數(shù)據(jù)執(zhí)行保護(DEP)

數(shù)據(jù)執(zhí)行保護(DEP)是一套硬件和軟件技術(shù)，可對內(nèi)存執(zhí)行額外檢查，以防被惡意代碼利用。除了顯式包含可執(zhí)行代碼的內(nèi)存位置外，硬件實施 DEP 會將進程中的所有內(nèi)存位置全部標記為不可執(zhí)行。有一種惡意代碼攻擊嘗試從不可執(zhí)行的內(nèi)存位置插入代碼并加以運行。DEP 可截獲這些攻擊并引發(fā)異常，以此來幫助阻止此類攻擊。

軟件簡介：

數(shù)據(jù)執(zhí)行保護 (DEP) 有助于防止電腦遭受病毒和其他安全威脅的侵害。

應(yīng)用會留出一部分電腦內(nèi)存用于暫存數(shù)據(jù)，同時留出另一部分內(nèi)存用于暫存應(yīng)用使用的指令。 黑客可能試圖誘使應(yīng)用運行（也稱為執(zhí)行）放置在電腦內(nèi)存中偽裝成指令的有害數(shù)據(jù)。 這可能會讓黑客得以控制你的電腦。

DEP 可以防止應(yīng)用運行用于暫存指令的那部分內(nèi)存中的數(shù)據(jù)，從而保護電腦。 如果 DEP 發(fā)現(xiàn)某個運行此類數(shù)據(jù)的應(yīng)用，它將關(guān)閉該應(yīng)用并通知你。

軟件特征：

與防病毒程序不同，硬件和軟件實施 DEp 技術(shù)的目的并不是防止在計算機上安裝有害程序。 而是監(jiān)視您的已安裝程序，幫助確定它們是否正在安全地使用系統(tǒng)內(nèi)存。 為監(jiān)視您的程序，硬件實施 DEp 將跟蹤已指定為“不可執(zhí)行”的內(nèi)存區(qū)域。 如果已將內(nèi)存指定為“不可執(zhí)行”，但是某個程序試圖通過內(nèi)存執(zhí)行代碼，Windows 將關(guān)閉該程序以防止惡意代碼。 無論代碼是不是惡意，都會執(zhí)行此操作。

注:基于軟件的 DEp 是 Windows Xp Sp2 的一部分并默認啟用，不考慮處理器的硬件實施 DEp 功能。 默認情況下，軟件實施 DEp 應(yīng)用于核心操作系統(tǒng)組件和服務(wù)。

DEp 默認配置的目的在于保護您的計算機，并盡量減小對應(yīng)用程序兼容性的影響。 但是某些程序也可能無法正確運行，視您的 DEp 配置而定。 您可以使用本文檔中介紹的任務(wù)在計算機上配置 DEp:

為計算機上的所有程序啟用 DEp

將程序添加到 DEp 例外列表

為整個計算機禁用 DEp

重要: 安裝操作系統(tǒng)時，使用默認出現(xiàn)的“開始”菜單，便可獲得本文檔中的步驟說明。 如果修改了“開始”菜單，操作步驟會略有不同。

開始之前

本文檔提供了關(guān)于在 Windows Xp Sp2 上配置 DEp 的指導。

注:在運行 Microsoft Windows Xp 64 位版本并附帶 DEp兼容處理器的計算機上，硬件實施 DEp 已默認啟用。 64 位應(yīng)用程序?qū)⒉粫�通過內(nèi)存的“不可執(zhí)行”區(qū)域來運行。 不能禁用硬件啟用的 DEp。

Windows Xp Sp2 上的軟件啟用 DEp 以及在任何處理器上運行的 32 位應(yīng)用程序可以配置為使用內(nèi)存的“可執(zhí)行”或“不可執(zhí)行”區(qū)域。

為計算機上的所有程序啟用 DEp

硬件和軟件 DEp 的默認配置可以保護核心 Windows 組件和服務(wù)并對應(yīng)用程序兼容性產(chǎn)生最小的影響，但是您可以選擇將 DEp 配置為保護計算機上的所有應(yīng)用程序和程序。 如果您將 DEp 配置為保護計算機上的所有應(yīng)用程序和程序，則可以獲得額外的保護，但是也可能會引起其它應(yīng)用程序兼容性問題。 如果您將 DEp 配置為保護計算機上的所有應(yīng)用程序和程序，并且某些 32 位應(yīng)用程序存在兼容性問題，則可以從軟件 DEp 保護中豁免這些應(yīng)用程序。

禁用硬件DEP就目前來說是可行的。

在無法通過Windows本身禁用后，你可以進入BIOS進行禁用。

因主板不同，禁用方式也不同，因此，具體禁用過程請參照主板說明書，或打電話給電腦維修人員。