מניעת ביצוע נתונים (DEP) היא תכונת הגנה על זיכרון ב-Microsoft Windows המונעת ניצול קוד זדוני. הוא עוקב אחר אזורי זיכרון או דפים מסוימים ומונע מהם לבצע קודים זדוניים.

DEP משתמשת במנגנונים מבוססי חומרה ותוכנה כדי להבטיח שמיקומי זיכרון המערכת משמשים רק על ידי Windows ויישומים מורשים אחרים.

כאשר DEP מזהה תוכנית לא רצויה שמבצעת קוד במיקומים אלה, היא מודיעה למשתמש ומפסיקה את התוכנית.

כיצד פועלת מניעת ביצוע נתונים?

בניגוד חומת אש או חבילת אנטי וירוס, DEP לא יכול למנוע התקנת תוכנות זדוניות במחשב שלך. זה רק כלי אבטחה שמנטר תוכניות במחשב ומבטיח שהן מנצלות את זיכרון המערכת בצורה בטוחה.

DEP משיג זאת על ידי סימון מיקום זיכרון אחד או יותר כבלתי ניתן להפעלה. מיקום שאינו ניתן להפעלה פירושו שלא ניתן להפעיל קוד מאותו אזור זיכרון, ובכך להפחית את האיום של ניצול קוד זדוני.

במקרה שאפליקציה מנסה להפעיל קוד מאחד מאזורי הזיכרון המוגנים, מתרחשת הפרת גישה לזיכרון, והמשתמש מקבל הודעה. אם המשתמש לא יטפל בהפרה, התהליך יופסק.

החיסרון של השימוש ב-DEP הוא שהוא עשוי לפעמים לסמן תוכניות המסתמכות על שירותי Microsoft Windows. תצטרך להשבית את DEP או ליצור חריג עבור התוכנית בהגדרות המערכת שלך כדי להפעיל תוכניות כאלה. עם זאת, זה יהפוך את התוכנית לחשופה להתקפות שעלולות להתפשט לאחר מכן לתוכניות וקבצים אחרים במחשב שלך.

instagram viewer

לפני השבתת DEP עבור תוכנית, אנו ממליצים לחפש גרסה תואמת DEP של התוכנית עם מפרסם התוכנה.

סוגי מניעת ביצוע נתונים

ניתן לאכוף מניעת ביצוע נתונים על ידי חומרה ותוכנה כאחד כדי לסייע במניעת ביצוע קוד זדוני. להלן ההבדלים בין השניים:

1. DEP עם אכיפה בחומרה

DEP מבוסס חומרה מסמן את כל מיקומי הזיכרון כבלתי ניתנים להפעלה אלא אם מיקום מחזיק במפורש את קוד ההפעלה. הוא מסתמך על חומרת המעבד כדי להבחין במיקומי זיכרון שבהם אין להפעיל קוד.

המימוש מבוסס החומרה של DEP משתנה עם ארכיטקטורת המעבד, אך כל המעבדים התומכים ב"הגנה על ביצוע" יכולים לאכוף DEP מבוסס חומרה נגד ניצול זדוני. שניהם AMD ואינטל להפוך ארכיטקטורות מעבדים לתואמות ל-DEP.

דרישות DEP שנאכפו על ידי חומרה

  • מעבד המחשב צריך להיות תואם ל-DEP.
  • יש להפעיל DEP שנאכף על ידי חומרה ב-BIOS.
  • יש להפעיל DEP שנאכף על ידי חומרה עבור תוכניות במערכת.

2. DEP שנאכף על ידי תוכנה

DEP שנאכף על ידי תוכנה היא טכנולוגיית הגנה על זיכרון שנועדה למנוע ניצול קוד הממנף את מנגנוני הטיפול בחריגים של Windows. כל מעבד המסוגל להריץ את Windows XP Service Pack 2 (SP2) ומעלה יכול להפעיל מניעת ביצוע נתונים שנאכפת על ידי תוכנה.

DEP שנאכף על ידי תוכנה לבדו יכול להגן רק על קבצים בינאריים מוגבלים של המערכת. כדי לנצל את מלוא היתרונות של תכונת ההגנה על ביצוע, עליך להשתמש במעבד התומך ב-DEP מבוסס חומרה.

כיצד להפעיל DEP ב-Windows 10 ו-11

אתה יכול להפעיל, להשבית או לבצע חריגים ספציפיים עבור תוכניות שאסור להשתמש בהן ב-DEP Windows 10 ו-11. לשם כך, תוכל להשתמש בכל אחת משתי השיטות הבאות.

1. שימוש בהגדרות מערכת

השימוש בתפריט ההגדרות הוא הדרך הפשוטה ביותר להפעיל DEP במחשב Windows שלך. הנה מה שאתה צריך לעשות:

  1. כדי להתחיל, לחץ הַתחָלָה ובחר הגדרות.
  2. סוּג הצג הגדרות מערכת מתקדמות ובחר באותה אפשרות בתפריט הנפתח.
  3. הקש מִתקַדֵם בחלון החדש ובחר הגדרות תחת ביצועים סָעִיף.
  4. לחץ על מניעת ביצוע נתונים בשורת התפריטים וסמן את התיבה נגד הפעל את DEP עבור כל התוכניות והשירותים בלבד אוֹפְּצִיָה.
  5. החל את השינויים ולחץ בסדר להשלמת התהליך. ייתכן שתצטרך גם להפעיל מחדש את המערכת כדי שהשינויים ייכנסו לתוקף.

אתה יכול גם להוציא תוכניות מסוימות מהגנת DEP על ידי בחירה הפעל את DEP עבור כל התוכניות והשירותים מלבד אלו שאני בוחר. ברגע שתסמן את התיבה מול אפשרות זו, תוכל להוסיף לרשימה תוכניות ושירותים שלא ישתמשו ב-DEP.

בנוסף, החלון למניעת ביצוע נתונים גם אומר לך אם המעבד שלך תומך ב-DEP שנאכפת על ידי חומרה.

2. שימוש בשורת הפקודה

לחלופין, אתה יכול להשתמש בשורת הפקודה, שהיא למעשה תהליך חד-שלבי בתנאי שאתה יודע את שורת הפקודה. בצע את השלבים הבאים:

  1. כדי להפעיל DEP דרך שורת הפקודה, לחץ על הַתחָלָה וסוג CMD בתיבת החיפוש.
  2. לחץ לחיצה ימנית על שורת הפקודה ובחר הפעל כמנהל.
  3. בחלון שורת הפקודה, הקלד BCDEDIT /SET {CURRENT} NX ALWAYSON ולחץ להיכנס.

השינויים ייכנסו לתוקף ברגע שתפעיל מחדש את המחשב.

תהנה מהגנה מפני ניצול קוד

DEP אינו הגנה מקיפה מפני כל הניצול. זוהי תכונת הגנה בסיסית של המערכת, ולא כדאי להשתמש בה כתחליף לחומת אש או תוכנת אנטי-וירוס.

Windows מאפשר DEP כברירת מחדל ויישאר פעיל אלא אם יש לך סיבה חוקית להשבית אותו עבור תוכניות ספציפיות המותקנות במערכת שלך.

כמה פרצות אבטחה קיימות וכיצד מעריכים אותן?

קרא הבא

לַחֲלוֹקצִיוּץלַחֲלוֹקאימייל

נושאים קשורים

  • בִּטָחוֹן
  • אבטחת מחשב
  • חלונות 10
  • Windows 11

על הסופר

פאווד עלי (37 מאמרים שפורסמו)

פאואד הוא מהנדס IT ותקשורת, יזם שאפתן וסופר. הוא נכנס לזירת כתיבת תוכן ב-2017 ועבד עם שתי סוכנויות שיווק דיגיטלי ועם מספר רב של לקוחות B2B ו-B2C מאז. הוא כותב על אבטחה וטכנולוגיה ב-MUO, במטרה לחנך, לבדר ולעניין את הקהל.

עוד מפוואד עלי

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם