запуском какой-либо программы, функция может быть отключена. В «Семерке» для этого необходимо выполнить следующее:
Нажимаем комбинацию Win+R;
В появившейся строке набираем «bcdedit.exe /set {current} nx AlwaysOff» (без кавычек) и нажимаем Enter.
Важно: пользователь должен работать в системе с правами администратора. Вот так все просто. После данной операции функция будет запрещена для всех приложений и служб.
Что такое DEP? От английского Data Execution Prevention, что переводится как «Предотвращение выполнения данных». По сути, это функция безопасности, встроенная в различные операционные системы, включая Windows. Функция защищает систему от некоторых вирусов, троянов и прочих угроз безопасности, правда, путать с антивирусом или антивирусной утилитой ее ни в коем случае нельзя.
DEP не является антивирусом. DEP помечает отдельные служебные области в оперативной памяти компьютера как «неисполняемые». Если программа попытается исполнить код в этой области, функция сработает, поэтому программа будет закрыта, а пользователь увидит соответствующее сообщение. Зачем это сделано? Все просто: по такому алгоритму работают некоторые вредоносные программы, поэтому принудительное закрытие приложение позволяет избежать атаки.
Разумеется, отключать DEP никто не рекомендует и я вхожу в эту же когорту людей. Проблема в том, что в единичных случаях DEP может «мешать» работе приложений на компьютере, поэтому иногда эту функцию все же приходится отключать. Лучше делать это временно, не забыв затем включить DEP. Функция работает на Windows 7, 8 и 8.1.
Как отключить DEP для всей системы?
Самый простой способ — это . Для этого нажмите «Пуск», в строке «Найти программы и файлы» напишите cmd. В верхней части окна появится ярлык программы. Нажмите на него правой кнопкой мыши и выберите «Запуск от имени администратора».
Появится окно командной строки. В него добавьте следующую строку:
bcdedit.exe /set {current} nx AlwaysOff
Нажмите клавишу Enter.
После того, как в окне командной строки вы увидите надпись «Операция успешно завершена», закройте окно и перезагрузите компьютер, что бы изменения вступили в силу. Этот способ позволяет отключить DEP для всех служб или программ.
Как отключить DEP для отдельной программы?
Если вы желаете отключить DEP только для отдельной программы, мы пойдем другим путем.
Найдите на рабочем столе значок «Компьютер» (если не нашли, нажмите на кнопку «Пуск» и посмотрите в правую сторону окна), нажмите на него правой кнопкой мыши и в меню выберите «Свойства». Откроется окно просмотра основных сведений о вашем компьютере. В его левой части есть небольшое меню, в котором нас интересует пункт «Дополнительные параметры системы». Нажимаем.
Открывается окошко. На вкладке «Дополнительно» нажимаем кнопку «Параметры».
Откроется еще одно окошко. В нем выберите вкладку «Предотвращение выполнения данных». Ставите галочку рядом с пунктом «Включить DEP для всех программ и служб, кроме выбранных ниже», а с помощью кнопки «Добавить» добавляете файлы программ (.exe), которые и необходимо отключить.
Не забудьте нажать на кнопку ОК, когда выбор будет завершен.
Еще один похожий способ, но только с помощью . Открываем редактор реестра (WIN+R, вводим в окно слово regedit и нажимаем Enter). Проходим по пути HKEY LOCAL MACHINE — SOFTWARE — Microsoft — Windows NT — CurrentVersion — AppCompatFlags — Layers. Если пункта Layers нет, не беда, создайте его самостоятельно. Затем в нем создаете строковый параметр, имя которого — путь к исполняемому файлу программы, а в качестве значения указываете DisableNXShowUI.
Этим способом (с редактором реестра) я пользоваться крайне не советую, что бы вы случайно не изменили реестр там, где это не нужно, поэтому ответственность за выполнение сего действия вы берете на себя.
Как включить DEP в Windows?
Тут все просто. Запускаем командную сроку от имени администратора и пишем:
bcdedit.exe /set {current} nx OptIn
Перезагружаем компьютер. Все.
