Prevencija izvršavanja podataka (DEP) ugrađena je u sustav Windows 10 i dodaje dodatni sloj sigurnosti koji sprečava pokretanje zlonamjernog softvera u memoriji. Omogućeno je prema zadanim postavkama i osmišljeno je za prepoznavanje i ukidanje neovlaštenih skripti iz rada u rezerviranim područjima računalne memorije. Ovo je popularni vektor napada zbog zlonamjernog softvera, pa je Microsoft dodao DEP da ga zaustavi.
Pogledajte i naš članak Kako koristiti GarageBand u sustavu Windows
Microsoft je u sustavu Windows 7 uveo prevenciju izvršavanja podataka kako bi zatvorio neke od mnogih sigurnosnih rupa koje su zadirkivale operativni sustav. Izvrsna je teorija, ali ako ste ikad vidjeli poruku "Ovaj je program blokiran zbog vaše zaštite", znate da ne radi uvijek kako se reklamira. Uvijek je bolje biti previše paranoičan nego ne dovoljno paranoičan, ali kad to ometa performanse računala, postaje smetnja.
Onemogući prevenciju izvršavanja podataka
Postoji mnogo razloga zbog kojih nikada ne biste trebali onemogućiti prevenciju izvršavanja podataka (DEP). Umjesto da zakopate naslov, prvo ću vam pokazati kako to učiniti, a zatim razgovarati o tome zašto to ne biste trebali učiniti.
- Otvorite CMD prozor kao Administrator.
- Upišite 'bcdedit.exe / set {current} nx AlwaysOff' i pritisnite Enter.
Ispod dovršene operacije trebali biste vidjeti "Operacija uspješno završena". DEP je sada isključen na vašem računalu. Ako želite ponovo omogućiti DEP, upišite 'bcdedit.exe / set {current} nx AlwaysOn' i pritisnite Enter. Trebali biste vidjeti istu uspješnu obavijest ispod naredbe ako je uspjela.
Ako vidite pogrešku kao na gornjoj slici koja glasi "Vrijednost je zaštićena pravilima sigurnog pokretanja i ne može se mijenjati ili brisati", to znači da je u vašem BIOS / UEFI omogućeno Sigurno pokretanje. Da biste onemogućili DEP, morat ćete ponovo pokrenuti računalo u BIOS / UEFI, pronaći postavke Secure Boot i isključiti ga. Uključite se u Windows i ponovite gornje korake da biste onemogućili DEP.
Možete malo kontrolirati kako DEP funkcionira iz Windows GUI-ja.
- Otvorite upravljačku ploču.
- Dođite do Sustav i sigurnost i Sustav.
- Odaberite Napredne postavke sustava na lijevom izborniku.
- Odaberite karticu Sprečavanje izvršavanja podataka.
Ovdje možete odabrati želite li omogućiti DEP samo za Windows i pridružene aplikacije ili za sve programe na vašem računalu. Možete odabrati i bijelu listu gdje možete odabrati da biste određeni program izuzeli iz DEP-a. Ovaj je prozor ograničena upotreba izvan korporativnog okruženja, ali postoji ako želite eksperimentirati.
Zašto ne biste trebali onemogućiti DEP
Iako su početne verzije DEP-a uzrokovale probleme, novije verzije sustava Windows 8 i Windows 10 puno su, puno bolje. DEP uglavnom radi u pozadini i ne miješa se u vaše korištenje računala. Postoji nekoliko razloga zbog kojih ne biste trebali onemogućiti DEP.
Bitna zaštita od nevidljivog
Glavni razlog zašto se DEP pušta u pogon je taj što pruža gotovo nevidljivu zaštitu protiv nevidljivih napadača. Ako virus ili zlonamjerni softver prođu kroz vaš sigurnosni softver i DEP je isključen, ne postoji način da znate da nešto funkcionira na vašem računalu. Zlonamjerni softver može pokrenuti skripte i izvršava svoje zadatke bez smetnji, a to može biti pogubno.
DEP sada prepoznaje većinu novih igara i programa i neće vam smetati s pogreškama ili upozorenjima. To je jedno od onih značajki sustava Windows koje korisniku zapravo pružaju vrijednost.
Uz više virusa i zlonamjernog softvera koji ikada lebde internetom, svaka dodatna zaštita dobra je stvar. Ako sada i opet daje neobičnu pogrešku, to je mala cijena koju treba platiti. Osim toga, ako vam se neki program ne sviđa, uvijek ga možete dodati na bijelu listu koristeći gore opisanu metodu. Sve dok ste sigurni da je program siguran, trebali biste biti u redu.
Možda pogreška nije DEP-a koji daje pogrešku
Neke pogreške kršenja uopće nemaju nikakve veze s prevencijom izvršavanja podataka. To bi mogli biti kontrola korisničkih računa, lokalna politika, grupna pravila, Windows Defender, antivirusni ili zlonamjerni softver ili nešto sasvim drugo. Među IT tehnikama postoji navika kriviti DEP za bilo kakav pristup ili kršenje memorije, ali to nije uvijek istina. To je ponekad, ali ne uvijek.
Možete eksperimentirati i tako da onemogućite UAC, privremeno pauzirate sigurnosni softver ili pokrenete program s Admin privilegijama. Ako uspije nakon toga, uopće nije bio DEP.
Prevencija izvršavanja podataka dodana je sustavu Windows kao dodatni sloj zaštite. Možda nisam ljubitelj nekih Microsoftovih odluka kada je u pitanju "zaštita nas", ali DEP je takav koji djeluje. Ako zaista ne morate onemogućiti DEP, stvarno bih ga ostavio da radi.
