Аппаратная поддержка dep что это
Предотвращение выполнения данных
предотвращение выполнения данных (DEP) — это функция защиты памяти на уровне системы, встроенная в операционную систему, начиная с Windows XP и Windows Server 2003. Функция DEP позволяет системе помечать одну или несколько страниц памяти как не являющиеся исполняемыми. Пометка областей памяти как неисполняемых файлов означает, что код не может быть выполнен из этого региона памяти, что усложняет использование переполнения буфера.
DEP предотвращает запуск кода из страниц данных, таких как куча по умолчанию, стеки и пулы памяти. Если приложение пытается выполнить код из защищенной страницы данных, возникает исключение нарушения прав доступа к памяти, а если исключение не обрабатывается, вызывающий процесс завершается.
DEP не предназначен для обеспечения полной защиты от всех эксплойтов; Он предназначен для использования в качестве другого средства, которое можно использовать для защиты приложения.
Как работает предотвращение выполнения данных
Приложения не могут выполнять код из кучи процесса по умолчанию или стека.
Замечания по программированию
Также следует попытаться управлять макетом виртуальной памяти приложения и создавать регионы исполняемых файлов. Эти регионы исполняемых файлов должны находиться в меньшем объеме памяти, чем в неисполняемых регионах. Поиск регионов исполняемых файлов под неисполняемыми областями помогает предотвратить переполнение буфера в исполняемой области памяти.
Совместимость приложений
Некоторые функциональные возможности приложения несовместимы с DEP. Приложения, выполняющие динамическое создание кода (например, JIT-создание кода) и не позволяющие явно отмечать сформированный код с разрешением EXECUTE, могут столкнуться с проблемами совместимости на компьютерах, использующих DEP. Приложения, написанные в библиотеке активных шаблонов (ATL) версии 7,1 и более ранних версий, могут попытаться выполнить код на страницах, помеченных как не являющиеся исполняемыми, что запускает NX-ошибку и завершает работу приложения. Дополнительные сведения см. в разделе сетпроцессдепполици. Большинство приложений, выполняющих действия, несовместимые с DEP, должны быть обновлены для правильной работы.
Небольшое количество исполняемых файлов и библиотек может содержать исполняемый код в разделе данных файла изображения. В некоторых случаях приложения могут размещать небольшие сегменты кода (которые обычно называются преобразователями) в разделах данных. Однако DEP помечает разделы файла изображения, которые загружаются в память как неисполняемые, если в разделе не применен атрибут Executable.
Поэтому исполняемый код в разделах данных должен быть перенесен в раздел кода, или раздел данных, содержащий исполняемый код, должен быть явно помечен как исполняемый. Атрибут Executable, image _ SCN _ mem _, должен быть добавлен в поле характеристики соответствующего заголовка раздела для разделов, содержащих исполняемый код. Дополнительные сведения о добавлении атрибутов в раздел см. в документации, входящей в состав вашего компоновщика.
Windows: что такое DEP?
При работе в Windows иногда не удается запустить какую-либо программу. При этом появляется сообщение «Предотвращение выполнения данных — Microsoft Windows. Для защиты компьютера эта программа была закрыта системой». Это сработала функция DEP.
Что такое DEP
DEP (Data Execution Prevention) — предотвращение выполнения данных (ПВД) — это набор программных и аппаратных технологий, позволяющих выполнять дополнительные проверки содержимого оперативной памяти и предотвращать запуск вредоносного кода.
Функция DEP позволяет отразить целый класс атак. В частности, DEP позволяет блокировать вирусы и другие вредоносные программы, пытающихся выполнить свой код из областей системной памяти, резервированных для Windows и других авторизованных программ. Обнаружив, что программа использует системную память неправильно, средство DEP принудительно закрывает программу и выдает соответствующее сообщение.
В операционных системах Windows XP с пакетом обновлений 2 (SP2), Windows Server 2003 с пакетом обновлений 1 (SP1) и Windows Vista функция DEP реализована как на программном, так и на аппаратном уровне.
Аппаратная реализация DEP
При использовании аппаратной реализации DEP все области памяти процесса помечаются как области, не содержащие исполняемого кода, если иное не указано явным образом. Существуют атаки, основанные на помещении исполняемого кода в области памяти, не содержащие исполняемого кода, и последующем запуске этого кода. Функция DEP предотвращает подобные атаки, перехватывая их и вызывая исключение.
При аппаратной реализации функция DEP использует возможности процессора, чтобы отметить определенные области памяти специальным атрибутом, показывающим, что из этих областей не может запускаться код. DEP работает на уровне страниц виртуальной памяти и, как правило, отмечает какую-либо страницу памяти, изменяя один бит элемента таблицы страниц (PTE).
Особенности аппаратной реализации DEP и метод пометки страниц виртуальной памяти, используемый этой функцией, зависят от архитектуры процессора. Процессоры, поддерживающие DEP, могут вызывать исключение при запуске кода со страницы памяти, помеченной соответствующим атрибутом.
Программная реализация DEP
Программная реализация DEP разработана для предотвращения работы вредоносных программ, использующих особенности механизма обработки исключений в Windows. При программной реализации функция DEP может работать на компьютере с любым процессором, поддерживающим Windows XP SP2, Windows Server 2003 SP1, Windows Vista. Программно реализованная DEP по умолчанию защищает только отдельные системные файлы и не зависит от поддержки процессором аппаратной реализации DEP.
Основным преимуществом, которое обеспечивает функция DEP, является возможность предотвратить запуск кода из областей данных (куча, стек или пул памяти). Как правило, содержимое стека и кучи по умолчанию не является исполняемым кодом. При аппаратной реализации функция DEP вызывает исключение при запуске кода из указанных местоположений. Если исключение остается необработанным, то процесс останавливается. В режиме ядра исполнение кода, находящегося в защищенной памяти, вызывает появление стоп-ошибки.
Изменение параметров DEP
Войдите в систему с учетной записью «Администратор» или члена группы «Администраторы»;
— нажмите Пуск → Настройка → Панель управления → Система;
— в открывшемся окне Свойства системы откройте вкладку Дополнительно → Быстродействие → Параметры;
— в открывшемся окне Параметры быстродействия откройте вкладку Предотвращение выполнения данных;
— введите пароль администратора или подтверждение пароля, если появится соответствующий запрос;
Как отключить DEP для отдельной программы
— установите флажок рядом с названием программы, для которой нужно отключить DEP → ОК;
— если программы нет в списке, нажмите кнопку Добавить…;
— в окне Открыть найдите исполняемый файл программы → Открыть → OK → OK.
Как включить DEP для отдельной программы
— снимите флажок рядом с названием программы, для которой нужно включить DEP → OK → OK.
Примечания
1. В отличие от брандмауэра или антивирусной программы средство DEP не препятствует установке потенциально опасных программ. Вместо этого выполняется наблюдение, чтобы программы использовали системную память безопасным образом. Для этого DEP работает отдельно или вместе с совместимыми микропроцессорами и помечает некоторые области как «невыполняемые». Если программа пытается запустить код (любой код) из защищенной области, DEP закрывает программу и отображает уведомление.
2. По умолчанию функция DEP включена только для основных программ и служб операционной системы Windows. Чтобы защитить с помощью DEP дополнительные программы, установите переключатель Включить DEP для всех программ и служб, кроме выбранных ниже.
Что такое DEP и как отключить DEP в Windows 7
Что такое DEP, иначе — функция предотвращения выполнения данных, как отключить DEP в Windows 7, зачем это надо и когда потребуется, разберём в статье эти вопросы.
Содержание:
Что такое DEP в ОС Windows
Известно, что DEP является средством безопасности, защищающим ОС Windows 7 от вирусов и прочих угроз.
Можно сказать, DEP, это своего рода предохранитель Windows 7, который включает в себя специальные программные и аппаратные технологии, которые проверяют оперативную память, ее содержимое и, если возникает угроза, то могут принудительно прекратить выполнение вредоносного кода.
Для пользователя это выглядит так — если вдруг DEP в Windows 7 обнаруживает, что оперативная память компьютера используется неправильно, то на экране высветится сообщение об ошибке, а вредоносный код принудительно завершает свою работу.
DEP Windows способно блокировать множество вирусов, которые ориентированы на работу с оперативной памятью системы.
Иногда, эта несомненно полезная функция, препятствует нормальному функционированию компьютера, например, не дает работать какой-то очень нужной программе.
В другом случае может быть, что подобная возможность защиты уже присутствует в установленном антивирусе.
Так или иначе, но по ряду причин бывалые пользователи, оснащенные надежными антивирусом и файрволом, часто предпочитают отключить DEP в Windows.
Как отключить DEP в Windows 7
Для Windows 7-й версии пожалуй проще всего и быстрее отключить DEP можно с применением командной строки.
Нажимаем Пуск, в строке Поиск вводим команду cmd, находим командную строку в результатах поиска, обычно она располагается на самом верху меню Пуск, нажимаем по ней правой кнопкой и выбираем в контексте — Запуск от имени администратора.
Если вы уже в системе, как администратор, то запускаем черное окно с командной строкой. Если вы в системе с правами обычного пользователя, то ОС запросит ввода пароля администратора.
После запуска командной строки, для отключения функции DEP для всей системы, независимо от того, есть или отсутствует аппаратная поддержка, пишем команду следующего содержания:
bcdedit.exe /set
Нажимаем Enter и если все сделано правильно, то должны получить ответ, что операция успешно завершена.
Чтобы изменения вступили в силу, перезагружаем компьютер.
Чтобы обратно включить DEP, пишем в командной строке команду несколько другого содержания:
bcdedit.exe/set
Нажимаем Enter и перезагружаем компьютер. Таким образом, можно быстро и просто отключать и включать DEP в Windows 7.
Как отключить DEP для одного приложения
Есть возможность отключить DEP в Windows 7 только для какого-то одного отдельного приложения.
Чтобы сделать это, идем опять в меню Пуск — Панель управления — Система,
затем — Дополнительные параметры системы и открываем Параметры раздела Быстродействие.
Откроются Параметры быстродействия, в окне которых открываем вкладку Предотвращение выполнения данных.
Здесь переключаем флажок на Включить DEP для всех программ и служб, кроме выбранных ниже:
Выбираем приложение из списка. Если его там нет, скорее всего не будет, то жмем кнопку Добавить, находим исполняемый файл и приложение появляется в списке.
Надо иметь ввиду, что это выбранное приложение должно поддерживать отключение DEP и, кроме того, отключение функции у 64-битных программ вообще невозможно.
Галочку с приложения в списке можно поставить, либо снять и тем самым отключить, либо включить DEP функцию для конкретного приложения.
Стоит сказать, что устаревшие процессоры могут не поддерживать DEP на аппаратном уровне и в этом случае функция DEP будет работать только на программном, используя базовые службы и программы Windows 7.
Деактивация DEP помогает в случаях, когда из-за системного конфликта, как уже отмечалось, не запускается нужная программа.
Но надо понимать, что отключая DEP, мы делаем компьютер более уязвимым перед вирусной угрозой.
Поэтому эту очень нужную программу, из-за которой возникает конфликт, необходимо прежде всего проверить на вирусы, тем более, если достоверно не известна ее надежность.
Функция DEP: за что отвечает, как включить или отключить на Windows 10
Иногда пользователям Windows не удаётся открыть ту или иную утилиту или игру из-за функции DEP, которая блокирует её запуск. Что скрывается под данной аббревиатурой? Можно ли отключить это средство Windows и как? Рассмотрим детально несколько действенных способов.
Что такое DEP и для чего он нужен
Английская аббревиатура DEP расшифровывается как Data Execution Prevention. В переводе на русский — «Предотвращение выполнения данных». Это специальный набор как аппаратных, так и программных средств, цель которых — обеспечить компьютер дополнительной защитой от опасных вредоносных программ.
Как работает функция DEP? Она проверяет оперативную память устройства (ОЗУ) и её содержимое. Когда вирус, созданный для работы в «оперативке», попадет на ПК, он захочет запустить процесс исполнения собственных кодов в системной области ОЗУ. В этом случае DEP тут же обнаруживает, что область памяти, которая предназначена для самой системы Windows и авторизованных утилит, используется неправильно какой-то неизвестной программой (вирусом). В результате опция блокирует (предотвращает) его запуск и уведомляет пользователя об этом в специальном окошке с сообщением.
Таким образом, DEP способна отразить множество вирусных атак. Функцию нельзя рассматривать как полную замену антивирусу. Если последний не справился со своей задачей по тем или иным причинам, в ход идёт технология DEP.
На практике данное понятие означает по умолчанию установленную функцию «Виндовс», что-то вроде антивируса, но по сути им не считается. Она блокирует проги, которые хотят для своей работы применить часть оперативной памяти, отмеченную операционкой как «неиспользуемая».
Как отключить DEP на Windows 10
Выключать описываемую службу стоит только в том случае, если ваш антивирус работает эффективно: не даёт вредоносному ПО попасть в систему. Деактивация поможет запустить те утилиты, которые по каким-то причинам были приняты DEP за вирусы, хотя в действительности ими не являются.
Отключение для всех утилит
Отключить технологию DEP полностью в настройках не получится, так как это важный системный процесс для обеспечения безопасности. Для этого нужно воспользоваться стандартным средством Windows — «Командной строкой».
Видео: полностью выключаем DEP
Деактивация для отдельных приложений
Рекомендуется всё же сделать выбор в пользу выборочного отключения, если DEP мешает запускаться тем или иным утилитам, так как полное отключение подвергнет ваш компьютер риску заражения. Вы должны быть также уверены, что данные программы безопасные. Выключить дополнительную защиту можно в её настройках (в окне «Параметры быстродействия»), а также в «Редакторе реестра».
Настройка исключений для DEP
Добавлять исключения в виде утилит мы будем в системном окне Windows «Параметры быстродействия». Открывается оно через «Панель управления». Подробно опишем процесс:
Отключение с помощью «Редактора реестра»
Данный метод немного сложнее, чем предыдущий, так как подразумевает самостоятельное создание в окне редактора записей, каждая из которых будет соответствовать программе-исключению. Чтобы вы не запутались, рассмотрим все шаги подробно:
Как включить DEP на Windows 10
Выбор способа для обратного включения DEP зависит от того, каким методом вы пользовались, когда отключали опцию. Рассмотрим все варианты.
Через «Командную строку»
Если вы использовали «Командную строку», то есть провели деактивацию сразу для всех утилит, активировать дополнительную защиту DEP через «Панель управления» у вас никак не получится, потому что тот самый раздел «Предотвращение выполнения данных» будет просто отсутствовать в окне. Что в этом случае предпринять?
Через «Панель управления»
Если вы отключали DEP для отдельных приложений в окне «Параметры быстродействия» и теперь хотите, чтобы функция работала для них снова, сделайте следующее:
В «Редакторе реестра»
Если вы создавали параметры для отдельных программ в «Редакторе реестра», процедура активации средства защиты DEP будет выглядеть следующим образом:
Функция DEP представляет собой «предохранитель» системы от запуска вирусов. В некоторых случаях она может по ошибке принимать безопасные программы, которыми пользуется клиент Windows 10, за вредоносное ПО. Если вы доверяете этим утилитам, поставьте их в качестве исключения в окне «Параметры безопасности» или же в «Редакторе реестра» — опция перестанет работать для них. Вы также вправе выключить функцию полностью через «Командную строку», однако в этом случае вы берете на себя ответственность за безопасность вашего компьютера: если вирусный код попадёт на ваше устройство, он запустится при выключенном DEP.
Определение того, что оборудование DEP доступно и настроено на компьютере
В этой статье описывается, как определить, что оборудование DEP доступно и настроено на вашем компьютере.
Применяется к: Windows Server 2012 R2, Windows 10 — все выпуски
Исходный номер КБ: 912923
Введение
Data Execution Prevention (DEP) — это набор аппаратных и программных технологий, которые выполняют дополнительные проверки памяти, чтобы защититься от вредоносных эксплойтов кода.
Принудённый к оборудованию DEP отмечает все расположения памяти в процессе как неисполнимые, если в расположении явно не содержится исполняемый код. Тип вредоносных атак кода пытается вставить и запустить код из неисполнимых мест памяти. DeP помогает предотвратить эти атаки, перехватив их и подняв исключение.
В этой статье описываются требования к использованию deP с аппаратным обеспечением. В этой статье также описывается, как подтвердить, что аппаратный deP работает в Windows.
Дополнительная информация
Требования к использованию deP с аппаратным обеспечением
Чтобы использовать deP с аппаратным обеспечением, необходимо выполнить все следующие условия:
Процессор компьютера должен поддерживать службу deP с аппаратным обеспечением.
Многие недавние процессоры поддерживают службу deP с аппаратным обеспечением. И Advanced Micro Devices (AMD) и корпорация Intel определили и отгрузили Windows совместимые с DEP архитектуры. Эта поддержка процессора может быть известна как технология NX (без выполнения) или XD (выполнение отключения). Чтобы определить, поддерживает ли процессор компьютера аппаратную поддержку deP, обратитесь к производителю компьютера.
В BIOS должны быть включены аппаратные deP.
На некоторых компьютерах можно отключить поддержку процессора для аппаратного обеспечения deP в BIOS. Эта поддержка не может быть отключена. В зависимости от производителя компьютера параметр отключения этой поддержки может быть помечен как «Предотвращение выполнения данных», «XD», «Выполнение отключения» или «NX».
Компьютер должен иметь Windows XP с Пакет обновления 2 или Windows Server 2003 с Пакет обновления 1.
Обе 32-битные версии и 64-битные версии Windows поддерживают поддерживаемый оборудованием DEP. Windows Xp Media Center Edition 2005 и Microsoft Windows XP Tablet PC Edition 2005 включают все функции и компоненты Windows XP SP2.
Для программ на компьютере необходимо включить deP с аппаратным обеспечением.
В 64-битных версиях Windows для 64-битных программ всегда включена программа deP с аппаратным обеспечением. Однако в зависимости от конфигурации 32-битные программы deP с аппаратным обеспечением могут быть отключены.
Сведения о настройке защиты памяти в Windows XP с Пакет обновления 2 можно найти на следующем веб-сайте Microsoft:
https://technet.microsoft.com/library/cc700810.aspx
Как подтвердить, что аппаратное deP работает в Windows
Чтобы подтвердить, что аппаратный deP работает в Windows, используйте один из следующих методов.
Метод 1. Использование Wmic средства командной строки
Вы можете использовать Wmic средство командной строки для изучения параметров DEP. Чтобы определить, доступен ли аппаратный deP, выполните следующие действия:
Нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd в поле Открыть, а затем нажмите кнопку ОК.
В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:
Если вывод является «TRUE», доступны аппаратные deP.
Чтобы определить текущую политику поддержки deP, выполните следующие действия.
Нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd в поле Открыть, а затем нажмите кнопку ОК.
В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:
Возвращено значение 0, 1, 2 или 3. Это значение соответствует одной из политик поддержки DEP, описанных в следующей таблице.
| DataExecutionPrevention_SupportPolicy свойства | Уровень политики | Описание |
|---|---|---|
| 2 | OptIn (конфигурация по умолчанию) | Только Windows системные компоненты и службы применяют deP |
| 3 | OptOut | DeP включен для всех процессов. Администраторы могут вручную создать список определенных приложений, которые не имеют применения DEP |
| 1 | AlwaysOn | DeP включен для всех процессов |
| 0 | AlwaysOff | DEP не включен для любых процессов |
Чтобы убедиться, Windows работает с включенной программой deP оборудования, DataExecutionPrevention_Drivers свойства Win32_OperatingSystem класса. В некоторых конфигурациях системы аппаратные deP могут быть отключены с помощью коммутаторов /nopae или /execute в Boot.ini файле. Чтобы изучить это свойство, введите следующую команду в командной подсказке:
wmic OS Get DataExecutionPrevention_Drivers
Метод 2. Использование графического пользовательского интерфейса
Чтобы с помощью графического пользовательского интерфейса определить, доступен ли deP, выполните следующие действия:
Этот элемент начинается с «Win32_OperatingSystem.Name=Microsoft. «.
Чтобы определить режим работы DEP, DataExecutionPrevention_SupportPolicy свойства Win32_OperatingSystem класса. В таблице в конце метода 1 описывается каждое значение политики поддержки.
Чтобы убедиться, что в Windows включена DataExecutionPrevention_Drivers, изучите Win32_OperatingSystem класса. В некоторых конфигурациях системы аппаратные deP могут быть отключены с помощью коммутаторов /nopae или /execute в Boot.ini файле.
В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких явных, подразумеваемых и прочих гарантий относительно производительности или надежности этих продуктов.