Dep добавить исключение. Что такое DEP

Любители покопаться в настройках операционной системы Виндовс наверняка встречали упоминание о DEP. Это английская аббревиатура, образованная от слов Data Execution Prevention, что в русской транскрипции означает функцию предотвращения выполнения данных. К примеру, эти настройки в «Семерке» можно легко найти, если проследовать по пути: «Мой компьютер» - открываем «Свойства» - идем в «Дополнительные параметры» - теперь «Дополнительно» и «Параметры». Нужная вкладка одна - предотвращение выполнения данных. Здесь пользователю предоставляется возможность выбора режима работы функции: задействовать для некоторых системных служб и программ или для всех, кроме указанного исключения. Правда, отключение dep отсюда выполнить не получится, но об этом чуть позже.

Функция DEP является интегрированным в Виндовс (начиная с XP со вторым сервис-паком) программным решением, позволяющим предотвращать выполнение программного кода из области данных (куча, стек). Механизм работы с памятью предполагает, что существует несколько областей, в которых не должны находиться исполняемые участки кода. Несмотря на это, как в Линукс с ядром до 2.3.23, так и в Виндовс до SP2, никакого контроля за размещением программных данных в системной памяти не выполнялось. Разумеется, за исключением защиты непосредственно самого ядра. Данной уязвимостью просто не могли не воспользоваться создатели вредоносных программ (вирусов), в результате чего стали активно шириться различные черви и эксплоиты, через root получавшие права доступа. Кроме того, многие вирусы вызывали переполнение буфера и фактическое

Для предотвращения этого был реализован механизм защиты. На тот момент никто даже не думал, как отключить dep, ведь это казалось благом. Разработчики процессоров быстро сориентировались и включили аппаратную поддержку данной функции - это XD бит у Pentium 4 шестой серии и NX бит у Athlon 64. Интересно, что благодаря правильному маркетингу наличие такой поддержки стоило покупателю дополнительных денег. В настоящее время процессоров без XD (NX) не существует, как, впрочем, и Особенно примечательно, что даже в Android 4.1 появилась поддержка dep. Более подробно ознакомиться с особенностями работы этой функции можно в глобальной Сети.

Если все так хорошо, то почему иногда задается вопрос «как отключить dep»? Ответ прост - некоторые программы написаны без учета особенностей работы менеджера системной памяти. До «эры» DEP это не имело принципиального значения, так как пользователю нужно, чтобы запускаемое им приложение работало, а как оно там взаимодействует с системой - дело десятое. Конечно, речь идет о нормальных программах, а не вирусах.

С появлением же DEP Windows стала запрещать исполнение кода некорректно написанных программ. Это вполне понятно, ведь система не знает, чем именно вызвано странное поведение - вирусом или легальной программой. Выход один - разобраться, как отключить dep. Кстати, в свое время упорно ходили слухи, что выключение данной функции позволяет повысить Некоторые пользователи утверждали, что так как на проверку состояния страниц памяти и операционная система расходуют часть своих ресурсов, то, зная, как отключить dep, можно увеличить производительность системы. Основа такого предположения верна, но ускорение работы находится в рамках погрешности, поэтому им можно пренебречь.

Все же, если из-за DEP наблюдаются проблемы с запуском какой-либо программы, функция может быть отключена. В «Семерке» для этого необходимо выполнить следующее:

Нажимаем комбинацию Win+R;

В появившейся строке набираем «bcdedit.exe /set {current} nx AlwaysOff» (без кавычек) и нажимаем Enter.

Важно: пользователь должен работать в системе с правами администратора. Вот так все просто. После данной операции функция будет запрещена для всех приложений и служб.

Иногда пользователям Windows не удаётся открыть ту или иную утилиту или игру из-за функции DEP, которая блокирует её запуск. Что скрывается под данной аббревиатурой? Можно ли отключить это средство Windows и как? Рассмотрим детально несколько действенных способов.

Что такое DEP и для чего он нужен

Английская аббревиатура DEP расшифровывается как Data Execution Prevention. В переводе на русский - «Предотвращение выполнения данных». Это специальный набор как аппаратных, так и программных средств, цель которых - обеспечить компьютер дополнительной защитой от опасных вредоносных программ.

Как работает функция DEP? Она проверяет оперативную память устройства (ОЗУ) и её содержимое. Когда вирус, созданный для работы в «оперативке», попадет на ПК, он захочет запустить процесс исполнения собственных кодов в системной области ОЗУ. В этом случае DEP тут же обнаруживает, что область памяти, которая предназначена для самой системы Windows и авторизованных утилит, используется неправильно какой-то неизвестной программой (вирусом). В результате опция блокирует (предотвращает) его запуск и уведомляет пользователя об этом в специальном окошке с сообщением.

Таким образом, DEP способна отразить множество вирусных атак. Функцию нельзя рассматривать как полную замену антивирусу. Если последний не справился со своей задачей по тем или иным причинам, в ход идёт технология DEP.

На практике данное понятие означает по умолчанию установленную функцию «Виндовс», что-то вроде антивируса, но по сути им не считается. Она блокирует проги, которые хотят для своей работы применить часть оперативной памяти, отмеченную операционкой как «неиспользуемая».

Дмитрий Вассияров

http://profi-user.ru/dep/

Как отключить DEP на Windows 10

Выключать описываемую службу стоит только в том случае, если ваш антивирус работает эффективно: не даёт вредоносному ПО попасть в систему. Деактивация поможет запустить те утилиты, которые по каким-то причинам были приняты DEP за вирусы, хотя в действительности ими не являются.

Отключение для всех утилит

Отключить технологию DEP полностью в настройках не получится, так как это важный системный процесс для обеспечения безопасности. Для этого нужно воспользоваться стандартным средством Windows - «Командной строкой».

1. Кликаем по значку в виде лупы на «Панели задач» справа от кнопки «Пуск». Печатаем короткий запрос cmd. Можно также напечатать «Командная строка». Введите команду cmd в строке поиска
2. Теперь щёлкаем по нужному пункту в результатах правой клавишей мышки и в сером меню выбираем первую опцию «Запуск от имени администратора». Выберите в сером меню первый пункт «Запуск от имени администратора»
3. В небольшом окне нажимаем на «Да», чтобы разрешить «Командной строке» вносить изменения на компьютере.
   Кликните по «Да», чтобы разрешить «Командной строке» вносить изменения на компьютере
4. В чёрном редакторе вставляем заранее скопированную команду: bcdedit.exe/set {current} nxAlwaysOff. Чтобы система смогла выполнить её, нажимаем на Enter на клавиатуре.
   Вставьте в «Командную строку» код bcdedit.exe/set {current} nxAlwaysOff
5. В окне вам тут же сообщат, что операция была успешно завершена.
6. Закройте чёрный редактор и обязательно перезапустите устройство, так как только после этого опция перестанет работать.

Видео: полностью выключаем DEP

Деактивация для отдельных приложений

Рекомендуется всё же сделать выбор в пользу выборочного отключения, если DEP мешает запускаться тем или иным утилитам, так как полное отключение подвергнет ваш компьютер риску заражения. Вы должны быть также уверены, что данные программы безопасные. Выключить дополнительную защиту можно в её настройках (в окне «Параметры быстродействия»), а также в «Редакторе реестра».

Настройка исключений для DEP

Добавлять исключения в виде утилит мы будем в системном окне Windows «Параметры быстродействия». Открывается оно через «Панель управления». Подробно опишем процесс:

1. Запустите на экране окно «Панель управления». Вы можете найти этот сервис в «Пуске». Если его там нет, зажмите клавиши Win и R, а в строке «Открыть» впишите простой код control. Теперь нажмите на Enter на клавиатуре либо на ОК в самом окне «Выполнить» под строкой.
   Напишите в поле «Открыть» команду control и нажмите на ОК
2. На панели открываем сразу раздел «Система».
   Откройте раздел «Система» в «Панели управления»
3. Это же окно вы можете запустить с помощью контекстного меню ярлыка «Этот компьютер», который находится на «Рабочем столе»: просто кликните по нему правой клавишей мышки и выберите последний пункт «Свойства».
4. Откроется новая страница. В её левой части кликаем по ссылке «Дополнительные параметры системы».
   Кликните по ссылке «Дополнительные параметры системы»
5. В новом окне вы сразу попадёте на нужную вкладку «Дополнительно». Здесь щёлкаем по кнопке «Параметры» в самом первом блоке «Быстродействие». Кликните по кнопке «Параметры» в разделе «Быстродействие»
6. На экране появится ещё одно окошко, в котором вам необходимо перейти на большую верхнюю вкладку «Предотвращение выполнения данных». По умолчанию активирован первый пункт. Ваша задача - установить отметку рядом со вторым. Нажмите на второй пункт «Включить DEP для всех программ и служб, кроме выбранных ниже»
7. Вы сразу заметите, что клавиша «Добавить» стала кликабельной. Сразу жмём на неё. В окошке, которое открылось поверх основного, указываем путь к исполняемому файлу утилиты (с расширением.exe), для которой вы хотите отключить опцию DEP. Выберите исполняемый файл программы, которую вы хотите добавить в исключение
8. Стоит отметить, что не для всех утилит можно деактивировать защиту DEP. Если её отключить нельзя, на экране появится при добавлении программы соответствующее сообщение. Здесь необходимо только кликнуть по ОК. Если имено эта утилита не хочет запускаться из-за включенной DEP, просканируйте её своим антивирусом. Если вредносное ПО не будет найдено, попробуйте деактивировать опцию полностью с помощью «Командной строки».
   Программа не может быть включена в список исключений, так как функция DEP должна быть включена обязательно для неё
9. Щёлкаем по ОК и перезагружаем устройство.

Отключение с помощью «Редактора реестра»

Данный метод немного сложнее, чем предыдущий, так как подразумевает самостоятельное создание в окне редактора записей, каждая из которых будет соответствовать программе-исключению. Чтобы вы не запутались, рассмотрим все шаги подробно:

1. Снова вызовите универсальное окно для команд под названием «Выполнить» (комбинация клавиш Win + R). В строке «Открыть» пишем на этот раз код regedit, который запускает «Редактор реестра». Кликаем на ОК либо нажимаем на Enter для выполнения команды.
   Напечатайте команду regedit в окне «Выполнить»
2. Кликаем по «Да», чтобы разрешить редактору изменять какие-либо параметры на компьютере.
3. В левой панели редактора кликаем два раза по третьей главной ветке под названием HKEY_LOCAL_MACHINE.
   Откройте третью главную ветку HKEY_LOCAL_MACHINE в левой части окна редактора
4. Теперь по очереди двойным щелчком запускаем следующие блоки: SOFTWARE - Microsoft - Windows NT - CurrentVersion - AppCompatFlags - Layers.
   Откройте папку Layers, а если её нет - создайте
5. Если вы не нашли последний объект Layers, вам необходимо создать его самостоятельно. Для этого щёлкаем правой клавишей мышки по предыдущему блоку AppCompatFlags и в перечне доступных опций выбираем второй пункт «Создать», а затем «Раздел». Дайте ему соответствующее название.
   Кликните по «Создать» в контекстном меню, а затем по «Раздел»
6. В папке Layers создаём «Строковый параметр» с помощью контекстного меню: кликаем правой клавишей по свободному от записей полю в правой части окна.
   Нажмтие на «Создать», а затем на «Строковый параметр»
7. В качестве названия параметра необходимо использовать путь к исполняемому файлу утилиты. Скопируйте его из адресной строки в «Проводнике Windows».
   Вставьте путь в название и добавьте имя файла
8. Запускаем двойным щелчком созданный параметр. В поле значение вводим следующее: DisableNXShowUI.
   Установите DisableNXShowUI в качестве значения параметра

Как включить DEP на Windows 10

Выбор способа для обратного включения DEP зависит от того, каким методом вы пользовались, когда отключали опцию. Рассмотрим все варианты.

Через «Командную строку»

Если вы использовали «Командную строку», то есть провели деактивацию сразу для всех утилит, активировать дополнительную защиту DEP через «Панель управления» у вас никак не получится, потому что тот самый раздел «Предотвращение выполнения данных» будет просто отсутствовать в окне. Что в этом случае предпринять?

Через «Панель управления»

Если вы отключали DEP для отдельных приложений в окне «Параметры быстродействия» и теперь хотите, чтобы функция работала для них снова, сделайте следующее:

В «Редакторе реестра»

Если вы создавали параметры для отдельных программ в «Редакторе реестра», процедура активации средства защиты DEP будет выглядеть следующим образом:

Функция DEP представляет собой «предохранитель» системы от запуска вирусов. В некоторых случаях она может по ошибке принимать безопасные программы, которыми пользуется клиент Windows 10, за вредоносное ПО. Если вы доверяете этим утилитам, поставьте их в качестве исключения в окне «Параметры безопасности» или же в «Редакторе реестра» - опция перестанет работать для них. Вы также вправе выключить функцию полностью через «Командную строку», однако в этом случае вы берете на себя ответственность за безопасность вашего компьютера: если вирусный код попадёт на ваше устройство, он запустится при выключенном DEP.

Начиная с WIndows XP в операционных системах Microsoft присутствует поддержка аппаратной защиты стандартов ExecuteDisabled (Intel) и NoExecute (AMD). В Microsoft поддержку этих аппаратных инструкций обобщенно назвали DEP (по-русски — «Предотвращение Выполнения Данных). Предназначение функции в том, чтобы программный код, считанный из некоторых областей оперативной памяти, не смог стать исполняемым. Говоря понятным языком, так блокируется один из путей заражения компьютера вирусами. Функция безусловно полезная, но некоторые программисты при написании своих «шедевров» не учитывают особенности поведения программы при включении подобной защиты. В результате простой пользователь получает ошибку «Память не может быть read/write». Если вы столкнулись с подобной проблемой и точно уверены что программа не является вредоносной, можете попробовать отключить защиту DEP. Это несколько ослабит защищенность, но вероятно позволить использовать программу. Как отключить аппаратное предотвращение выполнения данных я опишу ниже в этой заметке.

Если программ, конфликтующих с DEP, у вас одна или несколько, рекомендуется отключить защиту только для них, не затрагивая поведение системы в целом. Для этого сделайте следующее:

Замечу, что выборочное отключение DEP возможно только для 32-разрядных программ. При попытке добавить в «белый список» 64-битное приложение вы получите сообщение об ошибке.
Если вам непременно нужно запускать 64-битную программу в обход DEP, единственный выход — отключить защиту полностью, для всех приложений в системе. Как это сделать будет рассказано чуть позже.

Отключение DEP через реестр

Второй способ отключения защиты DEP для отдельной программы заключается в редактировании реестра. Необходимые для этого действия таковы:

Если программ, несовместимых с системой предотвращения исполнения кода, у вас много или среди них есть хотя бы одна 64-разрядная, придется отключать DEP полностью. Инструкция такова.

Современные операционные системы и современные процессоры реализуют на программном и аппаратном уровнях функцию предотвращения выполнения данных (англ. Data Execution Prevention ) известную как DEP . Данная функция не позволяет приложениям выполнять код из отдельных областей памяти. DEP стало ответом вредоносным программам, сохраняющих свой код в таких областях, например, посредством переполнения буфера.

Аппаратная реализация DEP

В некоторых моделях процессоров реализована возможность помечать области памяти атрибутом, запрещающим исполнять код из данной области. Аппаратное предотвращение выполнения данных реализовано на уровне страниц виртуальной памяти и помечает данные страницы через изменение одного бита элемента таблицы страниц.

Программная реализация DEP

Программно функция предотвращения выполнения данных реализована во всех основных десктопных операционных системах (Windows, Linux, macOS), доступна она также в Android. В системах Windows DEP появилась в Windows XP SP 2 и Windows Server 2003 SP 1. Начиная с Windows Vista эта функция является встроенной в систему.

В Windows 7 при срабатывании DEP можно увидеть следующее сообщение: Для обеспечения защиты вашего компьютера служба предотвращения выполнения данных закрыла [имя программы] . По умолчанию эта функция включена только для основных программ и служб операционной системы, но её можно распространить и на все программы и службы. Отключить DEP в Windows полностью через графический интерфейс не представляется возможным, но это можно сделать путем редактирования загрузчика Windows.

Чтобы попасть в настройки DEP в Windows 7 откройте свойства системы (Пуск → Панель управления → Система ). Далее откройте Дополнительные параметры системы , там найдите пункт Быстродействие и нажмите Параметры .

Здесь можно выбрать, включать ли DEP для всех программ и служб или только основных, а также задать исключения.

Отключение функции DEP в Windows

Если Вы хотите совсем отключить DEP в Windows, придется редактировать загрузчик ОС. В современных версиях Windows делается это через утилиту bcdedit .

Запустите командную строку с правами администратора и вбейте следующий текст:

После этого нужно перезагрузить компьютер.

Обратно включить функцию DEP можно командой

После этого нужно также перезагрузить ПК.

DEP в Windows – это своего рода «предохранитель» системы, который включает в себя специализированные аппаратные и программные технологии, осуществляющие проверку оперативной памяти и ее содержимого и, в случае возникновения угрозы, могут прекращать работу вредоносного кода.

DEP отлично блокирует множество вирусов, ориентированных на работу в оперативной памяти системы, после чего начинает процесс исполнения собственных кодов. Для пользователя это выглядит следующим образом: если DEP регистрирует неправильное использование оперативной памяти, то на экране появляется сообщение об ошибке, а вредоносная программа принудительно прекращает свою работу. Это очень важно для операционной системы.

Как отключить DEP в системе Windows Xp/7/8

Для того чтобы отключить DEP в XP необходимо через учетную запись администратора перейти в Пуск-Настройки, затем в Панели управления найти раздел «Система».

В появившемся окне нужно сделать активной вкладку Дополнительно, в которой перейти по кнопке «Параметры быстродействия».

В новом диалоговом окне открыть «Предотвращение выполнения данных» и набрать действующий пароль от учетной записи админа ОС. В этом же диалоговом окне можно отключить DEP для конкретной программы, для этого достаточно установить флажок напротив ее названия или добавить в список через кнопку «Добавить».

Для 7 и 8 версий Windows самый простой и оперативный способ отключить DEP – через командную строку. Чтобы получить быстрый доступ к командной строке достаточно набрать «cmd» в строке поиска меню «Пуск». Cmd необходимо запускать только от имени администратора (клик по cmd правой кнопкой и выбор соответствующего пункта), при необходимости введите запрашиваемый пароль.

В открывшемся черном окне введите специальную команду:

bcdedit.exe /set {current} nx AlwaysOff.

В результате появится сообщение об успешном завершении операции. Остается только перезагрузить систему.

Как включить dep в Windows Xp/7/8

Для XP процесс включения DEP аналогичен процессу выключения – достаточно в том же диалоговом окне меню параметров быстродействия вернуть флажок на пункт Включить. Если производилась выборочная деактивация, то активируются отключенные программы из списка в этом же окне настроек.

В случае с 7 и 8 Windows команда, вводимая в cmd, меняется на:

bcdedit.exe /set {current} nx AlwaysOn.

Следует иметь ввиду, что DEP может не поддерживаться на аппаратном уровне процессором компьютера. В основном это касается устаревших процессоров и большинства одноядерных процессоров фирмы Intel. В таких случаях DEP работает исключительно на программном уровне, ограничиваясь базовыми службами и программами Windows.

Деактивация DEP поможет в случае, когда из-за конфликта в системе не запускается приложение, необходимое пользователю. Однако необходимо учитывать, что с отключенным DEP компьютер становится более уязвимым, поэтому конфликтное приложение нужно предварительно проверить антивирусом, если нет полной уверенности в его надежности.