- Dep windows server что это
- Dep windows server что это
- Windows dep
- Как определить, что аппаратное DEP доступно и настроено на компьютере
- Введение
- Дополнительные сведения
- Требования к использованию принудительно применяемого оборудования DEP
- Как подтвердить работу аппаратного DEP в Windows
- Метод 1. Использование Wmic средства командной строки
- Метод 2. Использование графического пользовательского интерфейса
- Отключение/включение функции DEP в Windows 7-10
- Как полностью отключить DEP
- Как выключить функцию DEP для отдельной программы
- Как обратно включить DEP
- Что вообще такое DEP
Dep windows server что это
DEP (Data Execution Prevention) – предотвращение выполнения данных (ПВД) – это набор программных и аппаратных технологий, позволяющих выполнять дополнительные проверки содержимого оперативной памяти и предотвращать запуск вредоносного кода.
Функция DEP позволяет отразить целый класс атак. В частности, DEP позволяет блокировать вирусы и другие вредоносные программы, пытающихся выполнить свой код из областей системной памяти, резервированных для Windows и других авторизованных программ. Обнаружив, что программа использует системную память неправильно, средство DEP принудительно закрывает программу и выдает соответствующее сообщение.
В операционных системах Windows XP с пакетом обновлений 2 (SP2), Windows Server 2003 с пакетом обновлений 1 (SP1) и Windows Vista функция DEP реализована как на программном, так и на аппаратном уровне.
Аппаратная реализация DEP
При использовании аппаратной реализации DEP все области памяти процесса помечаются как области, не содержащие исполняемого кода, если иное не указано явным образом. Существуют атаки, основанные на помещении исполняемого кода в области памяти, не содержащие исполняемого кода, и последующем запуске этого кода. Функция DEP предотвращает подобные атаки, перехватывая их и вызывая исключение.
При аппаратной реализации функция DEP использует возможности процессора, чтобы отметить определенные области памяти специальным атрибутом, показывающим, что из этих областей не может запускаться код. DEP работает на уровне страниц виртуальной памяти и, как правило, отмечает какую-либо страницу памяти, изменяя один бит элемента таблицы страниц (PTE).
Особенности аппаратной реализации DEP и метод пометки страниц виртуальной памяти, используемый этой функцией, зависят от архитектуры процессора. Процессоры, поддерживающие DEP, могут вызывать исключение при запуске кода со страницы памяти, помеченной соответствующим атрибутом.
Программная реализация DEP
Программная реализация DEP разработана для предотвращения работы вредоносных программ, использующих особенности механизма обработки исключений в Windows. При программной реализации функция DEP может работать на компьютере с любым процессором, поддерживающим Windows XP SP2, Windows Server 2003 SP1, Windows Vista. Программно реализованная DEP по умолчанию защищает только отдельные системные файлы и не зависит от поддержки процессором аппаратной реализации DEP.
Основным преимуществом, которое обеспечивает функция DEP, является возможность предотвратить запуск кода из областей данных (куча, стек или пул памяти). Как правило, содержимое стека и кучи по умолчанию не является исполняемым кодом. При аппаратной реализации функция DEP вызывает исключение при запуске кода из указанных местоположений. Если исключение остается необработанным, то процесс останавливается. В режиме ядра исполнение кода, находящегося в защищенной памяти, вызывает появление стоп-ошибки.
Изменение параметров DEP
Войдите в систему с учетной записью «Администратор» или члена группы «Администраторы»;
– нажмите Пуск –> Настройка –> Панель управления –> Система;
– в открывшемся окне Свойства системы откройте вкладку Дополнительно –> Быстродействие –> Параметры;
– в открывшемся окне Параметры быстродействия откройте вкладку Предотвращение выполнения данных;
– введите пароль администратора или подтверждение пароля, если появится соответствующий запрос;
Как отключить DEP для отдельной программы
– установите флажок рядом с названием программы, для которой нужно отключить DEP –> ОК;
– если программы нет в списке, нажмите кнопку Добавить…;
– в окне Открыть найдите исполняемый файл программы –> Открыть –> OK –> OK.
Как включить DEP для отдельной программы
– снимите флажок рядом с названием программы, для которой нужно включить DEP –> OK –> OK.
1. В отличие от брандмауэра или антивирусной программы средство DEP не препятствует установке потенциально опасных программ. Вместо этого выполняется наблюдение, чтобы программы использовали системную память безопасным образом. Для этого DEP работает отдельно или вместе с совместимыми микропроцессорами и помечает некоторые области как «невыполняемые». Если программа пытается запустить код (любой код) из защищенной области, DEP закрывает программу и отображает уведомление.
2. По умолчанию функция DEP включена только для основных программ и служб операционной системы Windows. Чтобы защитить с помощью DEP дополнительные программы, установите переключатель Включить DEP для всех программ и служб, кроме выбранных ниже.
Dep windows server что это
Как отключить DEP в Windows
Всем привет ранее я рассказал Как отключить DEP в Windows (Предотвращение выполнения данных), но не рассказал что это такое, давайте это исправим. Данная заметка хоть немного приоткроет смысл этого понятия. Актуально это будет для всех версий операционных семейств Windows.
Windows dep
DEP (Data Execution Prevention) – предотвращение выполнения данных (ПВД) – это набор программных и аппаратных технологий, позволяющих выполнять дополнительные проверки содержимого оперативной памяти и предотвращать запуск вредоносного кода. Функция DEP позволяет отразить целый класс атак. В частности, DEP позволяет блокировать вирусы и другие вредоносные программы, пытающихся выполнить свой код из областей системной памяти, резервированных для Windows и других авторизованных программ. Обнаружив, что программа использует системную память неправильно, средство DEP принудительно закрывает программу и выдает соответствующее сообщение.
Аппаратная реализация DEP При использовании аппаратной реализации DEP все области памяти процесса помечаются как области, не содержащие исполняемого кода, если иное не указано явным образом. Существуют атаки, основанные на помещении исполняемого кода в области памяти, не содержащие исполняемого кода, и последующем запуске этого кода. Функция DEP предотвращает подобные атаки, перехватывая их и вызывая исключение. При аппаратной реализации функция DEP использует возможности процессора, чтобы отметить определенные области памяти специальным атрибутом, показывающим, что из этих областей не может запускаться код. DEP работает на уровне страниц виртуальной памяти и, как правило, отмечает какую-либо страницу памяти, изменяя один бит элемента таблицы страниц (PTE). Особенности аппаратной реализации DEP и метод пометки страниц виртуальной памяти, используемый этой функцией, зависят от архитектуры процессора. Процессоры, поддерживающие DEP, могут вызывать исключение при запуске кода со страницы памяти, помеченной соответствующим атрибутом.
Программная реализация DEP Программная реализация DEP разработана для предотвращения работы вредоносных программ, использующих особенности механизма обработки исключений в Windows. При программной реализации функция DEP может работать на компьютере с любым процессором, поддерживающим Windows. Программно реализованная DEP по умолчанию защищает только отдельные системные файлы и не зависит от поддержки процессором аппаратной реализации DEP. Основным преимуществом, которое обеспечивает функция DEP, является возможность предотвратить запуск кода из областей данных (куча, стек или пул памяти). Как правило, содержимое стека и кучи по умолчанию не является исполняемым кодом. При аппаратной реализации функция DEP вызывает исключение при запуске кода из указанных местоположений. Если исключение остается необработанным, то процесс останавливается. В режиме ядра исполнение кода, находящегося в защищенной памяти, вызывает появление стоп-ошибки.
Как определить, что аппаратное DEP доступно и настроено на компьютере
В этой статье описывается, как определить, что аппаратное DEP доступно и настроено на компьютере.
Исходная версия продукта: Windows Server 2012 R2, Windows 10 — все выпуски
Исходный номер КБ: 912923
Введение
Предотвращение выполнения данных (DEP) — это набор аппаратных и программных технологий, которые выполняют дополнительные проверки памяти для защиты от эксплойтов вредоносного кода.
Принудительное применение оборудования DEP пометит все расположения памяти в процессе как неисполнимые, если в расположении явно не содержится исполняемый код. Тип атак с вредоносным кодом пытается вставить и запустить код из неисполниемых местоположений памяти. DEP помогает предотвратить эти атаки путем их перехвата и исключения.
В этой статье описываются требования к использованию принудительно применяемого оборудования DEP. В этой статье также описывается, как подтвердить работу аппаратного DEP в Windows.
Дополнительные сведения
Требования к использованию принудительно применяемого оборудования DEP
Чтобы использовать аппаратное принудительное применение DEP, необходимо выполнить все следующие условия:
Процессор компьютера должен поддерживать принудительное аппаратное deP.
Многие последние процессоры поддерживают принудительное применение оборудования DEP. Как Advanced Micro Devices (AMD), так и корпорация Intel определили и поставляет архитектуры, совместимые с Windows, совместимые с DEP. Эта поддержка процессора может быть известна как технология NX (без выполнения) или XD (выполнение отключено). Чтобы определить, поддерживает ли процессор компьютера аппаратную поддержку DEP, обратитесь к производителю компьютера.
В BIOS должно быть включено принудительное применение оборудования DEP.
На некоторых компьютерах можно отключить поддержку процессоров для принудительного аппаратного DEP в BIOS. Эту поддержку нельзя отключить. В зависимости от производителя компьютера параметр отключения этой поддержки может иметь метки «Предотвращение выполнения данных», «XD», «Выполнение отключено» или «NX».
На компьютере должна быть установлена операционная система Windows XP с Пакет обновления 2 или Windows Server 2003 с Пакет обновления 1.
32-битные и 64-битные версии Windows поддерживают принудительное аппаратное deP. Windows XP Media Center Edition 2005 и Microsoft Windows XP Tablet PC Edition 2005 включают все функции и компоненты Windows XP с пакетом обновления 2 (SP2).
Для программ на компьютере должно быть включено принудительное применение оборудования DEP.
В 64-битных версиях Windows принудительное применение оборудования DEP всегда включено для 64-bit native programs. Тем не менее, в зависимости от конфигурации, принудительное применение оборудования DEP может быть отключено для 32-битных программ.
Сведения о настройке защиты памяти в Windows XP с Пакет обновления 2 можно найти на следующем веб-сайте Майкрософт:
https://technet.microsoft.com/library/cc700810.aspx
Как подтвердить работу аппаратного DEP в Windows
Чтобы подтвердить работу аппаратного DEP в Windows, используйте один из следующих методов.
Метод 1. Использование Wmic средства командной строки
Для проверки параметров DEP можно использовать средство Wmic командной строки. Чтобы определить, доступна ли аппаратная политика DEP, выполните следующие действия.
Нажмите кнопку «Начните», выберите«Выполнить», введите в поле «Открыть» cmd и нажмите кнопку «ОК».
В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:
Если выходные данные имеют «TRUE», доступна аппаратная deP.
Чтобы определить текущую политику поддержки DEP, выполните следующие действия.
Нажмите кнопку «Начните», выберите«Выполнить», введите в поле «Открыть» cmd и нажмите кнопку «ОК».
В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:
Возвращается значение 0, 1, 2 или 3. Это значение соответствует одной из политик поддержки DEP, описанных в следующей таблице.
| DataExecutionPrevention_SupportPolicy свойства | Уровень политики | Description |
|---|---|---|
| 2 | OptIn (конфигурация по умолчанию) | DeP применены только к системным компонентам и службам Windows |
| 3 | OptOut | DeP включен для всех процессов. Администраторы могут вручную создать список определенных приложений, к которые не применена DEP |
| 1 | AlwaysOn | DeP включен для всех процессов |
| 0 | AlwaysOff | DeP не включен для процессов |
Чтобы убедиться, что Windows работает с включенным оборудованием DEP, DataExecutionPrevention_Drivers свойства Win32_OperatingSystem класса. В некоторых конфигурациях системы аппаратное решение DEP может быть отключено с помощью переключателя /nopae или /execute в Boot.ini файла. Чтобы проверить это свойство, введите следующую команду в командной области:
WMIC OS Get DataExecutionPrevention_Drivers
Метод 2. Использование графического пользовательского интерфейса
Чтобы с помощью графического пользовательского интерфейса определить, доступен ли DEP, выполните следующие действия.
- Нажмите кнопку«Начните», нажмите кнопку «Выполнить», введите в поле wbemtest «Открыть» и нажмите кнопку «ОК».
- В диалоговом окне «Тестовый инструментарий управления Windows» нажмите кнопку «Подключиться».
- В верхней части диалоговых окна Connect введите root\cimv2 и нажмите кнопку «Подключиться».
- Щелкните «Экземпляры enum».
- В диалоговом окне «Сведения о классе» введите Win32_OperatingSystem в поле «Ввод имени суперкласса» и нажмите кнопку «ОК».
- В диалоговом окне «Результат запроса» дважды щелкните верхний элемент.
Этот элемент начинается с «Win32_OperatingSystem.Name=Microsoft. «
Чтобы определить режим, в котором работает DEP, DataExecutionPrevention_SupportPolicy свойства Win32_OperatingSystem класса. В таблице в конце метода 1 описывается каждое значение политики поддержки.
Чтобы убедиться, что аппаратное DEP включено в Windows, DataExecutionPrevention_Drivers свойства Win32_OperatingSystem класса. В некоторых конфигурациях системы аппаратное решение DEP может быть отключено с помощью переключателя /nopae или /execute в Boot.ini файла.
В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких явных, подразумеваемых и прочих гарантий относительно производительности или надежности этих продуктов.
Отключение/включение функции DEP в Windows 7-10
В операционных системах Microsoft Windows, начиная с версии XP, имеется одна интересная возможность — предотвращение выполнения данных, в оригинале называется Data Execution Prevention (DEP). Иногда она мешает нормальной работе и её требуется отключать. В принципе ничего в этом сложного нет, а если никакого эффекта не последует, то можно всё включить обратно.
Как полностью отключить DEP
Вы можете посмотреть видео или читать статью:
Итак, сразу к делу. Нажимаем кнопку «Пуск» и в строке поиска пишем «cmd». В результатах поиска в самом верху находим cmd — это нужно для запуска командной строки. Чтобы запустить её с правами Администратора кликаем по команде правой кнопкой и выбираем из контекстного меню «Запуск от имени администратора».
Соответственно, если на данный момент вы залогинены в Windows как обычный пользователь, то система попросит ввести пароль администратора. Теперь, в появившееся чёрное окошко вставляем команду и жмём «Enter»:
bcdedit.exe /set
Результатом должно быть сообщение: «Операция успешно завершена»
Далее нужно перезагрузиться чтобы изменения вступили в силу. Таким образом мы отключили DEP для ВСЕХ служб и программ, в независимости от того, поддерживается ли предотвращение выполнения данных вашим процессором на аппаратном уровне или нет.
Как выключить функцию DEP для отдельной программы
Для этого идём в «Панель управления -> Система» или же нажимаем правой кнопкой по значку «Мой компьютер» на рабочем столе и выбираем «Свойства». Слева в окне кликаем на «Дополнительные параметры системы»
В разделе «Быстродействие» жмём на кнопку «Параметры»
Нам нужна вкладка «Предотвращение выполнения данных». Здесь в принципе всё и так понятно:
По умолчанию DEP работает только для основных программ и служб. Переставляя переключатель в положение «Включить DEP для всех программ и служб, кроме выбранных ниже» мы можем сами определить для каких программ нужно отключать функцию DEP. Для этого просто выберите программу из списка или нажмите «Добавить» и вручную выберите запускаемый (.exe) файл.
Вот ещё, перед тем как отменять DEP из командной строки, сначала проверьте, может она у вас работала для всех программ. Тогда переключите сначала на только основные службы и программы и перезагрузитесь. Возможно, та проблема, из-за которой вы попали на эту статью, будет решена.
Как обратно включить DEP
Чтобы вернуть DEP назад запустите ещё раз командную строку «cmd» от имени администратора, только на этот раз вставьте такую команду:
bcdedit.exe /set
Что вообще такое DEP
Теперь небольшое отступление что же это за функция такая и с чем её едят. Data Execution Prevention призвано защитить систему от некоторых вирусов и угроз безопасности системы. Но, ни в коем случае не стоит путать это с антивирусом или брандмауэром! Это абсолютно разные вещи.
DEP помечает некоторые служебные области в оперативной памяти компьютера как «неисполняемые», и если программа попытается исполнить свой код в этой области, то функция сработает, программа будет принудительно закрыта и будет выдано соответствующее сообщение. Дело в том, что так могут работать некоторые вирусы, а потому такой метод блокировки помогает предотвратить выполнение определённого вредоносного кода.
Бывает как аппаратная реализация DEP (с помощью команд процессора), так и программная (с помощью специального программного кода Windows). Аппаратная реализация надёжнее и все современные процессоры её поддерживают. Так что, если никаких проблем нет, то лучше ничего в настройках не менять. Но, к сожалению, функция DEP может мешать работе и нормальных программ, поэтому иногда её отключают. Как это сделать — статья вам в помощь!
