数据执行保护(数据执行保护是什么)
一、什么是“数据执行保护”以及如何关闭
DEP简单地说可以看作操作系统底层的安全防护机制,本身不具备对病毒检测的功能。但如果有利用漏洞溢出包括本地溢出的病毒发作时,DEP可以进行防护作用。关闭数据执行保护:使用记事本打开c:\boot.ini文件。如果有只读属性,需要先将只读属性去掉。可以找到multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition"/noexecute=optin/fastdetect把/noexecute=optin改为/execute即可。即改为: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition"/execute/fastdetect/noexecute=optin这是默认开关。启用 DEP。/execute-禁用 DEP。/noexecute参数的取值可以是AlwaysOn、AlwaysOff、OptIn、OptOut中的任一个。当你启用DEP(系统数据执行保护)的时候,/noexecute=optin;关闭DEP,/noexecute=optout/noexecute=AlwaysOn时,便将整个系统置于 DEP保护范围以内。在这种状态下,可能很多程序都不能运行,而且报错的提示还不一样。/noexecute=AlwaysOff时,相当于关闭了DEP和EVP功能,凡是被其阻止的程序都能正常运行。我们可在这种状态下暂时运行某一程序,但一定要注意网络安全,工作完成后马上恢复。添加例外程序:单击“开始”,然后单击“控制面板”。在经典视图中,双击“系统”。单击“高级”选项卡,单击“性能”,然后单击“设置”。在“性能选项”对话框中,单击“数据执行保护”选项卡。选择“为所有程序和服务启用 DEP,但我选择的程序和服务除外:”,然后单击“添加”。在“打开”对话框中,找到并选择该应用程序,然后单击“打开”。单击“应用”,然后单击“确定”。将出现一个提示,通知您必须重新启动系统后设置才能生效。单击“确定”。
二、数据执行保护是什么
数据执行保护(DEP)是 Microsoft Windows XP Service Pack 2(SP2)支持的一种处理器功能,它禁止在标记为数据存储的内存区域中执行代码。此功能也称作“不执行”和“执行保护”。当尝试运行标记的数据页中的代码时,就会立即发生异常并禁止执行代码。这可以防止攻击者使用代码致使数据缓冲区溢出,然后执行该代码。
----------------------------------------
数据执行保护(DEP)有助于防止病毒和其他安全威胁造成破坏,它们的攻击方法是从只有 Windows和其他程序可以使用的内存位置执行恶意代码。此类威胁使用以下方法造成破坏:它接管某个程序正在使用的一个或多个内存位置,然后进行传播并破坏其他程序、文件甚至您的电子邮件联系方式。
与防火墙或防病毒程序不同,DEP不能阻止在您的计算机上安装有害程序。但是,它会监视您的程序,以确定它们是否安全地使用系统内存。为此,DEP软件会单独或与兼容的微处理器一起将某些内存位置标记为“不可执行”。如果某个程序尝试从受保护的位置运行代码,DEP将关闭该程序并通知您。即使该代码不是恶意代码,也会执行此操作
------------------------------------------
与数据执行保护支持有关的故障的症状包括:在启用 DEP时尝试从内存执行的应用程序中发生访问冲突。在此情况下,将出现一个对话框,指示应用程序因 DEP而出现错误。该对话框包含与以下内容类似的消息:
数据执行保护
Windows安全功能检测到一个问题,并关闭了此程序。
名称:应用程序名称
发行商:应用程序发行商
数据执行保护帮助保护免受病毒和其他安全威胁的破坏。它是如何工作的?
(后跟“高级”和“确定”按钮。)
如果 DEP是导致应用程序出现错误的原因,建议您与应用程序供应商取得联系,以确定是否有可用的更新,以使应用程序在启用 DEP时能够正常运行。要解决这些问题,建议您安装此更新。
在单击“确定”后,将出现一个标准的 Windows错误报告提示,并提供一个发送错误报告的选项。还可以通过“单击此处”选项查看收集了哪些信息。
在错误报告界面上单击“单击此处”链接后,将出现详细信息界面。在该数据的“错误签名”部分,您可以查看是否将此错误标识为“事件类型:BEX。BEX指示与 DEP相关的错误。
此界面还提供其他信息,这些信息主要来自一些异常参数:参数数据
1应用程序名称
2应用程序版本
3应用程序时间戳
4模块名称
5模块版本
6模块时间戳
7模块偏移
8异常代码(c0000005=访问冲突、c0000409=缓冲区溢出)
在初始界面上,您还可以单击“高级”来访问 DEP配置设置。您可以使用这些设置为出现错误的应用程序添加例外项。
“数据执行保护”对话框提供以下三个选项:•为所有程序启用 DEP(推荐)
•关闭 DEP(不推荐)
•帮助保护除下列程序之外的所有程序:
通过选择其中一个选项,您可以排除一个或多个应用程序,或者为整个计算机配置 DEP设置。如果设置“关闭 DEP”选项,则会为当前运行的 Windows安装的 boot.ini配置文件添加一个开关。boot.ini开关如下所示:•/noexecute—这是默认开关。启用 DEP。
•/execute—它禁用 DEP。
注意:建议您不要全局性地禁用 DEP。这会使计算机处于不太安全的状态。
也可以在“系统”属性中访问这些 DEP设置。
如果没有适用于您的应用程序的更新,请按照下列步骤操作以访问和配置 DEP配置设置:1.在应用程序出现错误时,单击“高级”。
2.在“数据执行保护”对话框中,选择“帮助保护除下列程序之外的所有程序:”
3.单击应用程序旁边的复选框,然后单击“应用”。
4.这时会出现一个提示,告诉您必须重新启动系统。单击“确定”。
5.再次单击“确定”,然后重新启动系统。
也可以在“系统”属性中执行此过程:1.单击“开始”,然后单击“控制面板”。
2.在经典视图中,双击“系统”。
3.单击“高级”选项卡,单击“性能”,然后单击“设置”。
4.在“性能选项”对话框中,单击“数据执行保护”选项卡。
5.选择“为所有程序和服务启用 DEP,但我选择的程序和服务除外:”,然后单击“添加”。
6.在“打开”对话框中,找到并选择该应用程序,然后单击“打开”。
7.单击“应用”,然后单击“确定”。将出现一个提示,通知您必须重新启动系统后设置才能生效。单击“确定”。
--------------------------------------------------------------------------------
三、数据执行保护是什么,win7/win10怎么关闭
有的时候,我们在使用电脑的时候,突然弹出一个对话框,“数据执行保护”窗口,关闭之后,自己又弹出来,怎么办呢,下面来分享一下怎么关闭数据执行保护的方法
关闭数据执行保护第一步在桌面“计算机”右键,点击“属性”,进去之后,点击高级系统设置,如下图所示:
第二步进去系统属性后,在性能那里选择“设置”,如下图所示:
第三步在进去性能选项后,点击“数据执行保护”,如下图所示:
第四步在数据执行保护里面选择“仅为基本的Windows程序和服务启用DEP功能”,点击确定就完成了,如下图所示:
第五步我们可以看一下什么是数据执行保护,如下图所示: