» » Windows: що таке DEP?

Windows: що таке DEP?

Фото - Windows: що таке DEP?

При роботі в Windows іноді не вдається запустити якусь програму. При цьому з'являється повідомлення «Запобігання виконання даних - Microsoft Windows. Для захисту комп'ютера ця програма була закрита системою ». Це спрацювала функція DEP.

Що таке DEP

DEP (Data Execution Prevention) - Запобігання виконання даних (ПВД) - це набір програмних і апаратних технологій, що дозволяють виконувати додаткові перевірки вмісту оперативної пам'яті і запобігати запуск шкідливого коду.

Функція DEP дозволяє відобразити цілий клас атак. Зокрема, DEP дозволяє блокувати віруси та інші шкідливі програми, які намагаються виконати свій код з областей системної пам'яті, резервованих для Windows та інших авторизованих програм. Виявивши, що програма використовує системну пам'ять неправильно, засіб DEP примусово закриває програму і видає відповідне повідомлення.

В операційних системах Windows XP з пакетом оновлень 2 (SP2), Windows Server 2003 з пакетом оновлень 1 (SP1) і Windows Vista функція DEP реалізована як на програмному, так і на апаратному рівні.

Апаратна реалізація DEP

При використанні апаратної реалізації DEP всі області пам'яті процесу позначаються як області, що не містять виконуваного коду, якщо інше не зазначено явним чином. Існують атаки, засновані на приміщенні виконуваного коду в області пам'яті, що не містять виконуваного коду, і подальшому запуску цього коду. Функція DEP запобігає подібні атаки, перехоплюючи їх і викликаючи виняток.

При апаратній реалізації функція DEP використовує можливості процесора, щоб відзначити певні області пам'яті спеціальним атрибутом, що показує, що з цих областей не може запускатися код. DEP працює на рівні сторінок віртуальної пам'яті і, як правило, відзначає яку-небудь сторінку пам'яті, змінюючи один біт елемента таблиці сторінок (PTE).

Особливості апаратної реалізації DEP і метод позначки сторінок віртуальної пам'яті, використовуваний цією функцією, залежать від архітектури процесора. Процесори, що підтримують DEP, можуть викликати виключення при запуску коду зі сторінки пам'яті, поміченої відповідним атрибутом.

Програмна реалізація DEP

Програмна реалізація DEP розроблена для запобігання роботи шкідливих програм, що використовують особливості механізму обробки виключень в Windows. При програмній реалізації функція DEP може працювати на комп'ютері з будь-яким процесором, що підтримує Windows XP SP2, Windows Server 2003 SP1, Windows Vista. Програмно реалізована DEP за замовчуванням захищає тільки окремі системні файли і не залежить від підтримки процесором апаратної реалізації DEP.

Основною перевагою, що забезпечує функція DEP, є можливість запобігти запуск коду з областей даних (купа, стек або пул пам'яті). Як правило, вміст стека і купи за замовчуванням не є виконуваним кодом. При апаратній реалізації функція DEP викликає виключення при запуску коду із зазначених місць розташування. Якщо виняток залишається необробленим, то процес зупиняється. У режимі ядра виконання коду, що знаходиться в захищеній пам'яті, викликає появу стоп-помилки.

Зміна параметрів DEP

Увійдіть до системи з обліковим записом «Адміністратор» або члена групи "Адміністратори" ;

- Натисніть Пуск -gt; Налаштування -gt; Панель управління -gt; Система;

- У вікні Властивості системи відкрийте вкладку Додатково -gt; Швидкодія -gt; Параметри;

- У вікні Параметри швидкодії відкрийте вкладку Запобігання виконання даних;

- Введіть пароль адміністратора або підтвердження пароля, якщо з'явиться відповідний запит;

Як відключити DEP для окремої програми

- Встановіть прапорець поруч із програми, для якої потрібно відключити DEP -gt; ОК;

- Якщо програми немає у списку, натисніть кнопку Додати ...;

- У вікні Відкрити знайдіть виконуваний файл програми -gt; Відкрити -gt; OK -gt; OK.

Як включити DEP для окремої програми

- Зніміть прапорець поруч із програми, для якої потрібно включити DEP -gt; OK -gt; OK.

Примітки

1. На відміну від брандмауера або антивірусної програми засіб DEP не перешкоджає установці потенційно небезпечних програм. Замість цього виконується спостереження, щоб програми використовували системну пам'ять безпечним чином. Для цього DEP працює окремо або разом з сумісними мікропроцесорами і позначає деякі області як «невиконуюча». Якщо програма намагається запустити код (будь-який код) з захищеної області, DEP закриває програму і відображає повідомлення.

2. За замовчуванням функція DEP включена тільки для основних програм і служб операційної системи Windows. Щоб захистити за допомогою DEP додаткові програми, встановіть перемикач Включити DEP для всіх програм і служб, окрім вибраних нижче.



Увага, тільки СЬОГОДНІ!
Схожі повідомлення