Data Execution Prevention (DEP) เป็นคุณลักษณะด้านความปลอดภัยระดับระบบที่รวมอยู่ในเครื่อง Windows วัตถุประสงค์หลักของ DEP คือการตรวจสอบกระบวนการและบริการเพื่อป้องกันการเจาะเอาโค้ดที่เป็นอันตรายโดยการปิดโปรแกรมที่ทำงานไม่ถูกต้องในหน่วยความจำ
คุณลักษณะนี้เรียกอีกอย่างว่าการป้องกันพื้นที่ปฏิบัติการ ประกอบด้วยชุดเทคโนโลยีฮาร์ดแวร์และซอฟต์แวร์ที่ดำเนินการตรวจสอบหน่วยความจำระบบเพิ่มเติมเพื่อหยุดการทำงานของโค้ดที่เป็นอันตราย
เมื่อใดก็ตามที่โปรแกรมที่เป็นอันตรายพยายามรันโค้ดในตำแหน่งหน่วยความจำระบบเฉพาะที่สงวนไว้สำหรับโปรแกรมที่ได้รับอนุญาตและ Windows DEP จะทำเครื่องหมายว่าไม่สามารถดำเนินการได้และแสดงข้อผิดพลาด
ทั้งหมดนี้เกิดขึ้นเพื่อป้องกันความเสียหายต่อคอมพิวเตอร์ของคุณจากไวรัสและภัยคุกคามความปลอดภัยอื่นๆ อย่างไรก็ตาม บางครั้ง DEP อาจขัดแย้งกับโปรแกรมที่ถูกกฎหมาย เช่น โปรแกรมป้องกันไวรัส ซึ่งในกรณีนี้คุณอาจต้องปิดใช้งานคุณลักษณะนี้สำหรับบางแอป
การป้องกันการดำเนินการข้อมูลใน Windows 10 ทำงานอย่างไร
DEP ไม่ใช่การป้องกันที่ครอบคลุมต่อการใช้ประโยชน์จากโค้ดที่เป็นอันตรายทั้งหมด เป็นเพียงเครื่องมืออื่นที่คุณใช้ควบคู่ไปกับซอฟต์แวร์รักษาความปลอดภัยเพื่อรักษาความปลอดภัยแอปของคุณ
ในระบบปฏิบัติการจำนวนมาก มีพื้นที่หน่วยความจำที่สงวนไว้ซึ่งโปรแกรมและฟังก์ชันที่สำคัญทำงานอยู่ พื้นที่หน่วยความจำนี้มีจำกัด ดังนั้นหากมีสิ่งใดที่เขียนไม่ถูกต้องหรือโค้ดที่เป็นอันตรายเข้ามา อาจใช้พื้นที่มากเกินไปทำให้คุณมีสถานการณ์บัฟเฟอร์ล้น
เมื่อเกิดเหตุการณ์นี้ขึ้น อาจให้การเข้าถึงข้อมูลที่สำคัญที่อาจเกิดขึ้นกับผู้ใช้หรือโปรแกรมที่ไม่ควรเข้าถึง
DEP ก้าวเข้ามาเพื่อตอบโต้การเข้าถึงหรือการดำเนินการดังกล่าวโดยโปรแกรมปฏิบัติการใดๆ ที่ไม่ได้รับอนุญาตให้โหลดในพื้นที่หน่วยความจำของระบบ คุณลักษณะนี้ทำให้เกิดข้อยกเว้นทันทีเมื่อตรวจพบการโหลดโค้ดที่น่าสงสัยและป้องกันไม่ให้ทำงาน
ข้อเสียของ DEP คืออาจตั้งค่าสถานะโปรแกรมที่ไม่ใช่ของ Microsoft ที่เก่ากว่าซึ่งต้องพึ่งพา Windows Services อย่างไรก็ตาม คุณสามารถปิดใช้งาน DEP หรือสร้างข้อยกเว้นในการตั้งค่าระบบของคุณเพื่อเรียกใช้โปรแกรมดังกล่าวได้
หมายเหตุ :ข้อผิดพลาด DEP บางอย่างเกิดจากไดรเวอร์อุปกรณ์ที่ล้าสมัยในระบบ
ประเภทของการป้องกันการดำเนินการข้อมูลใน Windows 10
มีสองวิธีในการสร้าง DEP:
- DEP ที่ใช้ฮาร์ดแวร์
- DEP ที่ใช้ซอฟต์แวร์
DEP ที่ใช้ฮาร์ดแวร์
DEP ที่ใช้ฮาร์ดแวร์จะตรวจจับโค้ดที่น่าสงสัยซึ่งเรียกใช้จากพื้นที่หน่วยความจำว่าไม่สามารถดำเนินการได้ สกัดกั้นและทำให้เกิดข้อยกเว้นเพื่อป้องกันการโจมตีระบบ ข้อยกเว้นเพียงอย่างเดียวคือบริเวณที่มีโค้ดสั่งการได้โดยเฉพาะ
DEP ที่ใช้ฮาร์ดแวร์อาศัยฮาร์ดแวร์ตัวประมวลผลเพื่อทำเครื่องหมายหน่วยความจำด้วยชุดแอตทริบิวต์ที่เหมาะสมซึ่งระบุว่าไม่ควรเรียกใช้โค้ดจากหน่วยความจำนั้น
ในการใช้ DEP ที่ใช้ฮาร์ดแวร์ ต้องเป็นไปตามเงื่อนไขต่อไปนี้:
- โปรเซสเซอร์ของคอมพิวเตอร์ของคุณต้องสนับสนุน DEP ที่ใช้ฮาร์ดแวร์ การนำฮาร์ดแวร์ DEP ไปใช้จริงจะแตกต่างกันไปตามสถาปัตยกรรมโปรเซสเซอร์ เช่น AMD และ Intel ซึ่งสถาปัตยกรรมที่เข้ากันได้กับ Windows ก็เข้ากันได้กับ DEP ด้วย
- เปิดใช้งาน DEP ที่ใช้ฮาร์ดแวร์ใน BIOS
- คอมพิวเตอร์ของคุณต้องติดตั้ง Windows Server 2003 พร้อม Service Pack 1 หรือ Windows XP พร้อม Service Pack 2
- เปิดใช้งาน DEP ที่ใช้ฮาร์ดแวร์สำหรับโปรแกรมบนคอมพิวเตอร์ของคุณ ในโปรแกรม 32 บิต DEP ที่ใช้ฮาร์ดแวร์อาจถูกปิดใช้งานขึ้นอยู่กับการกำหนดค่าของคุณ แต่ใน Windows เวอร์ชัน 64 บิต การตั้งค่าจะเปิดใช้งานสำหรับโปรแกรม 64 บิตในตัวเสมอ
ไม่แน่ใจว่า Windows เวอร์ชันใดที่ทำงานอยู่บนพีซีของคุณ 4 วิธีในการบอกได้ว่าคุณกำลังใช้ Windows รุ่น 32 บิตหรือ 64 บิต
DEP ที่ใช้ซอฟต์แวร์
DEP ที่ใช้ซอฟต์แวร์เป็นชุดเพิ่มเติมของการตรวจสอบความปลอดภัย DEP ที่ช่วยป้องกันโค้ดที่เป็นอันตรายจากการใช้ประโยชน์จากกลไกการจัดการข้อยกเว้นใน Windows
DEP ประเภทนี้ทำงานบนโปรเซสเซอร์ใดๆ ที่สามารถเรียกใช้ Windows XP Service Pack 2 และปกป้องเฉพาะไบนารีของระบบที่จำกัด โดยไม่คำนึงถึงความสามารถของ DEP ที่ใช้ฮาร์ดแวร์ของโปรเซสเซอร์
จะทราบได้อย่างไรว่า DEP ทำงานบนพีซี Windows 10 ของคุณหรือไม่
คุณสามารถตรวจสอบสถานะ DEP บนระบบพีซีของคุณได้โดยใช้ขั้นตอนต่อไปนี้:
- เปิด แผงควบคุม แล้วเลือกระบบและความปลอดภัย .
- ถัดไป เลือก ระบบ .
- พิมพ์ ดูการตั้งค่าระบบขั้นสูง ในช่องค้นหา
- ในป๊อปอัปการตั้งค่าระบบ เลือก การตั้งค่า ภายใต้ ประสิทธิภาพ ส่วน.
- เลือก การป้องกันการดำเนินการข้อมูล แท็บเพื่อเปิด การตั้งค่า DEP .
- คุณจะเห็นสถานะ DEP ปัจจุบันของคุณในระบบ และดูว่าโปรเซสเซอร์ของคอมพิวเตอร์สนับสนุน DEP ที่ใช้ฮาร์ดแวร์หรือไม่
- คุณสามารถเพิ่มข้อยกเว้นให้กับ DEP ได้หากจำเป็น แต่ให้ทำเช่นนี้ก็ต่อเมื่อไม่มีทางเลือกอื่น หากต้องการเพิ่มข้อยกเว้น ให้เลือก เปิด DEP สำหรับโปรแกรมและบริการทั้งหมดยกเว้นที่ฉันเลือก จากนั้นเลือก เพิ่ม เลือกไฟล์ปฏิบัติการที่คุณต้องการยกเว้น จากนั้นรีสตาร์ทพีซีเพื่อให้การเปลี่ยนแปลงมีผล
หมายเหตุ :ข้อขัดแย้งส่วนใหญ่เกิดจากโปรแกรม 32 บิต และคุณไม่สามารถแยกโปรแกรม 64 บิตออกจาก DEP ได้
วิธีการเปิดหรือปิดใช้งาน DEP ใน Windows 10
คุณสามารถปิดใช้งาน DEP ใน Windows 10 เพื่อสร้างข้อยกเว้นหรือแก้ไขเฉพาะสำหรับบางแอปพลิเคชันที่จะใช้ใน Windows 10 ได้ วิธีนี้ไม่แนะนำ แต่ถ้าคุณต้องทำ วิธีเดียวที่จะทำได้ในขณะนี้คือผ่านบรรทัดคำสั่ง .
- ในการเริ่มต้น เลือก เริ่ม แล้วพิมพ์ CMD เพื่อเปิดเมนูพรอมต์คำสั่ง เลือก เรียกใช้ในฐานะผู้ดูแลระบบ เพื่อเปิดพรอมต์คำสั่งที่มีการยกระดับ
- ในหน้าต่างพรอมต์คำสั่ง ให้ป้อนคำสั่งนี้:BCDEDIT /SET {CURRENT} NX ALWAYSOFF แล้วกด Enter . การเปลี่ยนแปลงจะมีผลหลังจากคอมพิวเตอร์ของคุณรีสตาร์ท ในบางกรณี คุณอาจต้องปรับการตั้งค่า BIOS เพื่อปิดใช้งาน DEP ผ่านคำสั่งนี้
หมายเหตุ :หากคุณต้องการปิด DEP สำหรับโปรแกรมที่คุณไว้วางใจ ให้ตรวจสอบก่อนว่าผู้เผยแพร่มีเวอร์ชันที่เข้ากันได้กับ DEP หรือไม่ หรือมีการอัปเดตที่พร้อมใช้งาน หากมีเวอร์ชันหรือการอัปเดตที่เข้ากันได้กับ DEP ให้ติดตั้งและปล่อยให้ DEP ทำงานอยู่ เพื่อให้คุณสามารถเพลิดเพลินกับการป้องกันที่สามารถทำได้ มิฉะนั้น การปิดใช้งาน DEP อาจทำให้ระบบของคุณเสี่ยงต่อการโจมตีที่อาจแพร่กระจายไปยังไฟล์และโปรแกรมอื่นๆ
- หากต้องการเปิดใช้งาน DEP อีกครั้ง ให้เปิดพร้อมท์คำสั่งที่ยกระดับแล้วป้อนคำสั่งนี้:BCDEDIT /SET {CURRENT} NX ALWAYSON . รีสตาร์ทพีซีของคุณเพื่อให้การเปลี่ยนแปลงมีผล
เพลิดเพลินกับการป้องกัน DEP
แม้ว่า Data Execution Prevention เป็นคุณสมบัติที่มีค่า แต่ซอฟต์แวร์และฮาร์ดแวร์บางตัวไม่รองรับอย่างเต็มที่ ด้วยเหตุผลนี้ พีซีของคุณอาจประสบปัญหาและข้อความแสดงข้อผิดพลาดเนื่องจากข้อขัดแย้งที่กระบวนการ Windows บางอย่างต้องเผชิญเมื่อทำงานกับ DEP
อย่างไรก็ตาม DEP เป็นหนึ่งในระบบป้องกันพื้นฐานบน Windows เว้นแต่จะมีเหตุผลที่ถูกต้องในการปิดใช้งาน DEP ควรยังคงเปิดใช้งานอยู่เสมอโดยค่าเริ่มต้นและได้รับการปฏิบัติด้วยความระมัดระวัง
