Die Verhinderung der Datenausführung ist ein Dienst, den das Windows-Betriebssystem benötigt, um seine Funktion sicherzustellen. Obwohl es schon seit einiger Zeit dort ist, sind sich nicht viele Menschen seiner Existenz bewusst. Was genau ist es dann? Und wie funktioniert es? Und wie schalten Sie es auf Ihrem Computer ein? Beantworten wir all diese Fragen in diesem Artikel.
Was ist DEP (Data Execution Prevention)?
Data Execution Prevention (DEP) ist eine von Microsoft entwickelte Sicherheitsfunktion, die verhindert, dass schädliche Programme von Speicherorten im Systemspeicher auf Windows-basierten Computern ausgeführt werden. Um den Schutz vor Exploits zu unterstützen, führt DEP mithilfe einer Kombination aus Hardware- und Softwaremethoden zusätzliche Speicherprüfungen durch.
Schädlicher Code kann von Malware aus Speicherorten ausgeführt werden, die nur von Windows oder anderen zugelassenen Anwendungen verwendet werden sollten. DEP stoppt eine Anwendung und informiert Sie, wenn es eine Anwendung auf Ihrem Computer findet, die den Speicher nicht ordnungsgemäß nutzt.
Wie funktioniert Data Execution Prevention?
Am Computer gibt es zahlreiche Arten der Prävention. Ein Beispiel ist eine Firewall. Es identifiziert potenziell schädliche Aktivitäten und verhindert, dass das Programm auf bestimmte Teile der Maschine zugreift oder diese nutzt, etwa das Netzwerk oder den Speicher.
Die Präventionsstandards des DEP unterschieden sich jedoch geringfügig. Es verfolgt ihre Aktivitäten, anstatt die Installation von Viren oder Anwendungen auf Ihrem Computer zu verhindern. Dank dieser Überwachung kann die Datenausführungsverhinderung verhindern, dass ein Programm den gesamten Arbeitsspeicher oder ihn unangemessen nutzt.
Wie wird das erreicht? Es gibt mehrere wichtige Elemente, wie zum Beispiel:
- Aus diesem Grund können Programme keine Speicherorte verwenden, die von DEP als nicht ausführbar gekennzeichnet sind.
- Code kann nicht auf Speicher zugreifen, der nicht ausführbar ist.
- Auf diesen Teil des Speichers kann kein schädlicher Code oder Exploit zugreifen.
- Der Benutzer wird benachrichtigt, wenn der Code oder Exploit erneut versucht, auf den Speicherbereich zuzugreifen, sodass die Firewall oder Antivirensoftware die Kontrolle übernehmen kann.
Daher verhindert DEP, dass schädliche Software oder Speicher-Exploits versuchen, auf Ihren Computer zuzugreifen. Auf diese Weise kann Malware die Speicherbandbreite nicht monopolisieren oder die Leistung beeinträchtigen.
Arten der Datenausführungsverhinderung
Die zwei Kategorien von DEP sind:
- Hardware-erzwungene Datenausführungsverhinderung: Zwischen dem BIOS und dem Prozessor des Computers ist DEP-Kompatibilität erforderlich.
- Software-erzwungene Datenausführungsverhinderung: Dies erfordert die Speicherschutzrichtlinie des Windows-Betriebssystems. Alle Windows-Versionen nach Windows XP Service Pack 2 enthalten es.
Die wichtigsten Methoden zur Implementierung von DEP sind diese beiden Formen. Darüber hinaus ist ein DEP-kompatibler Prozessor erforderlich, entweder von AMD oder Intel. Überprüfen Sie vor diesem Hintergrund unbedingt, ob DEP auf Ihrem Computer installiert ist. Obwohl sie bereits seit mehreren Generationen DEP-kompatible Prozessoren produzieren, sollte das kein Problem sein.
So aktivieren Sie die Datenausführungsverhinderung in Windows 10
DEP ist standardmäßig aktiviert; Sie können es jedoch mit der Windows-Sicherheitssoftware aktivieren oder wieder deaktivieren. Zu Ihrem Schutz empfehlen wir, es eingeschaltet zu lassen.
- Drücken Sie die Start-Taste oder die Windows-Taste.
- Geben Sie „Windows-Sicherheit“ ein und klicken Sie dann auf die App, die oben in den Suchergebnissen angezeigt wird.
- Auswählen App- und Browser-Steuerung, und dann auf klicken Exploit-Schutz.
Du wirst es finden Data Execution Prevention auf die Systemeinstellungen Tab.
So aktivieren oder deaktivieren Sie die Datenausführungsverhinderung für bestimmte Programme
Um die Datenausführungsverhinderung in bestimmten Programmen zu aktivieren, müssen Sie zu den Windows-Einstellungen gehen. So können Sie das tun:
# 1. Drücken Sie die Starttaste und geben Sie ein Erweiterte Systemeinstellungen anzeigen, dann öffne es.
# 2. Gehen Sie in den erweiterten Systemeinstellungen zu Einstellungen Registerkarte unter dem Leistung .
# 3. Der Leistung Optionen, gehen Sie in die Data Execution Prevention Tab.
# 4. Wählen Sie im Abschnitt „DEP“ die Option „DEP nur für wichtige Windows-Programme und -Dienste aktivieren“ aus.
# 5. Oder wählen Sie „DEP für alle Programme und Dienste außer denen, die ich auswähle“ aktivieren, wenn Sie verhindern möchten, dass bestimmte Programme und Dienste auf diese Funktion zugreifen.
Woher weiß ich, ob die Datenausführungsverhinderung aktiviert ist?
Um die DEP-Einstellungen zu untersuchen, verwenden Sie das Wmic-Befehlszeilenprogramm. Ergreifen Sie die folgenden Maßnahmen, um herauszufinden, ob hardwaregestütztes DEP verfügbar ist:
- Klicken Sie auf Start,
- Suchen Sie nach „Ausführen“ und klicken Sie darauf.
- Geben Sie cmd in das geöffnete Feld ein und klicken Sie dann auf OK.
- Geben Sie an der Eingabeaufforderung den folgenden Befehl ein und drücken Sie dann die EINGABETASTE:
wmic OS DataExecutionPrevention_Available abrufen
Wenn die Ausgabe „TRUE“ ist, ist hardwaregestütztes DEP verfügbar.
Sollte ich DEP für alle Programme aktivieren?
Zu Ihrem Schutz empfehlen wir, es eingeschaltet zu lassen.
Sollte ich die Datenausführungsverhinderung unter Windows 10 deaktivieren?
Es wird nicht empfohlen, DEP zu deaktivieren oder auszuschalten, da es automatisch wichtige Windows-Dienste und -Programme im Auge behält.
Indem Sie jedes Programm von DEP überwachen lassen, können Sie Ihre Sicherheit verbessern. Sie sollten sich jedoch darüber im Klaren sein, dass das Deaktivieren der Datenausführungsverhinderung oder das Hinzufügen von Ausschlüssen dazu führen kann, dass schädliche Skripts ausgeführt werden und Windows ernsthaft beschädigt wird, wodurch Ihr Computer möglicherweise dauerhaft instabil oder unbrauchbar wird.
Jede Software, bei der die Datenausführungsverhinderung deaktiviert ist, ist anfällig für Angriffe. Wenn der Angriff erfolgreich ist, könnte er Ihre Daten, Kontakte und andere Programme auf Ihrem Computer beschädigen. Bevor Sie Änderungen an den Einstellungen für die Datenausführungsverhinderung vornehmen, prüfen Sie, ob der Softwareherausgeber über eine DEP-kompatible Version oder ein DEP-kompatibles Update verfügt, wenn Sie der Meinung sind, dass die Anwendung bei aktivierter DEP nicht ordnungsgemäß funktioniert.
Ist es sicher, die Datenausführungsverhinderung zu deaktivieren?
Indem Sie Ihre Programme im Auge behalten, um sicherzustellen, dass sie den Systemspeicher sicher nutzen, kann DEP zum Schutz Ihres Computers beitragen. Wenn DEP erkennt, dass eine Anwendung auf Ihrem Computer Speicher missbraucht, werden Sie benachrichtigt und das Programm beendet.
Ist DEP gut für Spiele?
Da DEP keine zusätzliche CPU-Leistung erfordert, erhöht das Ausschalten die FPS nicht. Da es sich um eine nützliche Funktion handelt, sollten Sie sie aktiviert lassen.
Bedeutung der SaaS-Sicherheit: Schutz Ihrer Produkt- und Benutzerdaten!
Was ist ein Datenbankverwaltungssystem?
Können Sie iMovie unter Windows erhalten? Top 5 Alternativen für Unternehmen
References:
