文档介绍:数据执行保护
数据执行保护(DEP)有助于防止电脑遭受病毒和其他安全威胁的侵害。
应用会留出一部分电脑内存用于暂存数据,同时留出另一部分内存用于暂存应用使用 的指令。黑客可能试图诱使应用运行(也称为执行)放置在电脑内存中伪装成指令的有害数据执行保护
数据执行保护(DEP)有助于防止电脑遭受病毒和其他安全威胁的侵害。
应用会留出一部分电脑内存用于暂存数据,同时留出另一部分内存用于暂存应用使用 的指令。黑客可能试图诱使应用运行(也称为执行)放置在电脑内存中伪装成指令的有害 数据。这可能会让黑客得以控制你的电脑。
DEP可以防止应用运行用于暂存指令的那部分内存中的数据,从而保护电脑。如果 DEP发现某个运行此类数据的应用,它将关闭该应用并通知你。
与防病毒程序不同,硬件和软件实施DEp技术的目的并不是防止在计算机上安装有 害程序。而是监视您的已安装程序,帮助确定它们是否正在安全地使用系统内存。为监视 您的程序,硬件实施DEp将跟踪已指定为“不可执行”的内存区域。如果已将内存指定为“不 可执行”,但是某个程序试图通过内存执行代码,Windows将关闭该程序以防止恶意代码。 无论代码是不是恶意,都会执行此操作。
注:基于软件的DEp是Windows Xp Sp2的一部分并默认启用,不考虑处理器的硬 件实施DEp功能。默认情况下,软件实施DEp应用于核心操作系统组件和服务。
DEp默认配置的目的在于保护您的计算机,并尽量减小对应用程序兼容性的影响。但 是某些程序也可能无法正确运行,视您的DEp配置而定。您可以使用本文档中介绍的任 务在计算机上配置DEp:
为计算机上的所有程序启用DEp
将程序添加到DEp例外列表
为整个计算机禁用DEp
重要:安装操作系统时,使用默认出现的“开始”菜单,便可获得本文档中的步骤说明。 如果修改了 "开始”菜单,操作步骤会略有不同。
开始之前
本文档提供了关于在Windows Xp Sp2上配置DEp的指导。
注:在运行Microsoft Windows Xp 64位版本并附带DEp兼容处理器的计算机上,硬 件实施DEp已默认启用。64位应用程序将不会通过内存的“不可执行”区域来运行。不 能禁用硬件启用的DEp。
Windows Xp Sp2上的软件启用DEp以及在任何处理器上运行的32位应用程序可 以配置为使用内存的“可执行”或“不可执行”区域。
为计算机上的所有程序启用DEp
硬件和软件DEp的默认配置可以保护核心Windows组件和服务并对应用程序兼容 性产生最小的影响,但是您可以选择将DEp配置为保护计算机上的所有应用程序和程序。 如果您将DEp配置为保护计算机上的所有应用程序和程序,则可以获得额外的保护,但是 也可能会引起其它应用程序兼容性问题。如果您将DEp配置为保护计算机上的所有应用 程序和程序,并且某些32位应用程序存在兼容性问题,则可以从软件DEp保护中豁免 这些应用程序。
禁用硬件DEP就目前来说是可行的。
在无法通过Windows本身禁用后,你可以进入BIOS进行禁用。
因主板不同,禁用方式也不同,因此,具体禁用过程请参照主板说明书,或打电话给 电脑维
安全性及注意事项编辑
编辑
再次运行被DEP关闭的程序是否安全
安全,但前提是您要针对该程序启用DEP。Win