Инструкция
Отключение DEP оправдано в том случае, если на вашем компьютере установлен надежный антивирус и не менее качественный брандмауэр. В ряде случаев бывает достаточно не отключать DEP полностью, а изменить настройки этой функции. Для этого зайдите в «Панель управления», потом откройте пункты меню «Свойства» - «Дополнительно». Найдите раздел «Быстродействие», нажмите кнопку «Параметры» и выберите вкладку «Предотвращение выполнения данных». Для изменения параметров DEP вам понадобится пароль администратора.
Для полного отключения DEP в Windows XP необходимо отредактировать файл boot.ini, находящийся в коневой части загрузочного диска. Отредактировать его можно двумя способами. Первый: включите отображение системных файлов, для этого откройте свойства любой папки – «Сервис» - «Свойства папки» - «Вид». Активируйте радиокнопку «Показывать скрытые файлы и папки», потом найдите строку «Скрывать защищенные системные файлы», снимите с нее флажок и нажмите кнопку ОК.
Откройте файл boot.ini, найдите параметр noexecute и измените его на noexecute=AlwaysOff. Сохраните изменения и перезагрузите компьютер. Теперь функция DEP всегда .
Во втором варианте вы можете изменить файл boot.ini через функцию редактирования параметров загрузки и восстановления. Откройте «Панель управления», выберите из списка строку «Система», потом пункт «Дополнительно». В разделе «Загрузка и восстановление» найдите и нажмите кнопку «Параметры». Далее в новом окне нажмите кнопку «Правка». Отредактируйте файл boot.ini и сохраните изменения.
Если вы пользуетесь операционной системой Windows 7, отключение DEP можно выполнить следующим способом. Сначала запустите командную строку (консоль), для этого нажмите кнопку «Пуск» и в поле поиска введите команду cmd, потом кликните правой кнопкой мышки и запустите программу от имени администратора. Далее в открывшемся окне консоли введите: bcdedit.exe /set {current} nx AlwaysOff, проверьте правильность команды и нажмите Enter. Перезагрузите компьютер. Функция DEP будет отключена для всей системы.
Видео по теме
Источники:
- отключить dep windows xp
Сразу же после появления компьютеров появились и первые компьютерные вирусы. И если сначала программисты писали их ради забавы, позже вирусы стали создаваться с целью кражи конфиденциальных данных и совершения на компьютере пользователя других вредоносных действий. Одним из барьеров на их пути является функция DEP.
DEP как Data Execution Prevention, или предотвращение выполнения данных. Данная функция встроена во все современные операционные системы, включая и Windows. Ее задачей является блокировка попыток выполнить код, находящийся в области памяти, предназначенной только для данных. Логика такого запрета проста и понятна: данные – это не исполняемый код, а информация. Если область памяти имеет пометку «только для данных», то в ней не может быть исполняемого кода. И когда вдруг в этой области памяти некий процесс пытается запустить код, это уже явный признак нештатной ситуации.
Благодаря функции DEP, осуществляющей контроль содержимого оперативной памяти, удается отражать множество атак. Как только выясняется, что какая-то программа некорректно использует системную память, DEP тут же закрывает это приложение и выдает предупреждение о том, что было предотвращено выполнение данных.
Функция защиты реализована на аппаратном и программном уровне, что повышает ее надежность. Аппаратная защита использует возможности процессоров, в которых есть поддержка DEP. При этом некоторые области памяти помечаются как не содержащие исполняемого кода. Если какая-то программа пытается запустить код из такой области памяти, данное приложение тут же закрывается.
Необходимость реализации программной защиты вызвана особенностями архитектуры Windows, а именно, механизмом обработки исключений. Достоинством программной защиты является то, что она может работать на компьютерах с любыми процессорами, в том числе не поддерживающими DEP. В данном варианте защищаются только самые важные системные файлы.
Пользователь имеет возможность изменить настройки DEP. Для этого необходимо открыть «Панель управления», выбрать вкладку «Система», потом «Свойства системы» - «Дополнительно» - «Быстродействие» - «Параметры». В окошке «Параметры быстродействия» найдите вкладку «Предотвращение выполнения данных». У вас есть возможность включить DEP только для основных программ и служб или для всех, кроме перечисленных в списке. Для изменения параметров настройки защиты необходим пароль администратора.
В этой статье будет рассказано о том, как можно включить/отключить в системе функции DEP (Data Execution Prevention, или иначе, ) на ОС Windows 7, 8, 10. При этом, система, опираясь на аппаратную составляющую устройства, производит блокировку исполняемого кода в тех областях, которые помечены, как неисполняемые. Фактически, производится блокировка возможности атаки вирусного ПО с этой стороны.
Однако, данная опция может блокировать и вполне «мирные» приложения и игры, при их запуске могут выдавать ошибки, вроде «Инструкция обратилась к памяти по адресу. Память не может быть read или written». Отключить dep можно для всей системы или же для одного конкретного приложения.
Отключение DEP для всей системы
Для начала, пользователю потребуется запустить командную строку от имени администратора, сделать это можно через меню пуск, найдя соответствующее приложения, щелкнув по нему ПКМ и нажав на нужный пункт меню. В консоли нужно ввести оператор bcdedit.exe /set {current} nx AlwaysOff и выполнить его.
После выполнения команды потребуется перезапустить компьютер. Для включения опции стоит использовать ту же команду, только заменить последнее слово на AlwaysOn .
Отключение для определенной программы
В случае, если требуется отключить опцию только для нескольких определенных приложений, есть способ проще, чем использование командной строки. Можно зайти в панель управления , оттуда перейти в раздел Система . Откроется окно с ее свойствами, необходимо перейти на вкладку Дополнительно , перейти к пункту быстродействие и щелкнуть по параметрам.
Откроется окно, в котором следует перейти на вкладку под названием предотвращение выполнения данных
. Здесь можно будет выбрать второй пункт, в котором потребуется указать утилиту, для которой будет отключен dep, их сюда можно добавлять в неограниченном количестве, хоть все.
Используем редактор реестра
В случае, если предыдущий метод не помог, можно использовать редактор реестра для внесения нужных изменений. Не стоит забывать, что работать с ним нужно очень осторожно, не менять и не удалять переменные просто так. Лучше всего будет создать резервную копию ветки реестра перед редактированием, также можно создать новую точку восстановления, чтобы было куда откатить компьютер, в случае сбоев.
После того, как предварительные меры будут приняты, можно приступать к действиям. Для начала нужно нажать на win+
r
и написать в появившемся окне regedit
. После этого откроется приложение для редактирования реестра, в нем следует пройти по пути. Теперь будет нужно щелкнуть по пустому месту в правой части окна правой кнопкой мыши и выбрать Создать
во всплывшем меню, потом нужно кликнуть по строковому параметру. Новая переменная должна содержать в качестве имени полный путь к программе, для которой нужно отключить dep.
В качестве значения должно содержаться DisableNXShowUI . Дальше останется только перезагрузить компьютер, нужная опция будет отключена для указанных приложений.
Включение DEP
Для включения опции придется вспомнить то, каким образом она была отключена. Если выключение производилось для всей системы, то опция, в которую можно попасть через панель управления, будет просто недоступна.
Так что в этом случае потребуется снова вызвать командную строку с правами администратора и ввести там оператор bcdedit.exe /set {current} nx AlwaysO n . Далее потребуется перезагрузка устройства, после чего, функция снова станет работоспособной и ее можно станет отключать только для некоторых приложений.
Если же отключение производилось через панель управления, то пользователю потребуется зайти в параметры быстродействия и удалить из списка отключенных нужное приложение, либо, вообще, переключиться на первый пункт и активировать dep для всех программ.
Если отключение производилось через реестр, то нужно снова зайти в него, пройти по пути HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers и удалить там те параметры, которые отвечают за нужные приложения, либо удалить все.
Что такое DEP? От английского Data Execution Prevention, что переводится как «Предотвращение выполнения данных». По сути, это функция безопасности, встроенная в различные операционные системы, включая Windows. Функция защищает систему от некоторых вирусов, троянов и прочих угроз безопасности, правда, путать с антивирусом или антивирусной утилитой ее ни в коем случае нельзя.
DEP не является антивирусом. DEP помечает отдельные служебные области в оперативной памяти компьютера как «неисполняемые». Если программа попытается исполнить код в этой области, функция сработает, поэтому программа будет закрыта, а пользователь увидит соответствующее сообщение. Зачем это сделано? Все просто: по такому алгоритму работают некоторые вредоносные программы, поэтому принудительное закрытие приложение позволяет избежать атаки.
Разумеется, отключать DEP никто не рекомендует и я вхожу в эту же когорту людей. Проблема в том, что в единичных случаях DEP может «мешать» работе приложений на компьютере, поэтому иногда эту функцию все же приходится отключать. Лучше делать это временно, не забыв затем включить DEP. Функция работает на Windows 7, 8 и 8.1.
Как отключить DEP для всей системы?
Самый простой способ — это . Для этого нажмите «Пуск», в строке «Найти программы и файлы» напишите cmd. В верхней части окна появится ярлык программы. Нажмите на него правой кнопкой мыши и выберите «Запуск от имени администратора».
Появится окно командной строки. В него добавьте следующую строку:
bcdedit.exe /set {current} nx AlwaysOff
Нажмите клавишу Enter.
После того, как в окне командной строки вы увидите надпись «Операция успешно завершена», закройте окно и перезагрузите компьютер, что бы изменения вступили в силу. Этот способ позволяет отключить DEP для всех служб или программ.
Как отключить DEP для отдельной программы?
Если вы желаете отключить DEP только для отдельной программы, мы пойдем другим путем.
Найдите на рабочем столе значок «Компьютер» (если не нашли, нажмите на кнопку «Пуск» и посмотрите в правую сторону окна), нажмите на него правой кнопкой мыши и в меню выберите «Свойства». Откроется окно просмотра основных сведений о вашем компьютере. В его левой части есть небольшое меню, в котором нас интересует пункт «Дополнительные параметры системы». Нажимаем.
Открывается окошко. На вкладке «Дополнительно» нажимаем кнопку «Параметры».
Откроется еще одно окошко. В нем выберите вкладку «Предотвращение выполнения данных». Ставите галочку рядом с пунктом «Включить DEP для всех программ и служб, кроме выбранных ниже», а с помощью кнопки «Добавить» добавляете файлы программ (.exe), которые и необходимо отключить.
Не забудьте нажать на кнопку ОК, когда выбор будет завершен.
Еще один похожий способ, но только с помощью . Открываем редактор реестра (WIN+R, вводим в окно слово regedit и нажимаем Enter). Проходим по пути HKEY LOCAL MACHINE — SOFTWARE — Microsoft — Windows NT — CurrentVersion — AppCompatFlags — Layers. Если пункта Layers нет, не беда, создайте его самостоятельно. Затем в нем создаете строковый параметр, имя которого — путь к исполняемому файлу программы, а в качестве значения указываете DisableNXShowUI.
Этим способом (с редактором реестра) я пользоваться крайне не советую, что бы вы случайно не изменили реестр там, где это не нужно, поэтому ответственность за выполнение сего действия вы берете на себя.
Как включить DEP в Windows?
Тут все просто. Запускаем командную сроку от имени администратора и пишем:
bcdedit.exe /set {current} nx OptIn
Перезагружаем компьютер. Все.
Как известно, вопрос компьютерной безопасности стоит остро уже довольно давно. Разработчики ежегодно создают всё более новые средства обеспечения безопасности , которые, к сожалению, довольно плохо соотносятся с работой рядового юзера за ноутбуком. Речь идёт о постоянных ошибках и системных конфликтах, возникающих в тех или иных утилитах как раз из-за некоторых средств защиты системы. Одним из таких является DEP. В этой статье подробно разберём, как включить или выключить DEP в Виндовс. Давайте приступим. Поехали!
При необходимости можно отключить Data Execution Prevention (DEP).
Название DEP означает Data Execution Prevention, переводя дословно получается - предотвращение выполнения данных. Суть этой функции заключается в препятствовании выполнения кода, который исполняется в неисполняемых областях памяти. Таким образом, DEP предотвращает атаку вирусного ПО по одному из направлений. Но нередко эта полезная функция только мешает юзерам, провоцируя различные ошибки во время работы определённых программ или игр.
Есть несколько способов выключения DEP. Первый (подойдёт для Windows 7 и 8.1) - выключает эту функцию для всех служб и утилит Виндовс. Сперва зайдите в режим командной строки с правами администратора , а затем пропишите следующую команду и нажмите клавишу Enter, чтобы начать выполнение:
bcdedit.exe /set {current} nx AlwaysOff
Теперь перезагрузите ноутбук, чтобы новые настройки начали действовать. Если вам вдруг понадобится включить функцию предотвращения выполнения данных, то выполните ту же команду, только замените «Off» на «On».
Если же вы не хотите выключить DEP полностью, ставя систему под угрозу (что разумно), деактивируйте эту функцию для конкретной утилиты либо нескольких утилит, с которыми возникают проблемы. Есть два подхода к решению этой проблемы. Первый - путём изменения дополнительных параметров системы, второй - через реестр Виндовс .
Если вам больше нравится первый вариант, откройте Панель управления компьютера и выберите из меню раздел «Система» либо просто кликните правой кнопкой мыши по ярлыку «Мой компьютер» и щёлкните по пункту «Свойства». 
Кликните по пункту «Дополнительные параметры системы», после чего перейдите к вкладке «Дополнительно». 
Далее воспользуйтесь кнопкой «Параметры» из раздела «Быстродействие». Теперь перейдите к вкладке «Предотвращение выполнения данных» и отметьте нужный пункт в зависимости от того хотите вы активировать либо деактивировать DEP. После того как внесли изменения в настройки ОС, перезагрузите ноутбук.
Ровно то же самое можно сделать путём редактирования реестра Виндовс (для опытных пользователей). Сперва воспользуйтесь горячими клавишами Win+R, чтобы перейти к окну «Выполнить» и пропишите (без кавычек) «regedit». Попав в реестр Виндовс, откройте раздел «HKEY_LOCAL_MACHINE», а затем «SOFTWARE». Далее перейдите к папке «Windows NT». Там находится раздел «CurrentVersion», а уже в нём - «AppCompatFlags». Вы почти у цели. Находясь в «AppCompatFlags», поищите папку «Layers», если таковая отсутствует - создайте её. Теперь нужно создать так называемые строковые параметры для тех утилит, которым вы хотите выключить DEP. Названием каждого строкового параметра должен быть полный путь к exe-файлу конкретной утилиты или игры. Установите значение «DisableNXShowUI».
Готово. После внесения изменений в работу системы следует перезагрузить компьютер .
Несмотря на то что, как правило, деактивация DEP не приводит ни к каким серьёзным последствиям, следует помнить, что это важный компонент системы безопасности компьютера, который был придуман не просто так, поэтому имейте в виду, что отказ от применения этой функции остаётся на ваше усмотрение и отвечать за возможные последствия также будете только вы.
Теперь вы знаете, как происходит включение или отключение функции DEP в Windows. Как вы сами можете убедиться, здесь нет ничего трудного. Подобная проблема решается буквально за 5–10 минут. Пишите в комментариях помогла ли вам эта статья, делитесь с другими пользователями своим мнением и опытом, а также задавайте вопросы по теме, если вас что-то интересует.
Современные операционные системы и современные процессоры реализуют на программном и аппаратном уровнях функцию предотвращения выполнения данных (англ. Data Execution Prevention
) известную как DEP
. Данная функция не позволяет приложениям выполнять код из отдельных областей памяти. DEP стало ответом вредоносным программам, сохраняющих свой код в таких областях, например, посредством переполнения буфера.
Аппаратная реализация DEP
В некоторых моделях процессоров реализована возможность помечать области памяти атрибутом, запрещающим исполнять код из данной области. Аппаратное предотвращение выполнения данных реализовано на уровне страниц виртуальной памяти и помечает данные страницы через изменение одного бита элемента таблицы страниц.
Программная реализация DEP
Программно функция предотвращения выполнения данных реализована во всех основных десктопных операционных системах (Windows, Linux, macOS), доступна она также в Android. В системах Windows DEP появилась в Windows XP SP 2 и Windows Server 2003 SP 1. Начиная с Windows Vista эта функция является встроенной в систему.
В Windows 7 при срабатывании DEP можно увидеть следующее сообщение: Для обеспечения защиты вашего компьютера служба предотвращения выполнения данных закрыла [имя программы] . По умолчанию эта функция включена только для основных программ и служб операционной системы, но её можно распространить и на все программы и службы. Отключить DEP в Windows полностью через графический интерфейс не представляется возможным, но это можно сделать путем редактирования загрузчика Windows.
Чтобы попасть в настройки DEP в Windows 7 откройте свойства системы (Пуск → Панель управления → Система ). Далее откройте Дополнительные параметры системы , там найдите пункт Быстродействие и нажмите Параметры .
Здесь можно выбрать, включать ли DEP для всех программ и служб или только основных, а также задать исключения.
Отключение функции DEP в Windows
Если Вы хотите совсем отключить DEP в Windows, придется редактировать загрузчик ОС. В современных версиях Windows делается это через утилиту bcdedit .
Запустите командную строку с правами администратора и вбейте следующий текст:
bcdedit.exe /set {current} nx AlwaysOffПосле этого нужно перезагрузить компьютер.
Обратно включить функцию DEP можно командой
bcdedit.exe /set {current} nx OptInПосле этого нужно также перезагрузить ПК.
