У Windows 7, як і в Windows Vista, це засіб також входить. Його призначення і механізм дії не зазнали змін. Як і раніше, покликання DEP - це забезпечення захисту комп'ютера шляхом спостереження за програмами для гарантії безпечного використання системної пам'яті, оскільки програми резервують частину комп'ютерної пам'яті для зберігання даних, а іншу частину - для використовуваних ними інструкцій. Різні коди, що містяться по-шкідливі програми в можуть намагатися змусити програми запустити або виконати шкідливі дані, розміщені в пам'яті комп'ютера і видаються ними за інструкції. Очевидним тому результатом стане втрата контролю над комп'ютером.
Запобігання виконання даних допомагає захистити комп'ютер шляхом спостереження за програмами, зокрема за тим, як вони використовують системну пам'ять. Виявивши, що програма намагається виконати інструкції з розділу пам'яті, що використовується для зберігання даних, засіб запобігання виконання даних закриває її і видає відповідне повідомлення.
Спочатку Windows налаштована для користувачів таким чином, при якому DEP автоматично контролює основні програми і служби Windows. Якщо засіб DEP контролює всі програми, захист посилюється.
Щоб отримати доступ до налаштувань кошти DEP натисніть клавіші Win + R і в поле введіть команду sysdm.cpl. Відкриється вікно Властивості системи. Перейдіть по-вкладку Додатково і в блоці Швидкодія натисніть на кнопку Параметри. далі натисніть на кнопку Запобігання виконання даних. Що з'явилося вікно кошти за замовчуванням виглядає наступним чином:
Як видно налаштувань там всього дві: активність DEP тільки для основних програм і служб, і виключення вибраних користувачем програм і служб для контролю з-боку DEP. Тим, кому це все в дивину, буде пізнавальним почитати розділ довідки Microsoft «Запобігання виконання даних: Питання і відповіді».
Ми ж в цій статті не будемо акцентувати увагу на базових відомостях, а поговоримо краще про ті можливості DEP. які прийнято називати «недокументованими». Ними ж, до слова сказати, я поки маю лише двома, і умовно я б їх поділив на шкідливу (або висловлюючись дипломатично - марну) і довідкову.
Марність першої полягає, перш за все, в свідомому схильних до своєї машини ризику. Якому - описано досить ясно на початку статті. Але, тим не менше, якщо раптом кому закортить .... Отже:
Викличте командний рядок від імені адміністратора. У ній введіть:
після чого натисніть Enter і перезавантажити.
УВАГА: команда робоча, вона дійсно фактично відключає DEP. але в разі, якщо після її виконання Windows погіршає і вона відмовиться запускатися, завантажте в безпечному режимі (F8) і в cmd виконайте наступну команду:
DEP таким чином знову буде включений.
Не уявляю, якими потребами може бути викликаний цей фатальний відмова від захисту системи даними засобом, особисто на моїй практиці я з таким не стикався. Але, тим не менш, дана можливість існує.
У командному рядку з правами адміністратора виконайте команду:
WMIC OS Get DataExecutionPrevention_SupportPolicy
Цифра, яка з'явиться в результаті виконання команди буде позначати статус DEP на вашій машині.
