Press "Enter" to skip to content

Windows 10-da məlumatların icrasından qorunma nədir

Bu baş verdikdə, potensial kritik məlumatlara daxil olmamalı olan istifadəçilərə və ya proqramlara icazə verə bilər.

Как отключить DEP в Windows

Последняя версия Windows успела скандально прославиться множеством странных новшеств неясного происхождения – в их числе были и навязчивый сбор данных, и непонятный «Защитник» в качестве встроенного неотключаемого антивируса, и множество других странных дополнений.

Многие из этих нововведений были навеяны функциями в старых версиях Windows, и DEP ведёт своё происхождение ещё оттуда. «Data Execution Prevention», оно же «предотвращение выполнения данных», является штатной настройкой системы, призванной защитить пользователей от атак вирусов в приложениях.

На каких принципах основана работа этой надстройки? DEP представляет собой набор как аппаратных (NX – No Execute для процессоров AMD или XD – Execute Disabled для процессоров Intel), так и программных средств компьютера, предназначенных для защиты от вирусных атак.

Как только программа получает данные о подозрительной активности в определённых секторах памяти, предназначенных для самой Windows и стандартных утилит, она помечает их как «неисполняемые», ограничивая возможности попавшего туда ПО на запуск и распространение вредоносных компонентов на остальные части системы.

Фактически DEP представляет собой базовый функционал антивирусов, позволяющий ограничивать вторжение, запирая вирусы «в песочнице». Это, конечно, не полноценное лечение, но неплохое временное решение для недопущения заражения в остальные части системы.

Примерно так выглядит блокировка приложения DEP на Windows.

Как было сказано выше, программа блокирует активность приложений в заражённых секторах. Но что делать в ситуации, когда DEP срабатывает из-за ошибки, ограничивая работу системы?

Как понять, что проблема относится к DEP

Прежде чем пытаться что-то отключить, следует разобраться – а относится ли попавшая в немилость служба к появившейся проблеме?

Типовой образец ошибки, связанной со службами DEP – появление сообщения вида «инструкция по адресу «такому-то» обратилась к памяти по адресу «другому», память не может быть «written» либо «read»» при попытке запуска определённых приложений. Как можно понять по описанию, служба по неясным причинам ограничивает доступ программы к нашей системе, вызывая критические ошибки в её работе.

В первую очередь, стоит, проверить приложение и его файлы на вирусы – не на ровном же месте сработала тревога. Даже если проблемы не были найдены, стоит провести полную проверку системы, чтобы гарантировано не пропустить вирус.

В случае если ошибка остаётся на месте, а система всё же чиста – перейдём к следующему пункту.

Как отключить DEP и когда этого делать не стоит

DEP представляет собой небольшую антивирусную надстройку, и ее простое отключение в случае срабатывания является как минимум не самым мудрым решением. Первое, что стоит сделать перед принятием решений о деактивации – убедиться, что срабатывание действительно ложное, и проблема заключается не в вирусном вторжении, а в сбоях диагностики.

Никогда не стоит исключать вероятность вирусной угрозы.

Для этого стоит воспользоваться любым антивирусным пакетом, поддерживающим работу «вне системы». Например, Dr.Web LiveDisk, представляющим собой полноценную систему, загружаемую с внешнего носителя из BIOS. Рекомендуем провести полную проверку компьютера без исключения системных разделов. Только в случае если система действительно не заражена, стоит прибегнуть к отключению DEP.

Чтобы отключить DEP для всех служб и программ

Не рекомендуем прибегать к этому методу, если случаи сбоев являются единичными – лучше перейти к следующему пункту и отключить надстройку для определённых приложений. Не стоит забывать о том, что это всё же какой-никакой, а барьер защиты от вирусов. Если же сбои являются действительно глобальными, то для отключения нужно выполнить буквально несколько шагов.

Полностью отключим службу DEP одной командой.

  1. Откроем «Командную строку» любым удобным способом, найдя утилиту через меню «Поиск» либо выбрав соответствующий пункт в выпадающем списке, который появляется по нажатию правой кнопки мыши на «Пуск». Альтернативой также будет активация команды «cmd» в утилите «Выполнить».
  2. В новом окне вставим строчку «bcdedit.exe /set nx AlwaysOff» и нажмём на Enter.

Службы DEP будут полностью отключены на используемой системе. Для повторной активации достаточно использовать команду «bcdedit.exe /set nx AlwaysOn». Не рекомендуем использовать этот способ в случаях, если служба не нарушает работу системы.

Отключение для отдельных программ – настраиваем исключения

Самый оптимальный способ, позволяющий ограничить функционал защиты в спорных ситуациях с отдельными приложениями, не затрагивая всю систему в целом. Для деактивации DEP для некоторых программ можно использовать два схожих подхода. Первый:

Отключим DEP для отдельных приложений, не трогая саму службу.

  1. Запустим «Панель управления» любым удобным способом: через панель «Пуск», поиск или вводом команды «control» в «Командной строке».
  2. Перейдём в раздел «Система и безопасность», нажав на соответствующую плитку, и нажмём на ссылку «Система» в новом меню. Другим подходом будет запуск через «Проводник» – откроем главное окно «Этого компьютера», нажмём правой кнопкой мыши на пустом пространстве и выберем пункт «Свойства» в выпадающем списке.
  3. Вне зависимости от метода запуска мы попадём в меню со свойствами нашей системы. Обратимся к левой панели и нажмём на ссылку «Дополнительные параметры системы».
  4. В новом окне обратимся к разделу «Быстродействие» на вкладке «Дополнительно» и нажмём на кнопку «Параметры».
  5. В окне «Параметры быстродействия» перейдём к вкладке «Предотвращение выполнения данных». Поставим галочку у параметра «Включить DEP для всех программ и служб, кроме выбранных ниже».
  6. Нажмём на кнопку добавить и укажем путь к исполняемым файлам нужных нам приложений – на них обычно ссылаются ярлыки, с которых происходит запуск. После нажмём на кнопки «Применить» и «ОК», затем перезагрузим систему.

Альтернативным решением будет внесение изменений в реестр для конкретных приложений. Для этого:

Вручную укажем путь к программам, которые будут игнорироваться DEP.

  1. Запустим «Редактор реестра» любым удобным способом – найдя эту утилиту через меню «Поиск», либо введя команду «regedit» в утилите «Выполнить» или «Командной строке».
  2. Обратимся к левой панели – здесь представлена файловая система реестра. Перейдём по следующему пути: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers. Если последний раздел по каким-то причинам не существует – создадим его вручную, указав это имя в новой папке.
  3. В открытой директории создадим строковые параметры, содержащие в своём названии полный путь к исполняемому файлу нужной нам программы, со значением «DisableNXShowUI» – мы можем увидеть пример на скриншоте перед инструкцией. Для каждого приложения потребуется создать отдельный параметр.

Запускаем DEP заново, если что-то пошло не так

Как уже было сказано ранее, DEP представляет собой одно из встроенных в систему антивирусных решений, и его полное отключение является крайне нежелательным. Но помимо ручных изменений на состояние настройки могут повлиять глобальные сбои в системе или мелкие ошибки, приводящие к отключению системы. Как вернуть работоспособность DEP в таких ситуациях?

Рассмотрим несколько универсальных решений

Запустим DEP одним из трёх способов.

Через «Командную строку»/ «Windows PowerShell»

Для восстановления работы DEP хватит буквально одной команды:

  1. Откроем «Командную строку» любым удобным способом – найдя утилиту через меню «Поиск», либо выбрав соответствующий пункт в списке, выпадающим по нажатию правой кнопки мыши на «Пуск».
  2. В новом окне вставим команду «bcdedit.exe/set nxAlwaysOn» и нажмём на Enter.
  3. Закроем окно и перезапустим систему.

Через «Панель управления»

Штатный способ для тех, кто не любит работать с непонятными текстовыми командами. Для повторной активации DEP:

    1. Запустим «Панель управления» любым удобным способом: найдя ее через поиск или введя команду «control» в «Командной строке» или утилите «Выполнить».
    2. Перейдём в раздел «Система и безопасность», нажав на соответствующую плитку, и затем кликнем на ссылку «Система» в новом меню.
    3. Обратимся к левой панели и нажмём на ссылку «Дополнительные параметры системы».
    4. В новом окне обратимся к разделу «Быстродействие» на вкладке «Дополнительно» и нажмём на кнопку «Параметры».
    5. В окне «Параметры быстродействия» перейдём к вкладке «Предотвращение выполнения данных». Поставим галочку у параметра «Включить DEP для основных программ и служб Windows» либо у «Включить DEP для всех программ и служб, кроме выбранных ниже»в зависимости от наших целей.
    1. wНажмём на кнопки «ОК» и «Применить», закроем все окна и перезапустим систему.

    С помощью «Редактора реестра»

    Способ для тех, кто не ищет лёгких путей, либо если другие способы по неясным причинам не срабатывают так, как надо. Для восстановления полноформатной работы DEP:

    1. Запустим «Редактор реестра» любым удобным способом – найдя эту утилиту через меню «Поиск» или введя команду «regedit» в утилите «Выполнить» или «Командной строке».
    2. Обратимся к левой панели – здесь представлена файловая система реестра. Перейдём по следующему пути: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers.
    3. Удалим все файлы в папке, закроем активные окна и перезапустим систему.

    После восстановления мы сможем вернуть нужные ограничения любым из перечисленных выше способов. Но не стоит забывать о проверке системы при появлении ошибок – вероятность заражения не исключается простым отключением сообщения о сбое.

    Windows 10-da məlumatların icrasından qorunma nədir

    Data Execution Prevention (DEP), Windows maşınlarına daxil edilmiş sistem səviyyəsində bir təhlükəsizlik xüsusiyyətidir. DEP-nin əsas məqsədi, yaddaşda düzgün işləməyən hər hansı bir proqramı bağlayaraq zərərli kod istismarından qorunmaq üçün prosesləri və xidmətləri izləməkdir.

    Yürülə bilən məkan qoruması olaraq da bilinən xüsusiyyət, zərərli kodun işləməməsini dayandırmaq üçün əlavə sistem yaddaşı yoxlamaları həyata keçirən bir sıra hardware və proqram texnologiyasından ibarətdir.

    Zərərli bir proqram, səlahiyyətli proqramlar və Windows üçün ayrılmış xüsusi sistem yaddaş yerlərində kodu icra etməyə çalışdıqda, DEP onları yerinə yetirilməyən kimi qeyd edir və bir səhv atır.

    Bütün bunlar kompüterinizə viruslardan və digər təhlükəsizlik təhdidlərindən zərər görməməsi üçün baş verir. Bununla birlikdə, DEP bəzən antivirusunuz kimi qanuni proqramlar ilə zidd ola bilər, bu halda xüsusi tətbiqlər üçün bu xüsusiyyəti deaktiv etməlisiniz.

    Windows 10-da məlumatların icrasının qarşısının alınması necə işləyir

    DEP, bütün zərərli kod istismarlarına qarşı əhatəli bir müdafiə deyil; tətbiqlərinizi təmin etmək üçün təhlükəsizlik proqramınızın yanında istifadə edə biləcəyiniz başqa bir vasitədir.

    Bir çox əməliyyat sistemində kritik proqram və funksiyaların işlədiyi ayrılmış yaddaş bölgələri var. Bu yaddaş sahəsi məhduddur, buna görə düzgün yazılmamış bir şey və ya zərərli kod daxil olarsa, bufer daşqın vəziyyətində qalmağınız üçün çox yer tuta bilər.

    Bu baş verdikdə, potensial kritik məlumatlara daxil olmamalı olan istifadəçilərə və ya proqramlara icazə verə bilər.

    DEP, sistem yaddaş sahələrində yüklənməsinə icazə verilməyən hər hansı bir çalıştırılabilir proqram tərəfindən bu cür giriş və ya icrasına qarşı addımlar atır.Xüsusiyyət, şübhəli kod yüklənməsini aşkar etdikdə və işləməsinin qarşısını aldıqda dərhal bir istisna yaradır.

    DEP-nin mənfi tərəfi odur ki, Windows Services-ə güvənən daha eski olmayan Microsoft proqramlarını qeyd edə bilər. Bununla birlikdə, belə proqramları çalıştırmak üçün DEP’yi söndürə və ya sistem ayarlarınızda bir istisna yarada bilərsiniz.

    Qeyd: Bəzi DEP səhvlərinə sistemdəki köhnə cihaz sürücüləri səbəb olur.

    Windows 10-da məlumatların icrasının qarşısının alınması növləri

    DEP yaratmağın iki fərqli üsulu var:

    • Donanım əsaslı DEP
    • Proqram əsaslı DEP

    Hardware-based DEP

    Donanım əsaslı bir DEP yaddaş bölgələrindən işlənməz olaraq işləyən şübhəli kodu algılar, ələ keçirir və sistemə edilən hücumların qarşısını almaq üçün bir istisna yaradır. Yalnız istisna bölgənin xüsusi olaraq yürütülebilir kod içərisində olmasıdır.

    Donanım əsaslı DEP, yaddaşın kodun bu yaddaşdan yerinə yetirilməməsini göstərən müvafiq xüsusiyyətlər dəsti ilə işarələmək üçün prosessor aparatına əsaslanır.

    Donanım əsaslı DEP-dən istifadə etmək üçün aşağıdakı şərtlər yerinə yetirilməlidir:

    • Kompüterinizin prosessoru hardware əsaslı DEP-ni dəstəkləməlidir. Həqiqi DEP donanımı tətbiqi, Windows-a uyğun arxitekturaları da DEP-yə uyğun olan AMD və Intel kimi prosessor arxitekturasına görə dəyişir.
    • BIOS-da hardware əsaslı DEP-ni aktivləşdirin.
    • Kompüterinizdə Service Pack 1 quraşdırılmış Windows Server 2003 və ya Service Pack 2 ilə Windows XP olmalıdır.
    • Kompüterinizdəki proqramlar üçün hardware əsaslı DEP-ni aktivləşdirin. 32 bitlik proqramlarda, konfiqurasiyanızdan asılı olaraq hardware əsaslı DEP deaktiv edilə bilər, lakin Windows-un 64-bit versiyalarında bu parametr həmişə 64-bit quraşdırılmış proqramlar üçün aktivdir.

    PC’nizdə hansı Windows versiyasının işlədiyini bilmirsiniz? Budur 32 bit və ya 64 bit Windows istifadə etdiyinizi izah etməyin 4 yolu.

    Proqram əsaslı DEP

    Proqrama əsaslanan DEP, zərərli kodların Windows-da istisna işləmə mexanizmlərindən yararlanmasının qarşısını almağa kömək edən əlavə bir DEP təhlükəsizlik yoxlamasıdır.

    Bu tip DEP, Windows XP Service Pack 2-ni işləyə biləcək hər hansı bir prosessorda işləyir və prosessorunuzun hardware əsaslı DEP imkanlarından asılı olmayaraq yalnız məhdud sistem ikili faylları qoruyur.

    DEP-nin Windows 10 PC-də aktiv olub olmadığını necə bilmək olar

    Aşağıdakı addımlardan istifadə edərək PC sisteminizdəki DEP vəziyyətini yoxlaya bilərsiniz:

    1. Açıq İdarə paneli və seçin Sistem və təhlükəsizlik.
    1. Sonra seçin Sistem.
    1. Yazın Ətraflı Sistem Ayarlarına baxın axtarış qutusunda.
    1. Sistem parametrləri açılan yerində seçin Parametrlər altında Performans bölmə.
    1. Seçin Məlumatların İcrasının qarşısının alınması açmaq üçün nişan DEP parametrləri.
    1. Cari DEP vəziyyətinizi sisteminizdə və kompüterinizin prosessorunun hardware əsaslı DEP-ni dəstəkləyib dəstəkləməməsini görəcəksiniz.
    1. Lazım gələrsə DEP-ə istisnalar əlavə edə bilərsiniz, ancaq bunu başqa alternativ olmadıqda edin. İstisnalar əlavə etmək üçün seçin Seçdiyim proqramlardan başqa bütün proqramlar və xidmətlər üçün DEP-i açın və sonra seçin Əlavə et. İstisna etmək istədiyiniz icra olunan faylı seçin və dəyişikliklərin qüvvəyə minməsi üçün kompüterinizi yenidən başladın.

    Qeyd: Çatışmaların çoxu 32 bit proqramlardan qaynaqlanır və 64 bit proqramları DEP-dən çıxara bilməzsiniz.

    Windows 10-da DEP-ni necə aktivləşdirmək və ya söndürmək olar

    Windows 10-da istifadə ediləcək bəzi tətbiqlər üçün xüsusi istisnalar və ya dəyişikliklər etmək üçün Windows 10-da DEP-ni söndürə bilərsiniz. Bu tövsiyə edilmir, amma ehtiyacınız olsa, indiki vaxtda bunu etmənin yeganə yolu bir komut satırıdır .

    1. Başlamaq üçün seçin Başlamaq və yazın CMD komanda istemi menyusunu açmaq üçün. Seçin İdarəçi olaraq çalıştırın yüksək bir komut istemi açmaq üçün.
    1. Komanda istəməsi pəncərəsində bu əmri daxil edin: BCDEDIT / SET NX HƏR ZAMAN və basın Daxil edin. Dəyişiklik kompüteriniz yenidən başladıldıqdan sonra qüvvəyə minəcəkdir. Bəzi hallarda, bu əmr vasitəsilə DEP-i deaktiv etmək üçün bir BIOS parametrini tənzimləməlisiniz.

    Qeyd: Etibar etdiyiniz bir proqram üçün DEP-ni söndürmək istəyirsinizsə, əvvəlcə yayıncının DEP ilə uyğun bir versiyasının olub olmadığını və ya mövcud yeniləmələrin olub olmadığını yoxlayın. DEP ilə uyğun bir versiya və ya yeniləmə varsa, onu quraşdırın və verə biləcəyi qorumadan istifadə etmək üçün DEP-i aktiv buraxın. Əks təqdirdə DEP-nin söndürülməsi sisteminizi digər fayllara və proqramlara yayıla biləcək bir hücuma qarşı həssas edə bilər.

    1. DEP-ni yenidən aktivləşdirmək üçün yüksək bir əmr istəməsini açın və bu əmri daxil edin: BCDEDIT / SET NX HƏR ZAMAN. Dəyişikliklərin qüvvəyə minməsi üçün kompüterinizi yenidən başladın.

    DEP Müdafiəsindən həzz alın

    Məlumatların İcrasının qarşısının alınması dəyərli bir xüsusiyyət olsa da, bütün proqram və avadanlıqlar bunu tam dəstəkləmir. Bu səbəbdən, DEP ilə işləyərkən bəzi Windows proseslərinin qarşılaşdığı qarşıdurmalar səbəbindən PC’nizdə müəyyən problemlər və səhv mesajları ola bilər.

    Bununla birlikdə, DEP ən əsas Windows əsaslı sistem qorumaları arasındadır. Bunu deaktiv etmək üçün etibarlı bir səbəb olmadıqca, DEP həmişə varsayılan olaraq aktiv qalmalı və ehtiyatla davranılmalıdır.

    Related posts:

    1. Kompüter açılır və dərhal sönür
    2. Windows 11-i necə yükləmək olar
    3. Windows 10-u zavod parametrlərinə necə sıfırlamaq olar
    4. Windows 10-da PFN SİYAHISI KORRUPT mavi ekran – həll

Published in it

Comments are closed, but trackbacks and pingbacks are open.