Zapobieganie wykonaniu danych (DEP) to funkcja ochrony pamięci w systemie Windows. Przechowuje kontrolę i chroni kilka obszarów pamięci i pomaga im zapobiec wykonywaniu złośliwego kodu. Z kolei może pomóc w zapobieganiu uszkodzeniu komputera wirusom i innymi zagrożeniami bezpieczeństwa. Zapobiega uruchomieniu kodu z domyślnej sterty, stosów i pul pamięci. Jeśli aplikacja próbuje wykonać lub uruchomić kod ze strony chronionej, ta aplikacja odbiera błąd wyjątku z kodem stanu. DEP jest pomocny, czasami jest również problematyczny, gdy nie działa zgodnie z oczekiwaniami. DEP jest dobrze ugruntowany w 64-bitowych programach. Większość programów, które powodują problemy z DEP, będzie programami 32-bitowymi.  Jest to  bardzo ważny moduł  w systemie Windows. Utrudnia to atakującym, którzy próbują użyć przepełnienia bufora lub innych technik, Opisałem jak by ktoś nie wiedział.


    Wyłącz DEP (zapobieganie wykonaniu danych) dla wybranych programów
    Całkowicie wyłącz lub wyłącz DEP (zapobieganie wykonywaniu danych)
    Włącz lub włącz DEP (zapobieganie realizacji danych)
    Ustaw DEP na domyślne zachowanie (możliwe do zarządzania przy użyciu ustawień systemowych)


Do wyłączenia DEP służy polecenie:

bcdedit.exe /set {current} nx AlwaysOff

Aby włączyć DEP z poziomu wiersza poleceń użyjemy:

bcdedit.exe /set {current} nx AlwaysOn

żródło   Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub Zaloguj

 You cannot view this attachment.