データ実行の防止は、Windows オペレーティング システムの機能を保護するために必要なサービスの 1 つです。昔から存在しているにもかかわらず、その存在を知っている人はあまり多くありません。では、それは正確には何でしょうか?そして、それはどのように動作するのでしょうか?さらに、コンピュータでそれをオンにするにはどうすればよいですか?この記事でこれらすべてに答えてみましょう。
DEP(データ実行防止)とは何ですか?
データ実行防止 (DEP) は、Microsoft が開発したセキュリティ機能で、Windows ベースのコンピュータ上のシステム メモリ内の場所から有害なプログラムが実行されるのを阻止します。エクスプロイトを防止するために、DEP はハードウェアとソフトウェアの方法を組み合わせて追加のメモリ チェックを実行しています。
Windows またはその他の承認されたアプリケーションのみが使用すべきメモリの場所から、マルウェアによって悪意のあるコードが実行される可能性があります。 DEP はアプリケーションを停止し、コンピュータ上でメモリを不適切に使用しているアプリケーションを見つけた場合に通知します。
データ実行防止はどのように機能しますか?
コンピュータでは、さまざまな種類の防止策があります。ファイアウォールは一例です。潜在的に有害なアクティビティを特定し、ネットワークやメモリなどのマシンの特定の部分へのプログラムのアクセスや使用を停止します。
ただし、DEP の予防基準は若干異なりました。ウイルスやアプリケーションがコンピュータにインストールされるのを阻止するのではなく、その活動を追跡します。データ実行防止は、この監視のおかげで、プログラムによる RAM のすべての使用や不適切な使用を阻止できます。
では、どのようにしてそれを実現するのでしょうか?次のような重要な要素がいくつかあります。
- このため、プログラムは DEP によって実行不可能としてマークされたメモリ位置を使用できません。
- コードは実行可能ではないメモリにアクセスできません。
- メモリのこの部分には、有害なコードやエクスプロイトによってアクセスすることはできません。
- コードまたはエクスプロイトがメモリ領域に再度アクセスしようとすると、ユーザーに警告が表示され、ファイアウォールまたはウイルス対策ソフトウェアが制御できるようになります。
したがって、DEP は、悪意のあるソフトウェアやメモリ悪用によるマシンへのアクセスを阻止します。このようにして、マルウェアがメモリ帯域幅を独占したり、パフォーマンスを低下させたりすることはできません。
データ実行防止の種類
DEP には次の 2 つのカテゴリがあります。
- ハードウェアによるデータ実行防止: コンピューターの BIOS とプロセッサーの間に DEP 互換性が必要です。
- ソフトウェアによるデータ実行防止: これには、Windows オペレーティング システムのメモリ保護ポリシーが必要です。 Windows XP Service Pack 2 以降の Windows のすべてのバージョンにこれが含まれています。
DEP を実装する主な方法は、次の 2 つの形式です。さらに、AMD または Intel の DEP 互換プロセッサーが必要です。これを考慮して、DEP がコンピュータにインストールされているかどうかを必ず確認してください。彼らは数世代にわたって DEP 互換プロセッサを生産してきましたが、それは問題ではありません。
Windows 10 でデータ実行防止を有効にする方法
DEP はデフォルトで有効化されています。ただし、Windows セキュリティ ソフトウェアを使用して、再度オンまたはオフにすることができます。保護のため、オンのままにすることをお勧めします。
- [スタート] ボタンまたは Windows キーを押します。
- 「Windows セキュリティ」と入力し、検索結果の上部に表示されるアプリをクリックします。
- 選択 アプリとブラウザのコントロール、 クリックして エクスプロイト保護.
あなたは見つけることができます データ実行防止 システム設定 タブには何も表示されないことに注意してください。
特定のプログラムのデータ実行防止を有効または無効にする方法
特定のプログラムでデータ実行防止を有効にするには、Windows の設定に移動する必要があります。その方法は次のとおりです。
#1。 スタートボタンを押して入力します 詳細なシステム設定を表示し、 次にそれを開きます。
#2。 詳細なシステム設定で、 設定 タブの下に 性能 のセクションから無料でダウンロードできます。
#3。 性能 オプション、 データ実行防止 タブには何も表示されないことに注意してください。
#4。 [DEP] セクションで、[重要な Windows プログラムとサービスに対してのみ DEP を有効にする] を選択します。
#5。 または、特定のプログラムとサービスがこの機能にアクセスできないようにする場合は、[選択したプログラムとサービスを除くすべてのプログラムとサービスに対して DEP を有効にする] を選択します。
データ実行防止がオンになっているかどうかを確認するにはどうすればよいですか?
DEP 設定を調査するには、Wmic コマンド ライン プログラムを使用します。ハードウェア強制 DEP が利用可能かどうかを確認するには、次のアクションを実行します。
- [スタート]ボタンをクリックし、
- 「実行」を検索してクリックします。
- 開いたボックスに「cmd」と入力し、「OK」をクリックします。
- コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。
wmic OS Get DataExecutionPrevention_Available
出力が「TRUE」の場合、ハードウェア強制 DEP が利用可能です。
すべてのプログラムに対して DEP を有効にする必要がありますか?
保護のため、オンのままにすることをお勧めします。
Windows 10 のデータ実行防止を無効にする必要がありますか?
DEP は重要な Windows サービスとプログラムを自動的に監視するため、無効化またはオフにすることはお勧めできません。
DEP にすべてのプログラムを監視させることで、セキュリティを向上させることができます。ただし、データ実行防止をオフにしたり、除外を追加すると、悪意のあるスクリプトが実行されて Windows に重大な損害を与え、コンピューターが永久に不安定になったり使用できなくなったりする可能性があることに注意する必要があります。
データ実行防止がオフになっているソフトウェアは攻撃に対して脆弱です。攻撃が成功すると、コンピュータ上のデータ、連絡先、その他のプログラムに損害が及ぶ可能性があります。 DEP が有効になっているときにアプリケーションが正しく動作しないと思われる場合は、データ実行防止の設定を変更する前に、ソフトウェア発行元が DEP と互換性のあるバージョンまたはアップデートを提供しているかどうかを確認してください。
データ実行防止をオフにしても安全ですか?
DEP はプログラムを常に監視してシステム メモリを安全に使用していることを確認することで、コンピュータの保護に役立ちます。 DEP は、コンピュータ上のアプリケーションがメモリを不正に使用していることを検出すると、警告を発してプログラムを終了します。
DEP はゲームに適していますか?
DEP は追加の CPU パワーを必要としないため、DEP をオフにしても FPS は向上しません。これは便利な機能なので、有効のままにしておきます。
SaaS セキュリティの重要性: 製品とユーザー データの保護!
Windows で iMovie を入手できますか? ビジネスのための上位 5 つの選択肢