מניעת ביצוע נתונים (DEP) מובנית ב-Windows 10 ומוסיפה שכבת אבטחה נוספת המונעת הפעלת תוכנות זדוניות בזיכרון. הוא מופעל כברירת מחדל ונועד לזהות ולסיים את הפעלת סקריפטים לא מורשים באזורים שמורים של זיכרון המחשב. זהו וקטור התקפה פופולרי עבור תוכנות זדוניות ולכן מיקרוסופט הוסיפה DEP כדי לעצור אותו.
מניעת ביצוע נתונים הוצגה ב-Windows 7 במאמץ משותף של מיקרוסופט לסגור כמה מפרקי האבטחה הרבים שפקדו את מערכת ההפעלה. זו תיאוריה מצוינת אבל אם אי פעם ראית את ההודעה 'תוכנית זו נחסמה להגנתך', אתה יודע שזה לא תמיד עובד כפי שפורסם. תמיד עדיף להיות פרנואיד מדי מאשר לא פרנואיד מספיק אבל כשזה מפריע לביצועי המחשב, זה הופך למטרד.
השבת את מניעת ביצוע נתונים
יש הרבה סיבות מדוע לעולם לא כדאי להשבית מניעת ביצוע נתונים (DEP). במקום לקבור את הכותרת, קודם כל אראה לך איך לעשות את זה ואז אדבר על למה אתה לא צריך לעשות את זה.
- פתח חלון CMD כמנהל.
- הקלד 'bcdedit.exe /set {current} nx AlwaysOff' והקש על Enter.
אתה אמור לראות את 'הפעולה הושלמה בהצלחה' מתחת לאחר השלמתו. DEP כבוי כעת במחשב שלך. אם ברצונך להפעיל DEP שוב, הקלד 'bcdedit.exe /set {current} nx AlwaysOn' והקש על Enter. אתה אמור לראות את אותה התראה מוצלחת מתחת לפקודה אם היא עבדה.
אם אתה רואה שגיאה כמו בתמונה למעלה שקוראת 'הערך מוגן על ידי מדיניות אתחול מאובטח ולא ניתן לשנות או למחוק', זה אומר שהפעלת את האתחול המאובטח שלך ב-BIOS/UEFI. כדי להשבית את DEP תצטרך לאתחל את המחשב ל-BIOS/UEFI, למצוא את הגדרת האתחול המאובטח ולכבות אותה. אתחל לתוך Windows וחזור על השלבים לעיל כדי להשבית את DEP.
אתה יכול לשלוט קצת על אופן פעולת ה-DEP מ-Windows GUI.
- פתח את לוח הבקרה.
- נווט אל מערכת ואבטחה ומערכת.
- בחר הגדרות מערכת מתקדמות מהתפריט השמאלי.
- בחר בכרטיסייה מניעת ביצוע נתונים.
כאן תוכל לבחור אם להפעיל DEP רק עבור Windows והאפליקציות המשויכות לה או עבור כל התוכניות במחשב שלך. אתה יכול לבחור גם רשימת היתרים שבה תוכל לבחור לא לכלול תוכנית מסוימת מ-DEP. חלון זה הוא שימוש מוגבל מחוץ לסביבה ארגונית, אבל הוא שם אם אתה רוצה להתנסות.
מדוע לא כדאי להשבית את DEP
בעוד שהגירסאות הראשוניות של DEP אכן גרמו לבעיות, גרסאות חדשות יותר ב-Windows 8 ו-Windows 10 הן הרבה הרבה יותר טובות. DEP עובד בעיקר ברקע כעת ואינו מפריע לאופן השימוש במחשב. ישנן מספר סיבות מדוע אינך צריך להשבית את DEP.
הגנה חיונית מפני הבלתי נראה
הסיבה העיקרית להשאיר את DEP פועל היא שהוא מספק הגנה כמעט בלתי נראית מפני תוקפים בלתי נראים. אם וירוס או תוכנה זדונית עוברים דרך תוכנת האבטחה שלך וה-DEP כבוי, אין דרך לדעת שמשהו עובד במחשב שלך. התוכנה הזדונית יכולה להריץ סקריפטים ולבצע את המשימות שלה ללא הפרעות וזה יכול להיות הרסני.
DEP מזהה כעת את רוב המשחקים והתוכניות החדשים ולא יטריד אותך עם שגיאות או התראות. זוהי אחת מאותן תכונות של Windows שאכן מספקות ערך למשתמשים.
עם יותר וירוסים ותוכנות זדוניות מאי פעם שמסתובבים באינטרנט, כל שכבת הגנה נוספת היא דבר טוב. אם זה נותן את השגיאה המוזרה מדי פעם, זה מחיר קטן לשלם. בנוסף, אם הוא לא אוהב תוכנית מסוימת, אתה תמיד יכול לרשום אותה ברשימת ההיתרים בשיטה שתיארתי למעלה. כל עוד אתה בטוח שהתוכנית בטוחה אתה אמור להיות בסדר.
ייתכן שלא DEP נותן את השגיאה
כמה שגיאות הפרה אינן קשורות כלל למניעת ביצוע נתונים. זה יכול להיות בקרת חשבון משתמש, מדיניות מקומית, מדיניות קבוצתית, Windows Defender, תוכנת האנטי-וירוס או התוכנה הזדונית שלך או משהו אחר לגמרי. יש הרגל בקרב טכנולוגיות IT להאשים את DEP בכל הפרת גישה או זיכרון, אבל זה לא תמיד נכון. זה לפעמים, אבל לא תמיד.
אתה יכול גם להתנסות על ידי השבתת UAC, השהייה זמנית של תוכנת האבטחה שלך או על ידי הפעלת התוכנית עם הרשאות Admin. אם זה עובד אחרי שעשיתי את זה, זה בכלל לא היה DEP.
מניעת ביצוע נתונים נוספה ל-Windows כשכבת הגנה נוספת. אני אולי לא מעריץ של חלק מההחלטות של מיקרוסופט בכל הנוגע ל'הגנה עלינו' אבל DEP הוא אחד שעובד. אלא אם כן אתה באמת צריך להשבית את DEP, באמת הייתי משאיר אותו פועל.