Data Execution Prevention ( DEP ) er en sikkerhedsfunktion på systemniveau, der er inkluderet i Windows - maskiner. Hovedformålet med DEP er at overvåge processer og tjenester for at beskytte mod ondsindet kodeudnyttelse^{(protect against malicious code exploits)} ved at lukke ethvert program, der ikke kører korrekt i hukommelsen.

Funktionen, som også er kendt som eksekverbar pladsbeskyttelse, omfatter et sæt hardware- og softwareteknologier, der udfører ekstra systemhukommelsestjek^{(system memory checks)} for at forhindre ondsindet kode i at køre.

Når et skadeligt program forsøger at udføre kode i specifikke systemhukommelsesplaceringer, der er reserveret til autoriserede programmer og Windows , markerer DEP dem som ikke-eksekverbare og giver en fejl.

Alt dette sker for at forhindre enhver skade på din computer fra virus og andre sikkerhedstrusler^{(prevent any damage to your computer from viruses and other security threats)} . DEP kan dog nogle gange være i konflikt med legitime programmer som din antivirus, i hvilket tilfælde du muligvis skal deaktivere funktionen for specifikke apps.

Sådan fungerer forebyggelse af datakørsel i Windows 10^{(How Data Execution Prevention in Windows 10 Works)}

DEP er ikke et omfattende forsvar mod alle ondsindede kodeudnyttelser; det er blot endnu et værktøj, du kan bruge sammen med din sikkerhedssoftware til at sikre dine apps.

I mange operativsystemer er der reserverede hukommelsesområder, hvor kritiske programmer og funktioner kører. Denne hukommelsesplads er begrænset, så hvis noget, der ikke er skrevet korrekt eller ondsindet kode kommer ind, kan det optage for meget plads og efterlade dig med en bufferoverløbssituation.

Når det sker, kan det give adgang til potentielt kritiske data til brugere eller programmer, der ikke burde få adgang til dem.

DEP træder ind for at modvirke sådan adgang eller eksekvering af eksekverbare programmer^{(executable programs)} , der ikke har tilladelse til at indlæse i systemhukommelsesområderne. Funktionen rejser en undtagelse med det samme, når den registrerer mistænkelig kodeindlæsning og forhindrer den i at køre.

Ulempen med DEP er, at det kan markere ældre ikke-Microsoft-programmer, der er afhængige af Windows Services . Du kan dog deaktivere DEP eller oprette en undtagelse i dine systemindstillinger for at køre sådanne programmer.

Bemærk^(Note) : Nogle DEP -fejl er forårsaget af forældede enhedsdrivere i systemet.

Typer af forebyggelse af datakørsel i Windows 10^{(Types of Data Execution Prevention in Windows 10)}

Der er to forskellige metoder til at oprette DEP :

• Hardware-baseret DEP
• Software-baseret DEP

Hardware-baseret DEP^{(Hardware-based DEP)}

En hardwarebaseret DEP registrerer mistænkelig kode, der kører fra hukommelsesområder som ikke-eksekverbar, opfanger og rejser en undtagelse for at forhindre angreb på systemet^{(prevent any attacks to the system)} . Den eneste undtagelse er, hvor regionen specifikt indeholder eksekverbar kode.

Hardwarebaseret DEP er afhængig af processorhardware til at markere hukommelsen med et passende sæt attributter, der indikerer, at koden ikke skal udføres fra denne hukommelse.

For at bruge hardwarebaseret DEP skal følgende betingelser være opfyldt:

• Din computers processor skal understøtte hardwarebaseret DEP . Den faktiske DEP - hardwareimplementering varierer efter processorarkitektur som AMD og Intel , hvis Windows-kompatible arkitekturer også er DEP - kompatible.
• Aktiver hardwarebaseret DEP i BIOS'en^(BIOS) .
• Din computer skal have Windows Server 2003 med Service Pack 1 installeret eller Windows XP med Service Pack 2 .
• Aktiver hardwarebaseret DEP for programmer på din computer. I 32-bit programmer kan hardwarebaseret DEP være deaktiveret afhængigt af din konfiguration, men i 64-bit versioner af Windows er indstillingen altid aktiveret for 64-bit indbyggede programmer.

Ikke sikker på, hvilken version af Windows der kører på din pc? Her er 4 måder at vide, om du bruger 32-bit eller 64-bit Windows^{(4 ways to tell if you’re using 32-bit or 64-bit Windows)} .

Software-baseret DEP^{(Software-based DEP)}

Softwarebaseret DEP er et ekstra sæt DEP - sikkerhedstjek, der hjælper med at forhindre ondsindet kode i at udnytte undtagelseshåndteringsmekanismer i Windows .

Denne type DEP kører på enhver processor, der er i stand til at køre Windows XP Service Pack 2 , og beskytter kun begrænsede systembinære filer^{(system binaries)} , uanset din processors hardwarebaserede DEP - kapacitet.

Sådan ved du, om DEP er aktiv på din Windows 10-pc^{(How to Know if DEP Is Active on Your Windows 10 PC)}

Du kan kontrollere DEP -statussen på dit pc-system ved at bruge følgende trin:

1. Åbn Kontrolpanel^{(Control Panel)} og vælg System og sikkerhed^{(System and Security)} .

1. Vælg derefter System .

1. Skriv Vis avancerede systemindstillinger^{(View Advanced System Settings)} i søgefeltet.

1. I popup-vinduet Systemindstillinger^(System) skal du vælge Indstillinger^(Settings) under afsnittet Ydelse^{(Performance)} .

1. Vælg fanen Data Execution Prevention for at åbne DEP-indstillinger^{(DEP settings)} .

1. Du kan se din aktuelle DEP -status på dit system, og om din computers processor understøtter hardwarebaseret DEP eller ej .

1. Du kan også tilføje undtagelser til DEP, hvis det er nødvendigt, men gør dette kun, hvis der ikke er andre alternativer. For at tilføje undtagelser skal du vælge Slå DEP til for alle programmer og tjenester undtagen dem, jeg vælger^{(Turn on DEP for all programs and services except those I select)} , og derefter vælge Tilføj. ^{(Add. )}Vælg den eksekverbare fil, du ønsker at ekskludere, og genstart derefter din pc for at ændringerne træder i kraft.

Bemærk^(Note) : De fleste konflikter er forårsaget af 32-bit programmer, og du kan ikke udelukke 64-bit programmer fra DEP .

Sådan aktiveres eller deaktiveres DEP i Windows 10^{(How to Enable or Disable DEP in Windows 10)}

Du kan deaktivere DEP i Windows 10 for at foretage specifikke undtagelser eller ændringer for nogle programmer, der skal bruges på Windows 10^{(applications to be used on Windows 10)} . Dette anbefales ikke, men hvis du skal, er den eneste måde at gøre det på på nuværende tidspunkt gennem en kommandolinje.

1. For at komme i gang skal du vælge Start og skrive CMD for at åbne kommandopromptmenuen. Vælg Kør som administrator^{(Run as Administrator)} for at åbne en forhøjet kommandoprompt.

1. Indtast denne kommando i kommandopromptvinduet^{(Command Prompt)} : BCDEDIT /SET {CURRENT} NX ALWAYSOFF og tryk på Enter . Ændringen træder i kraft, når din computer genstarter. I nogle tilfælde skal du muligvis justere en BIOS- indstilling for at deaktivere DEP via denne kommando.

Bemærk^(Note) : Hvis du vil slå DEP fra for et program, du har tillid til, skal du først kontrollere, om udgiveren har en tilgængelig DEP -kompatibel version eller har tilgængelige opdateringer. Hvis en DEP -kompatibel version eller opdatering er tilgængelig, skal du installere den og lade DEP være aktiv, så du kan nyde den beskyttelse, den kan give. Ellers^(Otherwise) kan deaktivering af DEP gøre dit system sårbart over for et angreb^{(vulnerable to an attack)} , der kan spredes til andre filer og programmer.

1. For at aktivere DEP igen skal du åbne en forhøjet kommandoprompt og indtaste denne kommando: BCDEDIT /SET {CURRENT} NX ALWAYSON . Genstart din pc, for at ændringerne træder i kraft.

Nyd DEP-beskyttelse^{(Enjoy DEP Protection)}

Selvom forebyggelse af datakørsel^{(Data Execution Prevention)} er en værdifuld funktion, understøtter ikke al software og hardware det fuldt ud. Af denne grund kan din pc opleve visse problemer og fejlmeddelelser på grund af de konflikter, nogle Windows - processer står over for, når de arbejder med DEP .

DEP er dog blandt de mest grundlæggende Windows-baserede systembeskyttelser. Medmindre der er en gyldig grund til at deaktivere den, bør DEP altid forblive aktiv som standard og behandles med forsigtighed.

What is Data Execution Prevention in Windows 10

Data Execution Prеvention (DEP) is a system-level security feаture included in Windows machines. The main purpose of DEP iѕ to monitor processes and serviceѕ tо protect against malicious code exploits by shutting down any program that doesn’t run properly in memory.

The feature, which is also known as executable space protection, comprises a set of hardware and software technologies that carry out extra system memory checks to stop malicious code from running.

Whenever a harmful program tries to execute code in specific system memory locations reserved for authorized programs and Windows, DEP marks them as non-executable and throws an error.

All this happens so as to prevent any damage to your computer from viruses and other security threats. However, DEP may sometimes conflict with legitimate programs like your antivirus, in which case you may have to disable the feature for specific apps.

How Data Execution Prevention in Windows 10 Works

DEP isn’t a comprehensive defense against all malicious code exploits; it’s just another tool you can use alongside your security software to secure your apps.

In many operating systems, there are reserved memory regions where critical programs and functions run. This memory space is limited, so if anything that isn’t written correctly or malicious code gets in, it could occupy too much space leaving you with a buffer overflow situation.

When that happens, it could give access to potentially critical data to users or programs that shouldn’t access it.

DEP steps in to counter such access or execution by any executable programs that aren’t allowed to load in the system memory areas. The feature raises an exception immediately when it detects suspicious code loading and prevents it from running.

The downside with DEP is that it may flag older non-Microsoft programs that rely on Windows Services. However, you can disable DEP or create an exception in your system settings in order to run such programs.

Note: Some DEP errors are caused by outdated device drivers in the system.

Types of Data Execution Prevention in Windows 10

There are two different methods of creating DEP:

• Hardware-based DEP
• Software-based DEP

Hardware-based DEP

A hardware-based DEP detects suspicious code that runs from memory regions as non-executable, intercepts and raises an exception to prevent any attacks to the system. The only exception is where the region specifically contains executable code.

Hardware-based DEP relies on processor hardware to mark memory with an appropriate set of attributes that indicate that code shouldn’t be executed from that memory.

In order to use hardware-based DEP, the following conditions must be met:

• Your computer’s processor must support hardware-based DEP. The actual DEP hardware implementation varies by processor architecture like AMD and Intel, whose Windows-compatible architectures are also DEP-compatible.
• Enable hardware-based DEP in the BIOS.
• Your computer must have Windows Server 2003 with Service Pack 1 installed or Windows XP with Service Pack 2.
• Enable hardware-based DEP for programs on your computer. In 32-bit programs, hardware-based DEP may be disabled depending on your configuration, but in 64-bit versions of Windows, the setting is always enabled for 64-bit built-in programs.

Not sure which version of Windows is running on your PC? Here are 4 ways to tell if you’re using 32-bit or 64-bit Windows.

Software-based DEP

Software-based DEP is an additional set of DEP security checks that help prevent malicious code from leveraging exception-handling mechanisms in Windows.

This type of DEP runs on any processor that’s capable of running Windows XP Service Pack 2, and protects only limited system binaries, regardless of your processor’s hardware-based DEP capabilities.

How to Know if DEP Is Active on Your Windows 10 PC

You can check the DEP status on your PC system using the following steps:

1. Open Control Panel and select System and Security.

1. Next, select System.

1. Type View Advanced System Settings in the search box.

1. In the System settings popup, select Settings under the Performance section.

1. Select Data Execution Prevention tab to open DEP settings.

1. You’ll see your current DEP status on your system, and whether or not your computer’s processor supports hardware-based DEP.

1. You can also add exceptions to DEP if needed, but do this only if there are no other alternatives. To add exceptions, select Turn on DEP for all programs and services except those I select and then select Add. Choose the executable file you want excluded, and then restart your PC for the changes to take effect.

Note: Most conflicts are caused by 32-bit programs, and you can’t exclude 64-bit programs from DEP.

How to Enable or Disable DEP in Windows 10

You can disable DEP in Windows 10 so as to make specific exceptions or modifications for some applications to be used on Windows 10. This is not recommended, but if you must, the only way to do it at the present time is through a command line.

1. To get started, select Start and type CMD to open the command prompt menu. Select Run as Administrator to open an elevated command prompt.

1. In the Command Prompt window, enter this command: BCDEDIT /SET {CURRENT} NX ALWAYSOFF and press Enter. The change will take effect after your computer restarts. In some cases, you may need to adjust a BIOS setting to disable DEP via this command.

Note: If you want to turn off DEP for a program that you trust, check first whether the publisher has a DEP-compatible version available, or has updates available. If a DEP-compatible version or update is available, install it and leave DEP active so you can enjoy the protection it can give. Otherwise disabling DEP may leave your system vulnerable to an attack that could spread to other files and programs.

1. To enable DEP again, open an elevated command prompt and enter this command: BCDEDIT /SET {CURRENT} NX ALWAYSON. Restart your PC for the changes to take effect.

Enjoy DEP Protection

While Data Execution Prevention is a valuable feature, not all software and hardware fully supports it. For this reason, your PC may experience certain issues and error messages owing to the conflicts some Windows processes face when working with DEP.

However, DEP is among the most basic Windows-based system protections. Unless there’s a valid reason to disable it, DEP should always remain active by default and be treated with caution.

Related posts

• Sådan deaktiveres DEP (Data Execution Prevention) i Windows 10

• Konfigurer eller deaktiver DEP (Data Execution Prevention) i Windows

• 10 bedste professionelle sikkerhedskopierings- og datagendannelsessoftware til Windows 10

• Aktiver, deaktiver dataindsamling for Reliability Monitor i Windows 10

• Deaktiver telemetri og dataindsamling i Windows 10 ved hjælp af Task Scheduler

• Ashampoo WinOptimizer er en gratis software til at optimere Windows 10

• Bedste gratis stregkodescannersoftware til Windows 10

• Aktiver eller deaktiver Diagnostic Data Viewer i Windows 10

• PicsArt tilbyder brugerdefinerede klistermærker og eksklusiv 3D-redigering på Windows 10

• Sådan bruger du Diagnostic Data Viewer til at lære, hvad der ikke fungerer i Windows 10

• 6 gratis værktøjer til sikkerhedskopiering af data i Windows 10

• Bedste gratis Mountain Sports-spil til Windows 10 PC

• Sådan sikkerhedskopieres og gendannes Boot Configuration Data (BCD) i Windows 10

• Kan ikke oprette forbindelse til Xbox Live; Løs Xbox Live Networking-problem i Windows 10

• Nulstil netværksdataforbrug på Windows 10 [GUIDE]

• Sådan deaktiveres sikkerhedsforanstaltninger for funktionsopdateringer på Windows 10

• Slå diagnostiske data om Oplæserbrug til eller fra i Windows 10

• Få Firefox til at vise mediekontroller på Windows 10 låseskærm

• Skjul værktøjslinjer-indstillingen i proceslinjens kontekstmenu i Windows 10

• Top 3 Reddit-apps til Windows 10, som er tilgængelige i Windows Store