什么是数据执行保护？如何启用或禁用DEP？

页面内容：

Windows操作系统需要各种服务来维持一切运行。这些服务相互协作，以便我们可以了解如何在电脑之间传输文件或使用计算机执行其他几乎所有操作。

其中一项服务是数据执行保护。它已经存在了几年，但没有多少人真正了解它。那么，它究竟是什么？它是如何工作的呢？此外，你如何在电脑上启用它呢？让我们一起来了解一下。

什么是数据执行保护 (DEP)?

数据执行保护（DEP）是内置在Windows中的一个安全特性，用于防止代码在非可执行内存区域执行。它阻止在标记为不可执行的内存区域中的代码执行。

这是由处理器执行的，而不是由系统上运行的软件来完成。然而，确实是Windows/操作系统提示处理器进行这项操作。此外，DEP可以根据所需的保护级别配置为标记某些区域为只读或不可执行。

它通过创建一个让计算机能够按时间表扫描内存的例行程序来做到这一点。除非用户做出了某些例外设置，否则扫描通常会涵盖全部的内存堆，包括堆栈。

所以这项技术让操作系统可以避免任何可能源于内存的代码攻击一个典型的这种攻击就是缓冲区溢出通过使用DEP 我们可以轻松有效的防止这种攻击

计算机上的预防措施有很多种。例如，防火墙可以检测恶意活动，并阻止程序访问计算机的特定区域，如内存或网络。

另一方面，DEP 的防护标准有点不同。它不会阻止恶意软件或软件安装到您的电脑上，而是会监视它们的行为。这种监视使得数据执行保护可以防止程序占用所有内存或不安全地使用内存。

那么它是如何做到这一点的呢？有几个关键因素，例如：

因此，DEP 阻止任何试图访问您的计算机的内存利用或恶意软件。这样，它就不会让任何恶意软件妨碍性能或占用内存带宽。

数据执行保护（DEP，Data Execution Prevention）在不同的计算机上可能有所不同。大多数消费级设备中的DEP是通过软件和硬件的组合来实施的。然而，有时它们会单独实施。因此，DEP主要有两种类型：

硬件强制执行数据执行保护: 计算机的处理器和 BIOS 必须与 DEP 兼容。
软件强制执行数据执行保护: 这需要由 Windows 操作系统创建的记忆体保护协议。从 Windows XP Service Pack 2 开始的所有 Windows 版本都具有此功能。

这两种类型的DEP是实现DEP的主要方式。此外，它还需要来自Intel和AMD的兼容DEP的处理器。所以，你需要确认你的电脑是否支持DEP。但通常这不成问题，因为他们已经为多代处理器制作了兼容DEP的版本。

在Windows中查找并启用DEP是一个非常方便且简单的过程。要在Windows中启用数据执行保护，你需要进入Windows设置。以下是具体操作方法：

步骤 1. 按下「開始」按鈕，輸入 檢視進階系統設定，然後開啟它。

步骤 2. 在高级系统设置中，进入“性能”部分的“设置”标签页。

第三步：在“性能”选项中，进入“数据执行保护”标签页。

点击“数据执行预防”

步骤 4. 在 DEP 部分，选择“只为基本的 Windows 程序和服务启用 DEP”。

5. 或者，如果你希望阻止特定程序和服务使用该功能，则选择 “为我选择的程序和服务关闭数据执行保护”。

这将启用你的电脑上的数据执行保护。但是，大多数过去6-7年的现代电脑会默认开启这个功能。

这些都是当今世界DEP的一些关键要素和方面。重要的是要理解DEP需要兼容的软件和硬件。但如前所述，过去5-10年的任何计算机都不应成为问题。