Data Execution Prevention (DEP) er en minnebeskyttelsesfunksjon i Microsoft Windows som forhindrer skadelig kodeutnyttelse. Den overvåker visse minneregioner eller sider og forhindrer dem i å utføre skadelige koder.

DEP bruker maskinvare- og programvarebaserte mekanismer for å sikre at systemminneplasseringene kun brukes av Windows og andre autoriserte applikasjoner.

Når DEP oppdager et uønsket program som kjører kode på disse stedene, varsler det brukeren og avslutter programmet.

Hvordan fungerer forebygging av datakjøring?

I motsetning til en brannmur eller en antiviruspakke, DEP kan ikke forhindre skadelig programvare fra å bli installert på datamaskinen din. Det er bare et sikkerhetsverktøy som overvåker programmer på datamaskinen og sikrer at de bruker systemminnet trygt.

DEP oppnår dette ved å merke en eller flere minneplasseringer som ikke-kjørbare. En ikke-kjørbar plassering betyr at kode ikke kan kjøres fra den minneregionen, og reduserer dermed trusselen om ondsinnet kodeutnyttelse.

I tilfelle et program forsøker å kjøre kode fra en av de beskyttede minneområdene, oppstår det et brudd på minnetilgangen, og brukeren blir varslet. Hvis brukeren ikke håndterer bruddet, avsluttes prosessen.

En ulempe med å bruke DEP er at det noen ganger kan flagge programmer som er avhengige av Microsoft Windows-tjenester. Du må enten deaktivere DEP eller opprette et unntak for programmet i systeminnstillingene for å kjøre slike programmer. Dette vil imidlertid gjøre programmet sårbart for angrep som deretter kan spre seg til andre programmer og filer på datamaskinen din.

Før du deaktiverer DEP for et program, anbefaler vi at du ser etter en DEP-kompatibel versjon av programmet hos programvareutgiveren.

Typer forebygging av datakjøring

Forebygging av datakjøring kan håndheves av både maskinvare og programvare for å forhindre kjøring av ondsinnet kode. Her er hvordan de to skiller seg:

1. Maskinvarehåndhevet DEP

Maskinvarebasert DEP merker alle minneplasseringer som ikke-kjørbare med mindre en plassering eksplisitt inneholder den kjørbare koden. Den er avhengig av prosessormaskinvaren for å skille minneplasseringer der koden ikke skal kjøres.

DEPs maskinvarebaserte implementering varierer med prosessorarkitektur, men alle prosessorer som støtter "utførelsesbeskyttelse" kan håndheve maskinvarebasert DEP mot ondsinnede utnyttelser. Både AMD og Intel gjør prosessorarkitekturer kompatible med DEP.

Maskinvarehåndhevede DEP-krav

  • Datamaskinens prosessor skal være kompatibel med DEP.
  • Maskinvarehåndhevet DEP bør være aktivert i BIOS.
  • Maskinvarehåndhevet DEP bør være aktivert for programmer på systemet.

2. Software-Enforced DEP

Programvarehåndhevet DEP er en minnebeskyttelsesteknologi utviklet for å forhindre kodeutnyttelse som utnytter Windows sine unntakshåndteringsmekanismer. Enhver prosessor som er i stand til å kjøre Windows XP Service Pack 2 (SP2) og nyere kan kjøre programvare-tvungen datakjøringsforebygging.

Programvarehåndhevet DEP alene kan bare beskytte begrensede systembinærfiler. For å dra full nytte av kjøringsbeskyttelsesfunksjonen, må du bruke en prosessor som støtter maskinvarebasert DEP.

Slik aktiverer du DEP i Windows 10 og 11

Du kan aktivere, deaktivere eller gjøre spesifikke unntak for programmer som ikke skal bruke DEP i Windows 10 og 11. For å gjøre det, kan du bruke en av de følgende to metodene.

1. Bruke systeminnstillinger

Å bruke Innstillinger-menyen er den enkleste måten å aktivere DEP på din Windows-maskin. Her er hva du må gjøre:

  1. For å komme i gang, klikk Start og velg Innstillinger.
  2. Type Se avanserte systeminnstillinger og velg det samme alternativet i rullegardinmenyen.
  3. Trykk på Avansert i det nye vinduet og velg Innstillinger under Opptreden seksjon.
  4. Klikk på Forebygging av datautførelse i menylinjen og kryss av i boksen mot Slå på DEP kun for alle programmer og tjenester alternativ.
  5. Bruk endringene og klikk OK for å fullføre prosessen. Du må kanskje også starte systemet på nytt for at endringene skal tre i kraft.

Du kan også ekskludere visse programmer fra DEP-beskyttelse ved å velge Slå på DEP for alle programmer og tjenester bortsett fra de jeg velger. Så snart du merker av for dette alternativet, vil du kunne legge til programmer og tjenester til listen som ikke vil bruke DEP.

I tillegg forteller vinduet for forebygging av datakjøring deg også om prosessoren din støtter maskinvarehåndhevet DEP.

2. Bruke ledeteksten

Alternativt kan du bruke kommandoprompt, som faktisk er en ett-trinns prosess forutsatt at du kjenner kommandolinjen. Følg trinnene nedenfor:

  1. For å aktivere DEP gjennom ledeteksten, klikk Start og type CMD i søkefeltet.
  2. Høyreklikk på ledetekst og velg Kjør som administrator.
  3. Skriv inn i ledetekstvinduet BCDEDIT /SETT {CURRENT} NX ALLTID og trykk Tast inn.

Endringene trer i kraft så snart du starter datamaskinen på nytt.

Nyt beskyttelse mot kodeutnyttelse

DEP er ikke et omfattende forsvar mot alle utnyttelser. Det er en grunnleggende systembeskyttelsesfunksjon, og du bør ikke bruke den som en erstatning for brannmur eller antivirusprogramvare.

Windows aktiverer DEP som standard og skal forbli aktiv med mindre du har en gyldig grunn til å deaktivere den for spesifikke programmer installert på systemet ditt.

Hvor mange sikkerhetssårbarheter er det, og hvordan vurderes de?

Les Neste

DelekvitringDeleE-post

Relaterte temaer

  • Sikkerhet
  • Datasikkerhet
  • Windows 10
  • Windows 11

Om forfatteren

Fawad Ali (37 artikler publisert)

Fawad er en IT- og kommunikasjonsingeniør, ambisiøs gründer og forfatter. Han gikk inn på arenaen for innholdsskriving i 2017 og har jobbet med to digitale markedsføringsbyråer og en rekke B2B- og B2C-kunder siden den gang. Han skriver om sikkerhet og teknologi ved MUO, med mål om å utdanne, underholde og engasjere publikum.

Mer fra Fawad Ali

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere