Data Execution Prevention ( DEP ) ist eine Sicherheitsfunktion auf Systemebene, die in Windows -Computern enthalten ist. Der Hauptzweck von DEP ist die Überwachung von Prozessen und Diensten zum Schutz vor Exploits^{(protect against malicious code exploits)} durch bösartigen Code, indem alle Programme heruntergefahren werden, die im Arbeitsspeicher nicht ordnungsgemäß ausgeführt werden.

Die Funktion, die auch als Schutz vor ausführbarem Speicherplatz bekannt ist, umfasst eine Reihe von Hardware- und Softwaretechnologien, die zusätzliche Systemspeicherprüfungen durchführen^{(system memory checks)} , um die Ausführung von bösartigem Code zu verhindern.

Immer wenn ein schädliches Programm versucht, Code an bestimmten Systemspeicherorten auszuführen, die für autorisierte Programme und Windows reserviert sind , markiert DEP sie als nicht ausführbar und gibt einen Fehler aus.

All dies geschieht, um Schäden an Ihrem Computer durch Viren und andere Sicherheitsbedrohungen zu verhindern^{(prevent any damage to your computer from viruses and other security threats)} . DEP kann jedoch manchmal mit legitimen Programmen wie Ihrem Antivirenprogramm in Konflikt geraten, in diesem Fall müssen Sie die Funktion möglicherweise für bestimmte Apps deaktivieren.

Funktionsweise der Datenausführungsverhinderung in Windows 10^{(How Data Execution Prevention in Windows 10 Works)}

DEP ist kein umfassender Schutz gegen alle Exploits durch bösartigen Code; Es ist nur ein weiteres Tool, das Sie neben Ihrer Sicherheitssoftware verwenden können, um Ihre Apps zu sichern.

In vielen Betriebssystemen gibt es reservierte Speicherbereiche, in denen kritische Programme und Funktionen ausgeführt werden. Dieser Speicherplatz ist begrenzt. Wenn also irgendetwas, das nicht richtig geschrieben ist, oder bösartiger Code eindringt, könnte es zu viel Speicherplatz belegen, was zu einem Pufferüberlauf führen kann.

In diesem Fall könnte es Benutzern oder Programmen, die nicht darauf zugreifen sollten, Zugriff auf möglicherweise kritische Daten gewähren.

DEP greift ein, um einem solchen Zugriff oder einer solchen Ausführung durch ausführbare Programme^{(executable programs)} entgegenzuwirken , die nicht in die Systemspeicherbereiche geladen werden dürfen. Das Feature löst sofort eine Ausnahme aus, wenn es verdächtiges Laden von Code erkennt, und verhindert, dass es ausgeführt wird.

Der Nachteil von DEP besteht darin, dass es möglicherweise ältere Nicht-Microsoft-Programme kennzeichnet, die auf Windows - Dienste^(Services) angewiesen sind . Sie können DEP jedoch deaktivieren oder in Ihren Systemeinstellungen eine Ausnahme erstellen, um solche Programme auszuführen.

Hinweis^(Note) : Einige DEP -Fehler werden durch veraltete Gerätetreiber im System verursacht.

Arten der Datenausführungsverhinderung in Windows 10^{(Types of Data Execution Prevention in Windows 10)}

Es gibt zwei verschiedene Methoden zum Erstellen von DEP :

• Hardwarebasierte DEP
• Softwarebasierte DEP

Hardwarebasierte DEP^{(Hardware-based DEP)}

Ein hardwarebasiertes DEP erkennt verdächtigen Code, der von Speicherbereichen als nicht ausführbar ausgeführt wird, fängt ihn ab und löst eine Ausnahme aus, um Angriffe auf das System zu verhindern^{(prevent any attacks to the system)} . Die einzige Ausnahme besteht darin, dass die Region ausdrücklich ausführbaren Code enthält.

Die hardwarebasierte Datenausführungsverhinderung^(DEP) verlässt sich auf die Prozessorhardware, um den Arbeitsspeicher mit einem geeigneten Satz von Attributen zu markieren, die angeben, dass Code nicht von diesem Arbeitsspeicher ausgeführt werden sollte.

Um das hardwarebasierte DEP zu verwenden , müssen die folgenden Bedingungen erfüllt sein:

• Der Prozessor Ihres Computers muss hardwarebasiertes DEP unterstützen . Die tatsächliche DEP -Hardwareimplementierung variiert je nach Prozessorarchitektur wie AMD und Intel , deren Windows-kompatible Architekturen auch DEP -kompatibel sind .
• Aktivieren Sie das hardwarebasierte DEP im BIOS .
• Auf Ihrem Computer muss Windows Server 2003 mit Service Pack 1 oder Windows XP mit Service Pack 2 installiert sein .
• Aktivieren Sie die hardwarebasierte Datenausführungsverhinderung^(DEP) für Programme auf Ihrem Computer. In 32-Bit-Programmen kann hardwarebasiertes DEP abhängig von Ihrer Konfiguration deaktiviert sein, aber in 64-Bit-Versionen von Windows ist die Einstellung für integrierte 64-Bit-Programme immer aktiviert.

Sie sind sich nicht sicher, welche Windows -Version auf Ihrem PC läuft? Hier sind 4 Möglichkeiten, um festzustellen, ob Sie 32-Bit- oder 64-Bit-Windows verwenden^{(4 ways to tell if you’re using 32-bit or 64-bit Windows)} .

Softwarebasierte DEP^{(Software-based DEP)}

Die softwarebasierte Datenausführungsverhinderung^(DEP) ist ein zusätzlicher Satz von DEP - Sicherheitsprüfungen, die verhindern, dass bösartiger Code Ausnahmebehandlungsmechanismen in Windows nutzt .

Diese Art von DEP läuft auf jedem Prozessor, auf dem Windows XP Service Pack 2 ausgeführt werden kann, und schützt nur begrenzte Systembinärdateien^{(system binaries)} , unabhängig von den hardwarebasierten DEP - Funktionen Ihres Prozessors.

So erkennen Sie, ob DEP auf Ihrem Windows 10-PC aktiv ist^{(How to Know if DEP Is Active on Your Windows 10 PC)}

Sie können den DEP^(DEP) -Status auf Ihrem PC-System mit den folgenden Schritten überprüfen :

1. Öffnen Sie die Systemsteuerung^{(Control Panel)} und wählen Sie System und Sicherheit^{(System and Security)} .

1. Als nächstes wählen Sie System .

1. Geben Sie Erweiterte Systemeinstellungen anzeigen^{(View Advanced System Settings)} in das Suchfeld ein.

1. Wählen Sie im Popup-Fenster „Systemeinstellungen “^(System) im Abschnitt „ Leistung^{(Performance)} “ die Option „ Einstellungen^(Settings) “.

1. Wählen Sie die Registerkarte Datenausführungsverhinderung , um die ^{(Data Execution Prevention)}DEP-Einstellungen^{(DEP settings)} zu öffnen .

1. Sie sehen Ihren aktuellen DEP - Status auf Ihrem System und ob der Prozessor Ihres Computers hardwarebasiertes DEP unterstützt oder nicht .

1. Sie können bei Bedarf auch Ausnahmen zu DEP hinzufügen, aber tun Sie dies nur, wenn es keine anderen Alternativen gibt. Um Ausnahmen hinzuzufügen, wählen Sie DEP für alle Programme und Dienste außer den von mir ausgewählten aktivieren^{(Turn on DEP for all programs and services except those I select)} und dann Hinzufügen aus. ^{(Add. )}Wählen Sie die ausführbare Datei aus, die Sie ausschließen möchten, und starten Sie Ihren PC neu, damit die Änderungen wirksam werden.

Hinweis^(Note) : Die meisten Konflikte werden von 32-Bit-Programmen verursacht, und Sie können 64-Bit-Programme nicht von DEP ausschließen .

So aktivieren oder deaktivieren Sie DEP in Windows 10^{(How to Enable or Disable DEP in Windows 10)}

Sie können DEP^(DEP) in Windows 10 deaktivieren , um bestimmte Ausnahmen oder Änderungen für einige Anwendungen vorzunehmen, die unter Windows 10 verwendet werden sollen^{(applications to be used on Windows 10)} . Dies wird nicht empfohlen, aber wenn Sie müssen, ist dies derzeit nur über eine Befehlszeile möglich.

1. Um zu beginnen, wählen Sie Start und geben Sie CMD ein, um das Eingabeaufforderungsmenü zu öffnen. Wählen Sie Als Administrator ausführen aus^{(Run as Administrator)} , um eine Eingabeaufforderung mit erhöhten Rechten zu öffnen.

1. Geben Sie im Eingabeaufforderungsfenster^{(Command Prompt)} diesen Befehl ein: BCDEDIT /SET {CURRENT} NX ALWAYSOFF und drücken Sie die Eingabetaste^(Enter) . Die Änderung wird nach dem Neustart Ihres Computers wirksam. In einigen Fällen müssen Sie möglicherweise eine BIOS-^(BIOS) Einstellung anpassen , um DEP über diesen Befehl zu deaktivieren .

Hinweis^(Note) : Wenn Sie DEP für ein Programm deaktivieren möchten, dem Sie vertrauen, prüfen Sie zunächst, ob der Herausgeber eine DEP -kompatible Version oder Updates verfügbar hat. Wenn eine DEP -kompatible Version oder ein Update verfügbar ist, installieren Sie es und lassen Sie DEP aktiv, damit Sie den Schutz genießen können, den es bieten kann. Andernfalls^(Otherwise) kann das Deaktivieren von DEP Ihr System anfällig für einen Angriff^{(vulnerable to an attack)} machen, der sich auf andere Dateien und Programme ausbreiten könnte.

1. Um DEP wieder zu aktivieren, öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten und geben Sie diesen Befehl ein: BCDEDIT /SET {CURRENT} NX ALWAYSON . Starten Sie Ihren PC neu, damit die Änderungen wirksam werden.

Genießen Sie den DEP-Schutz^{(Enjoy DEP Protection)}

Obwohl die Datenausführungsverhinderung^{(Data Execution Prevention)} eine wertvolle Funktion ist, wird sie nicht von allen Software- und Hardwarekomponenten vollständig unterstützt. Aus diesem Grund können auf Ihrem PC aufgrund der Konflikte, mit denen einige Windows-^(Windows) Prozesse bei der Arbeit mit DEP konfrontiert sind, bestimmte Probleme und Fehlermeldungen auftreten .

DEP gehört jedoch zu den grundlegendsten Windows-basierten Systemschutzmaßnahmen. Sofern es keinen triftigen Grund gibt, es zu deaktivieren, sollte DEP standardmäßig immer aktiv bleiben und mit Vorsicht behandelt werden.

What is Data Execution Prevention in Windows 10

Data Execution Prevention (DEP) is a system-level security feature inclυded in Windows maсhines. Thе mаin purpose of DEP is to monitor processes and services to protect against malicious code exploits by shutting down any program that doesn’t run properly in memory.

The feature, which is also known as executable space protection, comprises a set of hardware and software technologies that carry out extra system memory checks to stop malicious code from running.

Whenever a harmful program tries to execute code in specific system memory locations reserved for authorized programs and Windows, DEP marks them as non-executable and throws an error.

All this happens so as to prevent any damage to your computer from viruses and other security threats. However, DEP may sometimes conflict with legitimate programs like your antivirus, in which case you may have to disable the feature for specific apps.

How Data Execution Prevention in Windows 10 Works

DEP isn’t a comprehensive defense against all malicious code exploits; it’s just another tool you can use alongside your security software to secure your apps.

In many operating systems, there are reserved memory regions where critical programs and functions run. This memory space is limited, so if anything that isn’t written correctly or malicious code gets in, it could occupy too much space leaving you with a buffer overflow situation.

When that happens, it could give access to potentially critical data to users or programs that shouldn’t access it.

DEP steps in to counter such access or execution by any executable programs that aren’t allowed to load in the system memory areas. The feature raises an exception immediately when it detects suspicious code loading and prevents it from running.

The downside with DEP is that it may flag older non-Microsoft programs that rely on Windows Services. However, you can disable DEP or create an exception in your system settings in order to run such programs.

Note: Some DEP errors are caused by outdated device drivers in the system.

Types of Data Execution Prevention in Windows 10

There are two different methods of creating DEP:

• Hardware-based DEP
• Software-based DEP

Hardware-based DEP

A hardware-based DEP detects suspicious code that runs from memory regions as non-executable, intercepts and raises an exception to prevent any attacks to the system. The only exception is where the region specifically contains executable code.

Hardware-based DEP relies on processor hardware to mark memory with an appropriate set of attributes that indicate that code shouldn’t be executed from that memory.

In order to use hardware-based DEP, the following conditions must be met:

• Your computer’s processor must support hardware-based DEP. The actual DEP hardware implementation varies by processor architecture like AMD and Intel, whose Windows-compatible architectures are also DEP-compatible.
• Enable hardware-based DEP in the BIOS.
• Your computer must have Windows Server 2003 with Service Pack 1 installed or Windows XP with Service Pack 2.
• Enable hardware-based DEP for programs on your computer. In 32-bit programs, hardware-based DEP may be disabled depending on your configuration, but in 64-bit versions of Windows, the setting is always enabled for 64-bit built-in programs.

Not sure which version of Windows is running on your PC? Here are 4 ways to tell if you’re using 32-bit or 64-bit Windows.

Software-based DEP

Software-based DEP is an additional set of DEP security checks that help prevent malicious code from leveraging exception-handling mechanisms in Windows.

This type of DEP runs on any processor that’s capable of running Windows XP Service Pack 2, and protects only limited system binaries, regardless of your processor’s hardware-based DEP capabilities.

How to Know if DEP Is Active on Your Windows 10 PC

You can check the DEP status on your PC system using the following steps:

1. Open Control Panel and select System and Security.

1. Next, select System.

1. Type View Advanced System Settings in the search box.

1. In the System settings popup, select Settings under the Performance section.

1. Select Data Execution Prevention tab to open DEP settings.

1. You’ll see your current DEP status on your system, and whether or not your computer’s processor supports hardware-based DEP.

1. You can also add exceptions to DEP if needed, but do this only if there are no other alternatives. To add exceptions, select Turn on DEP for all programs and services except those I select and then select Add. Choose the executable file you want excluded, and then restart your PC for the changes to take effect.

Note: Most conflicts are caused by 32-bit programs, and you can’t exclude 64-bit programs from DEP.

How to Enable or Disable DEP in Windows 10

You can disable DEP in Windows 10 so as to make specific exceptions or modifications for some applications to be used on Windows 10. This is not recommended, but if you must, the only way to do it at the present time is through a command line.

1. To get started, select Start and type CMD to open the command prompt menu. Select Run as Administrator to open an elevated command prompt.

1. In the Command Prompt window, enter this command: BCDEDIT /SET {CURRENT} NX ALWAYSOFF and press Enter. The change will take effect after your computer restarts. In some cases, you may need to adjust a BIOS setting to disable DEP via this command.

Note: If you want to turn off DEP for a program that you trust, check first whether the publisher has a DEP-compatible version available, or has updates available. If a DEP-compatible version or update is available, install it and leave DEP active so you can enjoy the protection it can give. Otherwise disabling DEP may leave your system vulnerable to an attack that could spread to other files and programs.

1. To enable DEP again, open an elevated command prompt and enter this command: BCDEDIT /SET {CURRENT} NX ALWAYSON. Restart your PC for the changes to take effect.

Enjoy DEP Protection

While Data Execution Prevention is a valuable feature, not all software and hardware fully supports it. For this reason, your PC may experience certain issues and error messages owing to the conflicts some Windows processes face when working with DEP.

However, DEP is among the most basic Windows-based system protections. Unless there’s a valid reason to disable it, DEP should always remain active by default and be treated with caution.

Related posts

• So deaktivieren Sie DEP (Datenausführungsverhinderung) in Windows 10

• Konfigurieren oder deaktivieren Sie DEP (Data Execution Prevention) in Windows

• Die 10 besten professionellen Sicherungs- und Datenwiederherstellungssoftware für Windows 10

• Aktivieren, deaktivieren Sie die Datenerfassung für die Zuverlässigkeitsüberwachung in Windows 10

• Deaktivieren Sie Telemetrie und Datenerfassung in Windows 10 mit dem Taskplaner

• Konvertieren Sie EPUB in MOBI - Kostenlose Konvertierungstools für Windows 10

• Windows Ink Workspace-Schaltfläche in der Taskleiste in Windows 10 ausblenden oder anzeigen

• Was ist das Aktivierungspaket in Windows 10

• Ereignis-ID 158 Fehler – Zuweisung identischer Festplatten-GUIDs in Windows 10

• Lassen Sie Firefox die Mediensteuerung auf dem Sperrbildschirm von Windows 10 anzeigen

• Top 3 Reddit-Apps für Windows 10, die im Windows Store erhältlich sind

• Zurücksetzen der Netzwerkdatennutzung unter Windows 10 [GUIDE]

• Option „Symbolleisten ausblenden“ im Kontextmenü der Taskleiste in Windows 10

• Erstellen Sie eine Tastenkombination, um Ihre bevorzugte Website in Windows 10 zu öffnen

• Beste kostenlose Barcode-Scanner-Software für Windows 10

• So verwenden Sie Speicherplätze unter Windows 10 für Datensicherungen

• So beheben Sie einen Kernel Data Inpage Error BSOD unter Windows 10

• Aktivieren oder deaktivieren Sie den Diagnosedaten-Viewer in Windows 10

• Reparieren Sie eine nicht zugewiesene Festplatte, ohne Daten in Windows 10 zu verlieren

• Korrigieren Sie Inhalte verschlüsseln, um Daten zu sichern, die in Windows 10 ausgegraut sind