Was ist die Datenausführungsverhinderung in Windows 10

Data Execution Prevention ( DEP ) ist eine Sicherheitsfunktion auf Systemebene, die in Windows -Computern enthalten ist. Der Hauptzweck von DEP ist die Überwachung von Prozessen und Diensten zum Schutz vor Exploits(protect against malicious code exploits) durch bösartigen Code, indem alle Programme heruntergefahren werden, die im Arbeitsspeicher nicht ordnungsgemäß ausgeführt werden.

Die Funktion, die auch als Schutz vor ausführbarem Speicherplatz bekannt ist, umfasst eine Reihe von Hardware- und Softwaretechnologien, die zusätzliche Systemspeicherprüfungen durchführen(system memory checks) , um die Ausführung von bösartigem Code zu verhindern.

Immer wenn ein schädliches Programm versucht, Code an bestimmten Systemspeicherorten auszuführen, die für autorisierte Programme und Windows reserviert sind , markiert DEP sie als nicht ausführbar und gibt einen Fehler aus.

All dies geschieht, um Schäden an Ihrem Computer durch Viren und andere Sicherheitsbedrohungen zu verhindern(prevent any damage to your computer from viruses and other security threats) . DEP kann jedoch manchmal mit legitimen Programmen wie Ihrem Antivirenprogramm in Konflikt geraten, in diesem Fall müssen Sie die Funktion möglicherweise für bestimmte Apps deaktivieren.

Funktionsweise der Datenausführungsverhinderung in Windows 10(How Data Execution Prevention in Windows 10 Works)

DEP ist kein umfassender Schutz gegen alle Exploits durch bösartigen Code; Es ist nur ein weiteres Tool, das Sie neben Ihrer Sicherheitssoftware verwenden können, um Ihre Apps zu sichern.

In vielen Betriebssystemen gibt es reservierte Speicherbereiche, in denen kritische Programme und Funktionen ausgeführt werden. Dieser Speicherplatz ist begrenzt. Wenn also irgendetwas, das nicht richtig geschrieben ist, oder bösartiger Code eindringt, könnte es zu viel Speicherplatz belegen, was zu einem Pufferüberlauf führen kann.

In diesem Fall könnte es Benutzern oder Programmen, die nicht darauf zugreifen sollten, Zugriff auf möglicherweise kritische Daten gewähren.

DEP greift ein, um einem solchen Zugriff oder einer solchen Ausführung durch ausführbare Programme(executable programs) entgegenzuwirken , die nicht in die Systemspeicherbereiche geladen werden dürfen. Das Feature löst sofort eine Ausnahme aus, wenn es verdächtiges Laden von Code erkennt, und verhindert, dass es ausgeführt wird.

Der Nachteil von DEP besteht darin, dass es möglicherweise ältere Nicht-Microsoft-Programme kennzeichnet, die auf Windows - Dienste(Services) angewiesen sind . Sie können DEP jedoch deaktivieren oder in Ihren Systemeinstellungen eine Ausnahme erstellen, um solche Programme auszuführen.

Hinweis(Note) : Einige DEP -Fehler werden durch veraltete Gerätetreiber im System verursacht.

Arten der Datenausführungsverhinderung in Windows 10(Types of Data Execution Prevention in Windows 10)

Es gibt zwei verschiedene Methoden zum Erstellen von DEP :

  • Hardwarebasierte DEP
  • Softwarebasierte DEP

Hardwarebasierte DEP(Hardware-based DEP)

Ein hardwarebasiertes DEP erkennt verdächtigen Code, der von Speicherbereichen als nicht ausführbar ausgeführt wird, fängt ihn ab und löst eine Ausnahme aus, um Angriffe auf das System zu verhindern(prevent any attacks to the system) . Die einzige Ausnahme besteht darin, dass die Region ausdrücklich ausführbaren Code enthält.

Die hardwarebasierte Datenausführungsverhinderung(DEP) verlässt sich auf die Prozessorhardware, um den Arbeitsspeicher mit einem geeigneten Satz von Attributen zu markieren, die angeben, dass Code nicht von diesem Arbeitsspeicher ausgeführt werden sollte.

Um das hardwarebasierte DEP zu verwenden , müssen die folgenden Bedingungen erfüllt sein:

  • Der Prozessor Ihres Computers muss hardwarebasiertes DEP unterstützen . Die tatsächliche DEP -Hardwareimplementierung variiert je nach Prozessorarchitektur wie AMD und Intel , deren Windows-kompatible Architekturen auch DEP -kompatibel sind .
  • Aktivieren Sie das hardwarebasierte DEP im BIOS .
  • Auf Ihrem Computer muss Windows Server 2003 mit Service Pack 1 oder Windows XP mit Service Pack 2 installiert sein .
  • Aktivieren Sie die hardwarebasierte Datenausführungsverhinderung(DEP) für Programme auf Ihrem Computer. In 32-Bit-Programmen kann hardwarebasiertes DEP abhängig von Ihrer Konfiguration deaktiviert sein, aber in 64-Bit-Versionen von Windows ist die Einstellung für integrierte 64-Bit-Programme immer aktiviert.

Sie sind sich nicht sicher, welche Windows -Version auf Ihrem PC läuft? Hier sind 4 Möglichkeiten, um festzustellen, ob Sie 32-Bit- oder 64-Bit-Windows verwenden(4 ways to tell if you’re using 32-bit or 64-bit Windows) .

Softwarebasierte DEP(Software-based DEP)

Die softwarebasierte Datenausführungsverhinderung(DEP) ist ein zusätzlicher Satz von DEP - Sicherheitsprüfungen, die verhindern, dass bösartiger Code Ausnahmebehandlungsmechanismen in Windows nutzt .

Diese Art von DEP läuft auf jedem Prozessor, auf dem Windows XP Service Pack 2 ausgeführt werden kann, und schützt nur begrenzte Systembinärdateien(system binaries) , unabhängig von den hardwarebasierten DEP - Funktionen Ihres Prozessors.

So erkennen Sie, ob DEP auf Ihrem Windows 10-PC aktiv ist(How to Know if DEP Is Active on Your Windows 10 PC)

Sie können den DEP(DEP) -Status auf Ihrem PC-System mit den folgenden Schritten überprüfen :

  1. Öffnen Sie die Systemsteuerung(Control Panel) und wählen Sie System und Sicherheit(System and Security) .

  1. Als nächstes wählen Sie System .

  1. Geben Sie Erweiterte Systemeinstellungen anzeigen(View Advanced System Settings) in das Suchfeld ein.

  1. Wählen Sie im Popup-Fenster „Systemeinstellungen (System) im Abschnitt „ Leistung(Performance) “ die Option „ Einstellungen(Settings) “.

  1. Wählen Sie die Registerkarte Datenausführungsverhinderung , um die (Data Execution Prevention)DEP-Einstellungen(DEP settings) zu öffnen .

  1. Sie sehen Ihren aktuellen DEP - Status auf Ihrem System und ob der Prozessor Ihres Computers hardwarebasiertes DEP unterstützt oder nicht .

  1. Sie können bei Bedarf auch Ausnahmen zu DEP hinzufügen, aber tun Sie dies nur, wenn es keine anderen Alternativen gibt. Um Ausnahmen hinzuzufügen, wählen Sie DEP für alle Programme und Dienste außer den von mir ausgewählten aktivieren(Turn on DEP for all programs and services except those I select) und dann Hinzufügen aus. (Add. )Wählen Sie die ausführbare Datei aus, die Sie ausschließen möchten, und starten Sie Ihren PC neu, damit die Änderungen wirksam werden.

Hinweis(Note) : Die meisten Konflikte werden von 32-Bit-Programmen verursacht, und Sie können 64-Bit-Programme nicht von DEP ausschließen .

So aktivieren oder deaktivieren Sie DEP in Windows 10(How to Enable or Disable DEP in Windows 10)

Sie können DEP(DEP) in Windows 10 deaktivieren , um bestimmte Ausnahmen oder Änderungen für einige Anwendungen vorzunehmen, die unter Windows 10 verwendet werden sollen(applications to be used on Windows 10) . Dies wird nicht empfohlen, aber wenn Sie müssen, ist dies derzeit nur über eine Befehlszeile möglich.

  1. Um zu beginnen, wählen Sie Start und geben Sie CMD ein, um das Eingabeaufforderungsmenü zu öffnen. Wählen Sie Als Administrator ausführen aus(Run as Administrator) , um eine Eingabeaufforderung mit erhöhten Rechten zu öffnen.

  1. Geben Sie im Eingabeaufforderungsfenster(Command Prompt) diesen Befehl ein: BCDEDIT /SET {CURRENT} NX ALWAYSOFF und drücken Sie die Eingabetaste(Enter) . Die Änderung wird nach dem Neustart Ihres Computers wirksam. In einigen Fällen müssen Sie möglicherweise eine BIOS-(BIOS) Einstellung anpassen , um DEP über diesen Befehl zu deaktivieren .

Hinweis(Note) : Wenn Sie DEP für ein Programm deaktivieren möchten, dem Sie vertrauen, prüfen Sie zunächst, ob der Herausgeber eine DEP -kompatible Version oder Updates verfügbar hat. Wenn eine DEP -kompatible Version oder ein Update verfügbar ist, installieren Sie es und lassen Sie DEP aktiv, damit Sie den Schutz genießen können, den es bieten kann. Andernfalls(Otherwise) kann das Deaktivieren von DEP Ihr System anfällig für einen Angriff(vulnerable to an attack) machen, der sich auf andere Dateien und Programme ausbreiten könnte.

  1. Um DEP wieder zu aktivieren, öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten und geben Sie diesen Befehl ein: BCDEDIT /SET {CURRENT} NX ALWAYSON . Starten Sie Ihren PC neu, damit die Änderungen wirksam werden.

Genießen Sie den DEP-Schutz(Enjoy DEP Protection)

Obwohl die Datenausführungsverhinderung(Data Execution Prevention) eine wertvolle Funktion ist, wird sie nicht von allen Software- und Hardwarekomponenten vollständig unterstützt. Aus diesem Grund können auf Ihrem PC aufgrund der Konflikte, mit denen einige Windows-(Windows) Prozesse bei der Arbeit mit DEP konfrontiert sind, bestimmte Probleme und Fehlermeldungen auftreten .

DEP gehört jedoch zu den grundlegendsten Windows-basierten Systemschutzmaßnahmen. Sofern es keinen triftigen Grund gibt, es zu deaktivieren, sollte DEP standardmäßig immer aktiv bleiben und mit Vorsicht behandelt werden.



About the author

Ich habe einen Hintergrund in Computertechnik und Informationstechnologie, der mir eine einzigartige Perspektive auf die Plattformen Windows 10 und 11 verschafft hat. Insbesondere bin ich sowohl mit der Windows 10 „Desktop Experience“ als auch mit dem Microsoft Edge-Browser erfahren. Meine Erfahrung mit diesen beiden Plattformen gibt mir ein tiefes Verständnis dafür, wie sie funktionieren, und mein Fachwissen in diesen Bereichen ermöglicht es mir, zuverlässige Ratschläge zu geben, wie sie verbessert werden können.



Related posts