Ang Data Execution Prevention (DEP) ay binuo sa Windows 10 at nagdaragdag ng karagdagang layer ng seguridad na pumipigil sa malware na tumakbo sa memorya. Ito ay pinagana bilang default at idinisenyo upang makilala at wakasan ang mga hindi awtorisadong script mula sa pagtakbo sa mga nakalaan na lugar ng memorya ng computer. Ito ay isang sikat na vector ng pag-atake para sa malware kaya idinagdag ng Microsoft ang DEP upang ihinto ito.
Ang Data Execution Prevention ay ipinakilala sa Windows 7 sa pinagsama-samang pagsisikap ng Microsoft na isara ang ilan sa maraming butas sa seguridad na sumakit sa operating system. Ito ay isang mahusay na teorya ngunit kung nakita mo na ang mensahe na 'Na-block ang program na ito para sa iyong proteksyon', alam mong hindi ito palaging gumagana tulad ng ina-advertise. Ito ay palaging mas mahusay na maging masyadong paranoid kaysa hindi paranoid sapat ngunit kapag ito ay nakakakuha sa paraan ng pagganap ng computer, ito ay nagiging isang istorbo.
I-disable ang Data Execution Prevention
Maraming dahilan kung bakit hindi mo dapat i-disable ang Data Execution Prevention (DEP). Sa halip na ibaon ang headline, ipapakita ko muna sa iyo kung paano ito gagawin at pagkatapos ay pag-uusapan kung bakit hindi mo dapat gawin ito.
- Magbukas ng CMD window bilang Admin.
- I-type ang 'bcdedit.exe /set {current} nx AlwaysOff' at pindutin ang Enter.
Dapat mong makita ang 'Tagumpay na nakumpleto ang operasyon' sa ilalim kapag nakumpleto na. Naka-off na ngayon ang DEP sa iyong computer. Kung gusto mong paganahin muli ang DEP, i-type ang 'bcdedit.exe /set {current} nx AlwaysOn' at pindutin ang Enter. Dapat mong makita ang parehong matagumpay na notification sa ilalim ng command kung ito ay gumana.
Kung makakita ka ng error tulad ng sa larawan sa itaas na may nakasulat na 'Ang Halaga ay protektado ng Secure Boot Policy at hindi maaaring baguhin o tanggalin', nangangahulugan ito na pinagana mo ang Secure Boot sa iyong BIOS/UEFI. Upang hindi paganahin ang DEP kakailanganin mong i-reboot ang iyong computer sa BIOS/UEFI, hanapin ang Secure Boot setting at i-off ito. Mag-boot sa Windows at ulitin ang mga hakbang sa itaas upang huwag paganahin ang DEP.
Maaari mong kontrolin nang kaunti kung paano gumagana ang DEP mula sa Windows GUI.
- Buksan ang Control Panel.
- Mag-navigate sa System at Security at System.
- Piliin ang Advanced na Mga Setting ng system mula sa kaliwang menu.
- Piliin ang tab na Pag-iwas sa Pagpapatupad ng Data.
Dito maaari mong piliin kung paganahin ang DEP para lang sa Windows at sa mga nauugnay na app nito o para sa lahat ng program sa iyong computer. Maaari ka ring pumili ng whitelist kung saan maaari mong piliin na ibukod ang isang partikular na programa mula sa DEP. Ang window na ito ay limitado ang paggamit sa labas ng isang corporate environment ngunit ito ay naroroon kung gusto mong mag-eksperimento.
Bakit hindi mo dapat i-disable ang DEP
Habang ang mga unang bersyon ng DEP ay nagdulot ng mga problema, ang mga mas bagong bersyon sa Windows 8 at Windows 10 ay mas mahusay. Karamihan sa DEP ay gumagana sa background ngayon at hindi nakikialam sa kung paano mo ginagamit ang iyong computer. Mayroong ilang dahilan kung bakit hindi mo dapat i-disable ang DEP.
Isang mahalagang proteksyon laban sa hindi nakikita
Ang pangunahing dahilan upang iwanang tumatakbo ang DEP ay nagbibigay ito ng halos hindi nakikitang proteksyon laban sa mga hindi nakikitang umaatake. Kung ang isang virus o malware ay dumaan sa iyong software ng seguridad at naka-off ang DEP, walang paraan upang malaman na may gumagana sa iyong computer. Ang malware ay maaaring magpatakbo ng mga script at gumaganap ng mga gawain nito nang walang panghihimasok at iyon ay maaaring mapangwasak.
Kinikilala na ngayon ng DEP ang karamihan sa mga bagong laro at programa at hindi ka guguluhin ng mga error o alerto. Isa ito sa mga feature ng Windows na talagang nagbibigay ng halaga para sa mga user.
Sa mas maraming mga virus at malware kaysa kailanman na lumulutang sa internet, anumang karagdagang layer ng proteksyon ay isang magandang bagay. Kung nagbibigay ito ng kakaibang error paminsan-minsan, iyon ay isang maliit na presyo na babayaran. Dagdag pa, kung hindi nito gusto ang isang partikular na programa maaari mo itong palaging i-whitelist gamit ang paraang inilarawan ko sa itaas. Hangga't sigurado kang ligtas ang programa dapat ay maayos ka.
Maaaring hindi DEP ang nagbibigay ng error
Ang ilang mga error sa paglabag ay walang kinalaman sa Data Execution Prevention sa lahat. Maaaring ito ay User Account Control, Local Policy, Group Policy, Windows Defender, iyong antivirus o malware software o isang bagay na ganap na naiiba. May ugali sa mga IT Tech na sisihin ang DEP para sa anumang pag-access o paglabag sa memorya ngunit hindi ito palaging totoo. Ito ay minsan, ngunit hindi palaging.
Maaari ka ring mag-eksperimento sa pamamagitan ng hindi pagpapagana ng UAC, pansamantalang pag-pause ng iyong software sa seguridad o sa pamamagitan ng pagpapatakbo ng program na may mga pribilehiyo ng Admin. Kung gagana ito pagkatapos gawin iyon, hindi ito DEP.
Ang Data Execution Prevention ay idinagdag sa Windows bilang karagdagang layer ng proteksyon. Maaaring hindi ako tagahanga ng ilan sa mga desisyon ng Microsoft pagdating sa 'pagprotekta sa amin' ngunit isa ang DEP na gumagana. Maliban kung talagang kailangan mong huwag paganahin ang DEP, hahayaan ko itong tumatakbo.