Windows: Mis On DEP

Windows: Mis On DEP
Windows: Mis On DEP

Video: Windows: Mis On DEP

Video: Windows: Mis On DEP
Video: Что такое DEP и как его отключить в Windows 10 2024, Märts
Anonim

Kohe pärast arvutite tulekut ilmusid esimesed arvutiviirused. Ja kui algul kirjutasid programmeerijad need oma lõbuks, hakati hiljem looma viirusi eesmärgiga varastada konfidentsiaalseid andmeid ja teha kasutaja arvutis muid pahatahtlikke tegevusi. Üks takistus nende teel on DEP-funktsioon.

Windows: mis on DEP
Windows: mis on DEP

DEP tähistab andmete täitmise ennetamist ehk Data Execution Prevention. See funktsioon on sisse ehitatud kõigisse tänapäevastesse operatsioonisüsteemidesse, sealhulgas Windowsi. Selle eesmärk on blokeerida ainult andmetega mälupiirkonnas asuva koodi käivitamise katsed. Selle keelu loogika on lihtne ja arusaadav: andmed ei ole käivitatav kood, vaid teave. Kui mälupiirkonnale on märgitud "ainult andmed", ei saa see sisaldada käivitatavat koodi. Ja kui järsku selles mälupiirkonnas proovib protsess koodi käivitada, on see juba selge märk ebanormaalsest olukorrast.

Tänu RAM-i sisu jälgivale funktsioonile DEP on võimalik tõrjuda paljusid rünnakuid. Niipea kui selgub, et mõni programm kasutab süsteemimälu valesti, sulgeb DEP kohe rakenduse ja annab hoiatuse, et andmete käivitamine on takistatud.

Kaitsefunktsioon on rakendatud riistvara ja tarkvara tasemel, mis suurendab selle töökindlust. Riistvarakaitse kasutab ära protsessorite võimalusi, millel on DEP-tugi. Sellisel juhul on mõned mälupiirkonnad märgitud käivitatava koodi mittesisaldavatena. Kui mõni programm üritab selliselt mälupiirkonnalt koodi käivitada, suletakse see rakendus kohe.

Tarkvarakaitse rakendamise vajadus on tingitud Windowsi arhitektuuri iseärasustest, nimelt erandite käsitlemise mehhanismist. Tarkvarakaitse eeliseks on see, et see suudab töötada arvutites koos kõigi protsessoritega, ka nendega, mis ei toeta DEP-d. See valik kaitseb ainult kõige olulisemaid süsteemifaile.

Kasutajal on võimalus DEP-seadeid muuta. Selleks avage "Juhtpaneel", valige vahekaart "Süsteem", seejärel "Süsteemi atribuudid" - "Täpsem" - "Toimivus" - "Valikud". Leidke aknas Performance Options vahekaart Data Execution Prevention. Teil on võimalus lubada DEP ainult olulistele programmidele ja teenustele või kõigile, välja arvatud loetletud programmidele. Turvaseadete muutmiseks on vaja administraatori parooli.

Soovitan: