Data Execution Prevention (DEP) ugrađen je u Windows 10 i dodaje dodatni sloj sigurnosti koji sprječava pokretanje zlonamjernog softvera u memoriji. Omogućen je prema zadanim postavkama i dizajniran je za prepoznavanje i ukidanje neovlaštenih skripti u rezerviranim područjima memorije računala. Ovo je popularan vektor napada za zlonamjerni softver pa je Microsoft dodao DEP da ga zaustavi.
Prevencija izvršenja podataka uvedena je u Windows 7 u zajedničkom nastojanju Microsofta da zatvori neke od mnogih sigurnosnih rupa koje su mučile operativni sustav. To je sjajna teorija, ali ako ste ikada vidjeli poruku 'Ovaj program je blokiran radi vaše zaštite', znate da ne radi uvijek kako se reklamira. Uvijek je bolje biti previše paranoičan nego nedovoljno paranoičan, ali kada to stane na put performansama računala, postaje smetnja.
Onemogućite prevenciju izvršenja podataka
Postoji mnogo razloga zašto nikada ne biste trebali onemogućiti prevenciju izvršenja podataka (DEP). Umjesto da zakopam naslov, prvo ću vam pokazati kako to učiniti, a zatim ću govoriti o tome zašto to ne biste trebali učiniti.
- Otvorite CMD prozor kao administrator.
- Upišite 'bcdedit.exe /set {current} nx AlwaysOff' i pritisnite Enter.
Trebali biste vidjeti "Operacija je uspješno dovršena" ispod nakon dovršetka. DEP je sada isključen na vašem računalu. Ako želite ponovno omogućiti DEP, upišite ‘bcdedit.exe /set {current} nx AlwaysOn’ i pritisnite Enter. Trebali biste vidjeti istu uspješnu obavijest ispod naredbe ako je uspjela.
Ako vidite pogrešku kao na gornjoj slici koja glasi "Vrijednost je zaštićena Politikom sigurnog pokretanja i ne može se mijenjati ili izbrisati", to znači da je sigurno pokretanje omogućeno u vašem BIOS-u/UEFI. Da biste onemogućili DEP, morat ćete ponovno pokrenuti računalo u BIOS/UEFI, pronaći postavku Secure Boot i isključiti je. Pokrenite sustav Windows i ponovite gore navedene korake da biste onemogućili DEP.
Možete kontrolirati malo kako DEP radi iz Windows GUI.
- Otvorite upravljačku ploču.
- Idite na Sustav i sigurnost i Sustav.
- Odaberite Napredne postavke sustava s lijevog izbornika.
- Odaberite karticu Sprečavanje izvršenja podataka.
Ovdje možete odabrati hoćete li omogućiti DEP samo za Windows i povezane aplikacije ili za sve programe na vašem računalu. Možete odabrati i popis dopuštenih gdje možete odabrati da isključite određeni program iz DEP-a. Ovaj prozor ima ograničenu upotrebu izvan korporativnog okruženja, ali postoji ako želite eksperimentirati.
Zašto ne biste trebali onemogućiti DEP
Iako su početne verzije DEP-a uzrokovale probleme, novije verzije u sustavima Windows 8 i Windows 10 su puno, puno bolje. DEP sada uglavnom radi u pozadini i ne miješa se u način na koji koristite svoje računalo. Postoji nekoliko razloga zašto ne biste trebali onemogućiti DEP.
Bitna zaštita od nevidljivog
Glavni razlog zašto DEP ne radi je taj što pruža gotovo nevidljivu zaštitu od nevidljivih napadača. Ako virus ili zlonamjerni softver prođe kroz vaš sigurnosni softver, a DEP je isključen, ne postoji način da saznate da nešto radi na vašem računalu. Zlonamjerni softver može pokretati skripte i obavljati svoje zadatke bez smetnji, a to može biti razorno.
DEP sada prepoznaje većinu novih igara i programa i neće vam smetati s pogreškama ili upozorenjima. To je jedna od onih značajki sustava Windows koja zapravo pruža vrijednost korisnicima.
S više virusa i zlonamjernog softvera koji plutaju internetom, svaki dodatni sloj zaštite je dobra stvar. Ako s vremena na vrijeme daje neobične pogreške, to je mala cijena za platiti. Osim toga, ako mu se ne sviđa određeni program, uvijek ga možete staviti na bijelu listu koristeći metodu koju sam gore opisao. Sve dok ste sigurni da je program siguran, trebali biste biti dobro.
Možda DEP ne daje grešku
Neke pogreške kršenja nemaju nikakve veze sa prevencijom izvršenja podataka. To može biti kontrola korisničkog računa, lokalna pravila, grupna pravila, Windows Defender, vaš antivirusni ili zlonamjerni softver ili nešto sasvim drugo. Među IT tehničarima postoji navika kriviti DEP za bilo kakav pristup ili kršenje memorije, ali to nije uvijek točno. Ponekad je, ali ne uvijek.
Također možete eksperimentirati tako da onemogućite UAC, privremeno pauzirate svoj sigurnosni softver ili pokrenete program s administratorskim privilegijama. Ako radi nakon toga, uopće nije bio DEP.
Prevencija izvršenja podataka dodana je u Windows kao dodatni sloj zaštite. Možda nisam obožavatelj nekih Microsoftovih odluka kada je riječ o 'zaštiti nas', ali DEP je onaj koji funkcionira. Osim ako stvarno ne morate onemogućiti DEP, stvarno bih ga ostavio da radi.