การป้องกันการดำเนินการข้อมูล (DEP) สร้างขึ้นใน Windows 10 และเพิ่มชั้นความปลอดภัยเพิ่มเติมที่หยุดมัลแวร์ไม่ให้ทำงานในหน่วยความจำ มันถูกเปิดใช้งานโดยค่าเริ่มต้นและถูกออกแบบมาเพื่อรับรู้และยุติสคริปต์ไม่ได้รับอนุญาตจากการทำงานในพื้นที่สงวนของหน่วยความจำคอมพิวเตอร์ นี่เป็นเวคเตอร์การโจมตีที่เป็นที่นิยมของมัลแวร์ดังนั้น Microsoft จึงเพิ่ม DEP เพื่อหยุดมัน
ดูบทความของเราวิธีการใช้ GarageBand ใน Windows
การป้องกันการดำเนินการข้อมูลถูกนำมาใช้ใน Windows 7 ในความพยายามร่วมกันของ Microsoft ในการปิดช่องโหว่ด้านความปลอดภัยจำนวนมากที่ทำให้เกิดปัญหากับระบบปฏิบัติการ มันเป็นทฤษฎีที่ยอดเยี่ยม แต่ถ้าคุณเคยเห็นข้อความ 'โปรแกรมนี้ถูกบล็อกเพื่อการปกป้องของคุณ' คุณรู้ว่ามันไม่ได้ทำงานตามที่โฆษณาไว้เสมอ มันจะดีกว่าเสมอที่จะหวาดระแวงมากกว่าไม่หวาดระแวงมากพอ แต่เมื่อมันได้รับประสิทธิภาพของคอมพิวเตอร์มันจะกลายเป็นความรำคาญ
ปิดใช้งานการป้องกันการดำเนินการข้อมูล
มีเหตุผลมากมายที่คุณไม่ควรปิดการใช้งาน Data Execution Prevention (DEP) แทนที่จะฝังพาดหัวก่อนอื่นฉันจะแสดงวิธีทำแล้วพูดคุยเกี่ยวกับสาเหตุที่คุณไม่ควรทำ
- เปิดหน้าต่าง CMD ในฐานะผู้ดูแล
- พิมพ์ 'bcdedit.exe / set {current} nx AlwaysOff' และกด Enter
คุณจะเห็น 'การดำเนินการเสร็จสมบูรณ์' ภายใต้ครั้งเดียวเสร็จสมบูรณ์ DEP ปิดใช้งานในคอมพิวเตอร์ของคุณแล้ว หากคุณต้องการเปิดใช้งาน DEP อีกครั้งให้พิมพ์ 'bcdedit.exe / set {current} nx AlwaysOn' แล้วกด Enter คุณควรเห็นการแจ้งเตือนที่สำเร็จภายใต้คำสั่งหากใช้งานได้
หากคุณเห็นข้อผิดพลาดเหมือนในภาพด้านบนที่อ่านว่า 'ค่าได้รับการคุ้มครองโดยนโยบายการบูตปลอดภัยและไม่สามารถแก้ไขหรือลบได้' หมายความว่าคุณได้เปิดใช้งาน Secure Boot ใน BIOS / UEFI ของคุณแล้ว หากต้องการปิดการใช้งาน DEP คุณจะต้องรีบูตคอมพิวเตอร์ของคุณใน BIOS / UEFI ค้นหาการตั้งค่า Secure Boot แล้วปิด บูตเข้าสู่ Windows และทำซ้ำขั้นตอนข้างต้นเพื่อปิดใช้งาน DEP
คุณสามารถควบคุมการทำงานของ DEP จาก Windows GUI เล็กน้อย
- เปิดแผงควบคุม
- นำทางไปยังระบบและความปลอดภัยและระบบ
- เลือกการตั้งค่าระบบขั้นสูงจากเมนูด้านซ้าย
- เลือกแท็บ Data Execution Prevention
ที่นี่คุณสามารถเลือกว่าจะเปิดใช้งาน DEP เฉพาะสำหรับ Windows และแอพที่เกี่ยวข้องหรือสำหรับทุกโปรแกรมในคอมพิวเตอร์ของคุณ คุณสามารถเลือกบัญชีขาวเช่นกันซึ่งคุณสามารถเลือกที่จะยกเว้นโปรแกรมเฉพาะจาก DEP หน้าต่างนี้มีการใช้งานที่ จำกัด นอกสภาพแวดล้อมขององค์กร แต่จะมีหากคุณต้องการทดลอง
ทำไมคุณไม่ควรปิดการใช้งาน DEP
ในขณะที่รุ่นเริ่มต้นของ DEP ทำให้เกิดปัญหารุ่นที่ใหม่กว่าใน Windows 8 และ Windows 10 จะดีกว่ามาก DEP ส่วนใหญ่ทำงานในพื้นหลังในขณะนี้และไม่รบกวนการใช้งานคอมพิวเตอร์ของคุณ มีสาเหตุสองประการที่ทำให้คุณไม่ควรปิดใช้งาน DEP
การป้องกันที่จำเป็นต่อสิ่งเร้นลับ
เหตุผลหลักในการออกจากการทำงาน DEP คือมันให้การป้องกันที่มองไม่เห็นเกือบแก่ผู้โจมตีที่มองไม่เห็น หากไวรัสหรือมัลแวร์ผ่านซอฟต์แวร์ความปลอดภัยของคุณและ DEP ปิดอยู่จะไม่มีทางรู้ได้ว่ามีบางสิ่งที่ทำงานบนคอมพิวเตอร์ของคุณ มัลแวร์สามารถเรียกใช้สคริปต์และทำงานได้โดยไม่ต้องรบกวนและสามารถทำลายล้างได้
ขณะนี้ DEP รับรู้เกมและโปรแกรมใหม่ ๆ ส่วนใหญ่และจะไม่สร้างปัญหากับข้อผิดพลาดหรือการแจ้งเตือน เป็นหนึ่งในฟีเจอร์ Windows ที่ให้คุณค่ากับผู้ใช้งานจริง
ด้วยไวรัสและมัลแวร์ที่มากขึ้นกว่าที่เคยลอยอยู่บนอินเทอร์เน็ตการป้องกันชั้นพิเศษใด ๆ เป็นสิ่งที่ดี ถ้ามันทำให้เกิดข้อผิดพลาดแปลก ๆ ครั้งนี้เป็นราคาเล็ก ๆ ที่ต้องจ่าย นอกจากนี้หากไม่ชอบโปรแกรมใดโปรแกรมหนึ่งคุณสามารถขึ้นบัญชีขาวโดยใช้วิธีที่ฉันอธิบายไว้ข้างต้น ตราบใดที่คุณมั่นใจว่าโปรแกรมนั้นปลอดภัย
อาจไม่ใช่ DEP ที่ให้ข้อผิดพลาด
ข้อผิดพลาดการละเมิดบางอย่างไม่เกี่ยวข้องกับ Data Execution Prevention เลย อาจเป็นการควบคุมบัญชีผู้ใช้นโยบายท้องถิ่นนโยบายกลุ่ม Windows Defender ซอฟต์แวร์ป้องกันไวรัสหรือมัลแวร์ของคุณหรือบางสิ่งที่แตกต่างอย่างสิ้นเชิง IT Tech มีนิสัยที่จะตำหนิ DEP สำหรับการเข้าถึงหรือการละเมิดหน่วยความจำ แต่มันก็ไม่ได้เป็นเช่นนั้นเสมอไป มันเป็นบางครั้ง แต่ไม่เสมอไป
คุณสามารถทดลองโดยการปิดการใช้งาน UAC, หยุดชั่วคราวซอฟต์แวร์รักษาความปลอดภัยของคุณชั่วคราวหรือโดยการเรียกใช้โปรแกรมด้วยสิทธิ์ผู้ดูแลระบบ หากทำงานหลังจากทำเช่นนั้นแสดงว่าไม่ได้เป็น DEP เลย
การป้องกันการดำเนินการข้อมูลถูกเพิ่มเข้ามาใน Windows เพื่อเป็นการปกป้องอีกชั้นหนึ่ง ฉันอาจไม่ใช่แฟนของการตัดสินใจของ Microsoft เมื่อพูดถึง 'การปกป้องเรา' แต่ DEP เป็นสิ่งที่ใช้งานได้ นอกจากว่าคุณจะต้องปิดการใช้งาน DEP จริงๆฉันจะปล่อยให้มันทำงาน
