Windows 10内置了数据执行保护(DEP),并增加了一层额外的安全性,可阻止恶意软件在内存中运行。 默认情况下,它是启用的,旨在识别和终止未经授权的脚本在计算机内存的保留区域中运行。 这是恶意软件的流行攻击媒介,因此Microsoft添加了DEP来阻止它。
另请参阅我们的文章“如何在Windows中使用GarageBand”
在Microsoft的共同努力下,Windows 7中引入了数据执行保护功能,以解决困扰操作系统的许多安全漏洞。 这是一个很好的理论,但是,如果您曾经看到过“此程序已被保护,目的是被阻止”的消息,那么您知道它并不总是如广告中所述。 过于偏执总比不足够偏执总要好,但是当它妨碍计算机性能时,就变得很麻烦。
禁用数据执行保护
有很多原因导致您永远不要禁用数据执行保护(DEP)。 首先,我将向您展示如何做到这一点,而不是掩盖标题,然后谈论您为什么不应该这样做。
- 以管理员身份打开CMD窗口。
- 输入“ bcdedit.exe / set {current} nx AlwaysOff”,然后按Enter。
完成后,您应该在下方看到“操作成功完成”。 现在,您计算机上的DEP已关闭。 如果要再次启用DEP,请键入“ bcdedit.exe / set {current} nx AlwaysOn”,然后按Enter。 如果该命令有效,则应该在该命令下看到相同的成功通知。
如果您看到如上图所示的错误,并显示“该值受安全启动策略保护,无法修改或删除”,则表明您的BIOS / UEFI中已启用安全启动。 要禁用DEP,您需要将计算机重新引导至BIOS / UEFI,找到“安全启动”设置并将其关闭。 引导至Windows并重复上述步骤以禁用DEP。
您可以从Windows GUI控制DEP的工作方式。
- 打开控制面板。
- 导航到系统和安全性和系统。
- 从左侧菜单中选择高级系统设置。
- 选择“数据执行保护”选项卡。
在这里,您可以选择是仅对Windows及其相关应用程序还是对计算机上的所有程序启用DEP。 您也可以选择一个白名单,在这里您可以选择从DEP中排除特定程序。 在公司环境之外,此窗口的使用受到限制,但如果您要进行实验,可以在此窗口中使用。
为什么不应该禁用DEP
尽管DEP的初始版本确实引起了问题,但Windows 8和Windows 10中的较新版本要好得多。 DEP现在主要在后台运行,并且不会影响您的计算机使用方式。 有几个原因使您不应该禁用DEP。
防止看不见的基本保护
保持DEP运行的主要原因是它提供了对隐形攻击者几乎不可见的保护。 如果病毒或恶意软件通过您的安全软件并且DEP已关闭,则无法得知计算机上正在运行某些程序。 该恶意软件可以运行脚本并执行其任务,而不会造成干扰,这可能是灾难性的。
DEP现在可以识别大多数新游戏和程序,不会因错误或警报而麻烦您。 它实际上是为用户提供价值的Windows功能之一。
互联网上传播的病毒和恶意软件比以往任何时候都多,任何额外的保护层都是一件好事。 如果它一次又一次地给出奇数错误,那是一个很小的代价。 另外,如果它不喜欢特定的程序,则可以随时使用我上面描述的方法将其列入白名单。 只要您确定程序是安全的,就可以了。
可能不是DEP给出了错误
某些违规错误与数据执行保护完全无关。 可能是用户帐户控制,本地策略,组策略,Windows Defender,您的防病毒软件或恶意软件或完全不同的东西。 IT技术人员习惯将任何访问或内存冲突归咎于DEP,但这并不总是正确的。 有时但并非总是如此。
您也可以通过禁用UAC,暂时暂停安全软件或使用具有管理员权限的程序来进行试验。 如果这样做之后仍然有效,那根本就不是DEP。
数据执行保护已添加到Windows,作为额外的保护层。 当涉及到“保护我们”时,我可能并不喜欢微软的某些决定,但DEP是可行的。 除非您真的必须禁用DEP,否则我真的会让它运行。
