La prevenzione dell'esecuzione dei dati è un servizio di cui il sistema operativo Windows ha bisogno per garantire il proprio funzionamento. Sebbene sia lì da un po’, non molte persone sono consapevoli della sua esistenza. Di cosa si tratta esattamente, allora? E come funziona? Inoltre, come lo accendi sul tuo computer? Rispondiamo a tutte queste in questo articolo.
Cos'è il DEP (Prevenzione esecuzione dati)?
Data Execution Prevention (DEP) è una funzionalità di sicurezza sviluppata da Microsoft che impedisce l'esecuzione di programmi dannosi da posizioni nella memoria di sistema sui computer basati su Windows. Per assistere nella protezione dagli exploit, DEP sta eseguendo controlli aggiuntivi della memoria attraverso l'uso di una combinazione di metodi hardware e software.
Il codice dannoso potrebbe essere eseguito da malware da posizioni di memoria che dovrebbero essere utilizzate solo da Windows o da altre applicazioni approvate. DEP interromperà un'applicazione e ti informerà se ne trova una sul tuo computer che utilizza la memoria in modo improprio.
Come funziona la prevenzione dell'esecuzione dei dati?
Su un computer esistono numerosi tipi di prevenzione. Un firewall è un esempio; identifica attività potenzialmente dannose e impedisce al programma di accedere o utilizzare particolari parti della macchina, come la rete o la memoria.
Gli standard preventivi del DEP, tuttavia, variavano leggermente. Tiene traccia delle loro attività anziché impedire l'installazione di virus o applicazioni sul tuo computer. Grazie a questo monitoraggio, la Prevenzione esecuzione dati può impedire a un programma di utilizzare tutta la RAM o di utilizzarla in modo inappropriato.
Allora come si riesce a raggiungere questo obiettivo? Ci sono diversi elementi importanti, come:
- Per questo motivo i programmi non possono utilizzare posizioni di memoria contrassegnate da DEP come non eseguibili.
- Il codice non può accedere alla memoria non eseguibile.
- Questa porzione di memoria non è accessibile da alcun codice dannoso o exploit.
- L'utente viene avvisato se il codice o l'exploit tenta nuovamente di accedere alla regione di memoria, consentendo al firewall o al software antivirus di assumere il controllo.
Pertanto, DEP impedisce a qualsiasi software dannoso o exploit della memoria di tentare di accedere al tuo computer. In questo modo, il malware non può monopolizzare la larghezza di banda della memoria o compromettere le prestazioni.
Tipi di prevenzione dell'esecuzione dei dati
Le due categorie di DEP sono:
- Prevenzione esecuzione dati basata sull'hardware: è necessaria la compatibilità DEP tra il BIOS e il processore del computer.
- Prevenzione esecuzione dati applicata dal software: richiede la politica di protezione della memoria del sistema operativo Windows. Tutte le versioni di Windows successive a Windows XP Service Pack 2 lo contengono.
I metodi principali per l'implementazione del DEP sono questi due moduli. Richiede inoltre un processore compatibile con DEP, di AMD o Intel. Alla luce di ciò, assicurati di verificare se DEP è installato sul tuo computer. Sebbene producano processori compatibili con DEP da diverse generazioni, questo non dovrebbe essere un problema.
Come abilitare Prevenzione esecuzione dati in Windows 10
DEP è attivato per impostazione predefinita; tuttavia, puoi utilizzare il software di sicurezza di Windows per attivarlo o disattivarlo nuovamente. Per la tua protezione, ti consigliamo di lasciarlo acceso.
- Premi il pulsante Start o il tasto Windows.
- Digita "Sicurezza di Windows", quindi fai clic sull'app visualizzata nella parte superiore dei risultati della ricerca.
- Seleziona Controllo di app e browser, e quindi fare clic su Protezione dagli exploit.
Lo troverai Protezione esecuzione programmi sul canale Impostazioni di sistema scheda.
Come abilitare o disabilitare la prevenzione dell'esecuzione dei dati per programmi specifici
Per abilitare la Prevenzione esecuzione dati in programmi specifici, dovrai accedere alle impostazioni di Windows. Ecco come puoi farlo:
#1. Premi il pulsante Start e digita Visualizza le impostazioni avanzate del sistema, quindi aprilo.
#2. Nelle impostazioni di sistema avanzate, vai in Impostazioni profilo scheda sotto il Prestazione .
#3. Sotto Prestazione Opzioni, vai nel Protezione esecuzione programmi scheda.
#4. Nella sezione DEP, seleziona "Attiva DEP solo per programmi e servizi Windows essenziali".
#5. Oppure seleziona "Attiva DEP per tutti i programmi e servizi tranne quelli che seleziono" se desideri impedire a programmi e servizi specifici di accedere a questa funzione.
Come faccio a sapere se Prevenzione esecuzione dati è attiva?
Per esaminare le impostazioni DEP, utilizzare il programma da riga di comando Wmic. Esegui le seguenti azioni per scoprire se la funzionalità DEP applicata dall'hardware è disponibile:
- Fai clic su Start,
- Cerca "Esegui" e fai clic su di esso.
- Digitare cmd nella casella aperta, quindi fare clic su OK.
- Al prompt dei comandi, digitare il seguente comando e quindi premere INVIO:
sistema operativo wmic Ottieni DataExecutionPrevention_Available
Se l'output è "TRUE", è disponibile la funzionalità DEP applicata dall'hardware.
Devo attivare DEP per tutti i programmi?
Per la tua protezione, ti consigliamo di lasciarlo acceso.
Devo disabilitare Prevenzione esecuzione dati Windows 10?
Non è consigliabile disabilitare o disattivare DEP poiché tiene automaticamente d'occhio importanti servizi e programmi Windows.
Facendo sì che DEP monitori ogni programma, puoi migliorare la tua sicurezza. Tuttavia, dovresti essere consapevole che la disattivazione di Prevenzione esecuzione dati o l'aggiunta di esclusioni potrebbe consentire l'esecuzione di script dannosi e danneggiare gravemente Windows, rendendo potenzialmente il tuo computer permanentemente instabile o inutilizzabile.
Qualsiasi software su cui è disattivata la prevenzione dell'esecuzione dei dati è vulnerabile agli attacchi. Se l'assalto ha successo, potrebbe danneggiare i tuoi dati, contatti e altri programmi sul tuo computer. Prima di apportare qualsiasi modifica alle impostazioni di Prevenzione esecuzione dati, verifica se l'editore del software dispone di una versione compatibile con DEP o aggiorna se ritieni che l'applicazione non funzioni correttamente quando DEP è abilitato.
È sicuro disattivare la prevenzione dell'esecuzione dei dati?
Tenendo d'occhio i tuoi programmi per garantire che utilizzino la memoria di sistema in modo sicuro, DEP può aiutarti a salvaguardare il tuo computer. Quando DEP rileva che un'applicazione sul tuo computer utilizza in modo improprio la memoria, ti avvisa e termina il programma.
Il DEP è utile per i giochi?
Poiché DEP non richiede ulteriore potenza della CPU, disattivarlo non aumenterà gli FPS. È una funzionalità utile, quindi dovresti lasciarla abilitata.
Importanza della sicurezza SaaS: proteggere i dati del prodotto e dell'utente!
Che cos'è un sistema di gestione di database?
Puoi ottenere iMovie su Windows? Le 5 migliori alternative per il business
Riferimenti:
