Prevencia spustenia údajov (DEP) je zabudovaná do systému Windows 10 a pridáva ďalšiu vrstvu zabezpečenia, ktorá bráni spusteniu malvéru v pamäti. V predvolenom nastavení je povolená a je navrhnutá tak, aby rozpoznala a ukončila spustenie neoprávnených skriptov vo vyhradených oblastiach pamäte počítača. Toto je populárny vektor útoku pre malvér, takže spoločnosť Microsoft pridala DEP, aby ho zastavila.
Prevencia spustenia údajov bola predstavená v systéme Windows 7 v rámci spoločného úsilia spoločnosti Microsoft odstrániť niektoré z mnohých bezpečnostných dier, ktoré sužovali operačný systém. Je to skvelá teória, ale ak ste niekedy videli správu „Tento program bol zablokovaný pre vašu ochranu“, viete, že nie vždy funguje tak, ako je inzerované. Vždy je lepšie byť príliš paranoidný, ako nedostatočne paranoidný, ale keď to prekáža výkonu počítača, stáva sa to na obtiaž.
Zakázať Zamedzenie spustenia údajov
Existuje mnoho dôvodov, prečo by ste nikdy nemali deaktivovať Zabránenie spustenia údajov (DEP). Namiesto toho, aby som pochoval titulok, najprv vám ukážem, ako to urobiť, a potom sa porozprávam o tom, prečo by ste to nemali robiť.
- Otvorte okno CMD ako správca.
- Napíšte „bcdedit.exe /set {current} nx AlwaysOff“ a stlačte Enter.
Po dokončení by ste mali vidieť nižšie „Operácia úspešne dokončená“. Funkcia DEP je teraz na vašom počítači vypnutá. Ak chcete znova povoliť funkciu DEP, zadajte „bcdedit.exe /set {current} nx AlwaysOn“ a stlačte Enter. Ak to fungovalo, pod príkazom by ste mali vidieť rovnaké úspešné upozornenie.
Ak uvidíte chybu ako na obrázku vyššie, ktorá znie: „Hodnota je chránená politikou bezpečného spustenia a nemožno ju upraviť ani odstrániť“, znamená to, že máte v systéme BIOS/UEFI povolené bezpečné spustenie. Ak chcete vypnúť funkciu DEP, budete musieť reštartovať počítač do systému BIOS/UEFI, nájsť nastavenie Secure Boot a vypnúť ho. Spustite systém Windows a zopakujte vyššie uvedené kroky na vypnutie funkcie DEP.
Z grafického používateľského rozhrania systému Windows môžete trochu ovládať fungovanie funkcie DEP.
- Otvorte Ovládací panel.
- Prejdite do časti Systém a zabezpečenie a systém.
- V ľavej ponuke vyberte položku Rozšírené systémové nastavenia.
- Vyberte kartu Zabránenie spusteniu údajov.
Tu si môžete vybrať, či chcete povoliť funkciu DEP len pre Windows a súvisiace aplikácie alebo pre všetky programy v počítači. Môžete si tiež vybrať bielu listinu, kde môžete vylúčiť konkrétny program z funkcie DEP. Toto okno má obmedzené použitie mimo podnikového prostredia, ale je tam, ak chcete experimentovať.
Prečo by ste nemali deaktivovať funkciu DEP
Zatiaľ čo počiatočné verzie DEP spôsobovali problémy, novšie verzie v systémoch Windows 8 a Windows 10 sú oveľa, oveľa lepšie. DEP teraz väčšinou funguje na pozadí a nezasahuje do toho, ako používate počítač. Existuje niekoľko dôvodov, prečo by ste nemali deaktivovať funkciu DEP.
Nevyhnutná ochrana pred neviditeľným
Hlavným dôvodom pre ponechanie funkcie DEP je, že poskytuje takmer neviditeľnú ochranu pred neviditeľnými útočníkmi. Ak sa vírus alebo malvér dostane cez váš bezpečnostný softvér a funkcia DEP je vypnutá, nie je možné zistiť, že niečo vo vašom počítači funguje. Malvér môže spúšťať skripty a vykonávať svoje úlohy bez rušenia, čo môže byť zničujúce.
Funkcia DEP teraz rozpoznáva väčšinu nových hier a programov a nebude vás obťažovať chybami ani upozorneniami. Je to jedna z funkcií systému Windows, ktorá skutočne poskytuje používateľom hodnotu.
Keďže sa po internete šíri viac vírusov a malvéru ako kedykoľvek predtým, každá ďalšia vrstva ochrany je dobrá vec. Ak to tu a tam dáva nepárnu chybu, je to malá cena, ktorú treba zaplatiť. Navyše, ak sa mu nepáči konkrétny program, vždy ho môžete pridať na bielu listinu pomocou metódy, ktorú som opísal vyššie. Pokiaľ ste si istí, že program je bezpečný, mali by ste byť v poriadku.
Chybu možno neuvádza DEP
Niektoré chyby súvisiace s porušením vôbec nesúvisia s Prevenciou spustenia údajov. Môže to byť kontrola používateľských účtov, miestna politika, skupinová politika, program Windows Defender, váš antivírusový alebo malvérový softvér alebo niečo úplne iné. Medzi IT technikmi je zvykom viniť DEP za akékoľvek narušenie prístupu alebo pamäte, ale nie je to vždy pravda. Je to niekedy, ale nie vždy.
Môžete tiež experimentovať zakázaním UAC, dočasným pozastavením bezpečnostného softvéru alebo spustením programu s oprávneniami správcu. Ak to po vykonaní tohto postupu funguje, vôbec to nebolo DEP.
Prevencia spustenia údajov bola pridaná do systému Windows ako ďalšia vrstva ochrany. Možno nie som fanúšikom niektorých rozhodnutí spoločnosti Microsoft, pokiaľ ide o „nás ochranu“, ale DEP funguje. Ak skutočne nemusíte deaktivovať funkciu DEP, naozaj by som ju nechal spustenú.