一个windows操作系统需要各种各样的服务来把所有的东西连接在一起。这些服务相互协调工作,以便我们能够了解如何在电脑间传输文件,或者做我们用电脑能做的几乎所有事情。
其中一个服务是数据执行预防。它已经出现好几年了,但没有多少人知道它是什么。那么,它到底是什么呢?它是如何工作的?最重要的是,你如何在你的电脑上启用它?让我们来看看。
什么是数据执行预防?
数据执行阻止(DEP)是Windows内建的一项安全特性,用于帮助防止代码在不可执行的内存区域中执行。它防止在标记为不可执行的内存区域中执行代码。
这是由处理器完成的,而不是由系统上运行的软件完成的。然而,处理器确实是由Windows/操作系统提示这样做的。此外,可以将DEP配置为将某些区域标记为只读或不执行,具体取决于所需的保护级别。
它通过创建一个程序来实现这一点,该程序允许计算机按时间表扫描内存。除非用户设置了一些例外情况,否则此扫描通常包含整个内存堆,包括堆栈。
因此,该技术允许操作系统避免任何可能源自内存的代码漏洞。此类漏洞的一个例子是缓冲区溢出,使用DEP可以彻底而轻松地防止缓冲区溢出。
数据执行预防是如何工作的?
电脑上有很多预防措施。一个例子是防火墙,它检测恶意活动并阻止程序来源或访问计算机的特定区域,如内存或网络。
另一方面,DEP的预防标准有点不同。它不是阻止恶意软件或软件安装在你的电脑上,而是监控它们的活动。这种监视允许数据执行预防来防止程序占用所有内存或不安全地使用内存。
它是怎么做到的呢?有几个关键因素,例如:
- DEP将各种内存位置标记为不可执行,防止程序使用该区域。
- 非可执行内存阻止代码访问它。
- 任何类型的恶意代码/漏洞都不能访问此内存部分。
- 如果代码或漏洞试图再次访问内存区域,则会通知用户,从而允许防火墙或反病毒程序接管。
因此,DEP防止任何类型的内存漏洞或恶意软件,可能试图访问您的计算机。这样,它就不会让任何恶意软件阻碍性能或垄断内存带宽。
数据执行阻止的类型
数据执行协议(DEP)因计算机的不同而不同。在大多数消费级设备中,DEP是由软件和硬件混合执行的。然而,有时它们是单独执行的。因此,两种类型的DEP包括:
- 硬件强制数据执行预防:计算机的处理器和BIOS必须与DEP兼容。
- 软件强制数据执行预防:这需要Windows操作系统自带的内存保护协议。在Windows XP Service Pack 2之后的所有Windows中都可以找到它。
这两种类型的DEP是实现DEP的主要方式,除此之外,它还需要Intel和AMD的处理器兼容DEP。所以,一定要检查DEP在你的电脑上是否可用。但这应该不是问题,因为他们已经制造了许多代与dep兼容的处理器。
如何查找和启用数据执行预防在Windows?
在Windows中查找和启用DEP是一个非常方便和容易的过程。为了在Windows中启用数据执行阻止,您必须进入Windows设置。所以,你可以这样做:
步骤1。按开始按钮并键入查看高级系统设置然后打开它。
步骤2。在高级系统设置中,进入设置标签下的性能部分。
步骤3。下性能选项,进入数据执行防范选项卡。
步骤4。在DEP部分,选择“仅为必要的Windows程序和服务打开DEP”。
第5步。或者,如果您希望阻止特定程序和服务访问此功能,请选择“为所有程序和服务打开DEP,除了我选择的那些”。
这将在您的PC上启用DEP。然而,在过去6-7年的大多数现代pc中,这将是默认启用的。
结论
这些是当今世界DEP的一些关键要素和方面。了解DEP需要兼容的软件和硬件是很重要的。但是,正如前面提到的,它不应该适用于过去5-10年的任何计算机。
这个页面有用吗?
相关文章
黛西/ 2023-03-22
特蕾西王/ 2023-02-22- 黛西/ 2023-03-22
- 黛西/ 2023-03-22
特蕾西王/ 2023-02-22
