PRÉVENTION DE L'EXÉCUTION DES DONNÉES : définition et comment l'activer

La prévention de l'exécution des données est un service dont le système d'exploitation Windows a besoin pour sécuriser son fonctionnement. Bien qu’il existe depuis un certain temps, peu de gens connaissent son existence. De quoi s’agit-il exactement, alors ? Et comment ça fonctionne ? De même, comment l’allumer sur votre ordinateur ? Répondons à toutes ces questions dans cet article.

Qu’est-ce que la DEP (prévention de l’exécution des données) ?

Data Execution Prevention (DEP) est une fonctionnalité de sécurité développée par Microsoft qui empêche les programmes nuisibles de s'exécuter à partir d'emplacements de la mémoire système sur les ordinateurs Windows. Pour aider à se prémunir contre les exploits, DEP exécute des contrôles de mémoire supplémentaires grâce à l'utilisation d'une combinaison de méthodes matérielles et logicielles.

Du code malveillant peut être exécuté par des logiciels malveillants à partir d'emplacements de mémoire qui ne doivent être utilisés que par Windows ou d'autres applications approuvées. DEP arrêtera une application et vous indiquera s'il en trouve une sur votre ordinateur qui utilise incorrectement la mémoire.

Comment fonctionne la prévention de l’exécution des données ?

Sur un ordinateur, il existe de nombreux types de prévention. Un pare-feu en est un exemple ; il identifie les activités potentiellement dangereuses et empêche le programme d'accéder ou d'utiliser des parties particulières de la machine, comme le réseau ou la mémoire.

Les normes préventives du DEP variaient cependant légèrement. Il suit leurs activités plutôt que d’empêcher l’installation de virus ou d’applications sur votre ordinateur. Grâce à cette surveillance, la prévention de l'exécution des données peut empêcher un programme d'utiliser toute la RAM ou de l'utiliser de manière inappropriée.

Alors, comment y parvient-il ? Il y a plusieurs éléments importants, comme :

• Les programmes ne peuvent pas utiliser les emplacements mémoire marqués par DEP comme non exécutables pour cette raison.
• Le code ne peut pas accéder à la mémoire qui n'est pas exécutable.
• Cette partie de la mémoire n'est accessible par aucun code ou exploit nuisible.
• L'utilisateur est alerté si le code ou l'exploit tente à nouveau d'accéder à la région mémoire, permettant au pare-feu ou au logiciel antivirus de prendre le contrôle.

Par conséquent, DEP empêche tout logiciel malveillant ou exploit de mémoire de tenter d’accéder à votre machine. De cette manière, les logiciels malveillants ne peuvent pas monopoliser la bande passante mémoire ni nuire aux performances.

Types de prévention de l'exécution des données

Les deux catégories de DEP sont :

• Prévention de l'exécution des données renforcée par le matériel : la compatibilité DEP est requise entre le BIOS et le processeur de l'ordinateur.
• Prévention de l'exécution des données renforcée par logiciel : cela nécessite la politique de protection de la mémoire du système d'exploitation Windows. Toutes les versions de Windows suivant Windows XP Service Pack 2 le contiennent.

Les principales méthodes de mise en œuvre du DEP sont ces deux formes. Il nécessite en outre un processeur compatible DEP, AMD ou Intel. À la lumière de cela, assurez-vous de vérifier si DEP est installé sur votre ordinateur. Bien qu’ils produisent des processeurs compatibles DEP depuis plusieurs générations, cela ne devrait pas poser de problème.

Comment activer la prévention de l'exécution des données dans Windows 10

DEP est activé par défaut ; cependant, vous pouvez utiliser le logiciel de sécurité Windows pour l'activer ou le désactiver à nouveau. Pour votre protection, nous vous suggérons de le laisser allumé.

1. Appuyez sur le bouton Démarrer ou sur la touche Windows.
2. Tapez « Sécurité Windows », puis cliquez sur l'application qui apparaît en haut des résultats de recherche.
3. Sélectionnez Contrôle des applications et du navigateur, puis cliquez sur Protection contre les exploits.

Tu trouveras Data Execution Prevention sur le Les paramètres du système languette.

Comment activer ou désactiver la prévention de l'exécution des données pour des programmes spécifiques

Pour activer la prévention de l'exécution des données dans des programmes spécifiques, vous devrez accéder aux paramètres Windows. Voici comment procéder :

# 1. Appuyez sur le bouton Démarrer et tapez Afficher les paramètres système avancés, puis ouvrez-le.

# 2. Dans les paramètres système avancés, accédez au Paramètres onglet sous Performance .

# 3. Sous Performance Options, dirigez-vous vers le Data Execution Prevention languette.

# 4. Dans la section DEP, sélectionnez « Activer DEP pour les programmes et services Windows essentiels uniquement ».

# 5. Ou sélectionnez « Activer DEP pour tous les programmes et services, à l'exception de ceux que je sélectionne » si vous souhaitez empêcher des programmes et services spécifiques d'accéder à cette fonctionnalité.

Comment savoir si la prévention de l'exécution des données est activée ? 

Pour étudier les paramètres DEP, utilisez le programme de ligne de commande Wmic. Effectuez les actions suivantes pour savoir si la DEP renforcée par le matériel est disponible :

1. Cliquez sur Démarrer,
2. Recherchez « Exécuter » et cliquez dessus.
3. Tapez cmd dans la zone ouverte, puis cliquez sur OK.
4. À l'invite de commande, tapez la commande suivante et appuyez sur ENTRÉE:

wmic OS Obtenez DataExecutionPrevention_Available  

Si la sortie est « TRUE », le DEP renforcé par le matériel est disponible.

Dois-je activer le DEP pour tous les programmes ? 

Pour votre protection, nous vous suggérons de le laisser allumé.

Dois-je désactiver la prévention de l'exécution des données sous Windows 10 ? 

Il n'est pas conseillé de désactiver ou de désactiver DEP car il surveille automatiquement les services et programmes Windows importants.

En demandant à DEP de surveiller chaque programme, vous pouvez améliorer votre sécurité. Cependant, vous devez savoir que la désactivation de la prévention de l'exécution des données ou l'ajout d'exclusions pourraient permettre à des scripts malveillants de s'exécuter et d'endommager gravement Windows, rendant potentiellement votre ordinateur définitivement instable ou inutilisable.

Tout logiciel sur lequel la prévention de l'exécution des données est désactivée est vulnérable aux attaques. Si l’attaque réussit, elle pourrait alors endommager vos données, contacts et autres programmes sur votre ordinateur. Avant d'apporter des modifications aux paramètres de Data Execution Prevention, vérifiez si l'éditeur du logiciel dispose d'une version ou d'une mise à jour compatible DEP si vous pensez que l'application ne fonctionne pas correctement lorsque DEP est activé.

Est-il sécuritaire de désactiver la prévention de l’exécution des données ? 

En gardant un œil sur vos programmes pour vous assurer qu'ils utilisent la mémoire système en toute sécurité, DEP peut vous aider à protéger votre ordinateur. Lorsque DEP détecte qu'une application sur votre ordinateur utilise mal la mémoire, il vous alerte et met fin au programme.

Le DEP est-il bon pour les jeux ? 

Comme DEP ne nécessite aucune puissance CPU supplémentaire, sa désactivation n’augmentera pas les FPS. C'est une fonctionnalité utile, vous devez donc la laisser activée.

Articles connexes: 

Importance de la sécurité SaaS : Protégez votre produit et vos données utilisateur !

Qu'est-ce qu'un système de gestion de base de données ?

Pouvez-vous obtenir iMovie sur Windows ? Top 5 des alternatives pour les entreprises

Références:

Microsoft

IBM