Wat is Preventie van gegevensuitvoering in Windows 10?

Preventie van gegevensuitvoering(Data Execution Prevention) ( DEP ) is een beveiligingsfunctie op systeemniveau die is opgenomen in Windows - machines. Het belangrijkste doel van DEP is om processen en services te bewaken om te beschermen tegen misbruik van schadelijke code(protect against malicious code exploits) door elk programma af te sluiten dat niet goed in het geheugen draait.

De functie, die ook bekend staat als bescherming van de uitvoerbare ruimte, omvat een reeks hardware- en softwaretechnologieën die extra systeemgeheugencontroles uitvoeren(system memory checks) om te voorkomen dat schadelijke code wordt uitgevoerd.

Telkens wanneer een schadelijk programma code probeert uit te voeren op specifieke systeemgeheugenlocaties die zijn gereserveerd voor geautoriseerde programma's en Windows , markeert DEP deze als niet-uitvoerbaar en geeft een foutmelding.

Dit alles gebeurt om schade aan uw computer door virussen en andere beveiligingsrisico's te voorkomen(prevent any damage to your computer from viruses and other security threats) . DEP kan echter soms conflicteren met legitieme programma's zoals uw antivirusprogramma, in welk geval u de functie voor specifieke apps mogelijk moet uitschakelen.

Hoe preventie van gegevensuitvoering in Windows 10 werkt(How Data Execution Prevention in Windows 10 Works)

DEP is geen uitgebreide verdediging tegen alle exploits van kwaadaardige code; het is gewoon een ander hulpmiddel dat u naast uw beveiligingssoftware kunt gebruiken om uw apps te beveiligen.

In veel besturingssystemen zijn er gereserveerde geheugengebieden waar essentiële programma's en functies worden uitgevoerd. Deze geheugenruimte is beperkt, dus als er iets dat niet correct is geschreven of kwaadaardige code binnenkomt, kan het te veel ruimte innemen, waardoor u een bufferoverloopsituatie krijgt.

Wanneer dat gebeurt, kan het toegang geven tot potentieel kritieke gegevens aan gebruikers of programma's die er geen toegang toe zouden moeten hebben.

DEP komt tussenbeide om dergelijke toegang of uitvoering tegen te gaan door uitvoerbare programma's(executable programs) die niet in de systeemgeheugengebieden mogen worden geladen. De functie genereert onmiddellijk een uitzondering wanneer het het laden van verdachte code detecteert en voorkomt dat deze wordt uitgevoerd.

Het nadeel van DEP is dat het oudere niet-Microsoft-programma's kan markeren die afhankelijk zijn van Windows Services . U kunt DEP echter uitschakelen of een uitzondering maken in uw systeeminstellingen om dergelijke programma's uit te voeren.

Opmerking(Note) : sommige DEP -fouten worden veroorzaakt door verouderde apparaatstuurprogramma's in het systeem.

Soorten preventie van gegevensuitvoering in Windows 10(Types of Data Execution Prevention in Windows 10)

Er zijn twee verschillende methoden om DEP te maken :

  • Op hardware gebaseerde DEP
  • Op software gebaseerde DEP

Op hardware gebaseerde DEP(Hardware-based DEP)

Een op hardware gebaseerde DEP detecteert verdachte code die vanuit geheugenregio's wordt uitgevoerd als niet-uitvoerbaar, onderschept en genereert een uitzondering om aanvallen op het systeem(prevent any attacks to the system) te voorkomen . De enige uitzondering is waar de regio specifiek uitvoerbare code bevat.

Op hardware gebaseerde DEP vertrouwt op processorhardware om geheugen te markeren met een geschikte set attributen die aangeven dat code niet vanuit dat geheugen moet worden uitgevoerd.

Om op hardware gebaseerde DEP te gebruiken , moet aan de volgende voorwaarden worden voldaan:

  • De processor van uw computer moet op hardware gebaseerde DEP ondersteunen . De daadwerkelijke DEP -hardware-implementatie verschilt per processorarchitectuur, zoals AMD en Intel , waarvan de Windows-compatibele architecturen ook DEP - compatibel zijn.
  • Schakel op hardware gebaseerde DEP in het BIOS in .
  • Op uw computer moet Windows Server 2003 met Service Pack 1 zijn geïnstalleerd of Windows XP met Service Pack 2 .
  • Schakel op hardware gebaseerde DEP in voor programma's op uw computer. In 32-bits programma's is hardwaregebaseerde DEP mogelijk uitgeschakeld, afhankelijk van uw configuratie, maar in 64-bits versies van Windows is de instelling altijd ingeschakeld voor 64-bits ingebouwde programma's.

Weet u niet zeker welke versie van Windows op uw pc draait? Hier zijn 4 manieren om te zien of u 32-bits of 64-bits Windows gebruikt(4 ways to tell if you’re using 32-bit or 64-bit Windows) .

Op software gebaseerde DEP(Software-based DEP)

Op software gebaseerde DEP is een aanvullende set DEP - beveiligingscontroles die helpen voorkomen dat schadelijke code gebruikmaakt van mechanismen voor het afhandelen van uitzonderingen in Windows .

Dit type DEP werkt op elke processor waarop Windows XP Service Pack 2 kan worden uitgevoerd en beschermt slechts beperkte systeembinaire bestanden(system binaries) , ongeacht de hardwaregebaseerde DEP - mogelijkheden van uw processor.

Hoe weet u of DEP actief is op uw Windows 10-pc?(How to Know if DEP Is Active on Your Windows 10 PC)

U kunt de DEP -status op uw pc-systeem controleren door de volgende stappen te volgen:

  1. Open het Configuratiescherm(Control Panel) en selecteer Systeem en beveiliging(System and Security) .

  1. Selecteer vervolgens Systeem(System) .

  1. Typ Bekijk geavanceerde systeeminstellingen(View Advanced System Settings) in het zoekvak.

  1. Selecteer in het pop-upvenster Systeeminstellingen (System)Instellingen(Settings) onder het gedeelte Prestaties(Performance) .

  1. Selecteer het tabblad Preventie van gegevensuitvoering om (Data Execution Prevention)DEP-instellingen(DEP settings) te openen .

  1. U ziet uw huidige DEP -status op uw systeem en of de processor van uw computer hardwaregebaseerde DEP ondersteunt .

  1. U kunt indien nodig ook uitzonderingen toevoegen aan DEP, maar doe dit alleen als er geen andere alternatieven zijn. Als u uitzonderingen wilt toevoegen, selecteert u DEP inschakelen voor alle programma's en services behalve de programma's en services die ik selecteer(Turn on DEP for all programs and services except those I select) , en selecteert u vervolgens Toevoegen. (Add. )Kies het uitvoerbare bestand dat u wilt uitsluiten en start vervolgens uw pc opnieuw op om de wijzigingen door te voeren.

Opmerking(Note) : de meeste conflicten worden veroorzaakt door 32-bits programma's en u kunt 64-bits programma's niet uitsluiten van DEP .

DEP in- of uitschakelen in Windows 10(How to Enable or Disable DEP in Windows 10)

U kunt DEP in Windows 10 uitschakelen om specifieke uitzonderingen of wijzigingen aan te brengen voor sommige toepassingen die op Windows 10 worden gebruikt(applications to be used on Windows 10) . Dit wordt niet aanbevolen, maar als het moet, is de enige manier om het op dit moment te doen via een opdrachtregel.

  1. Om aan de slag te gaan, selecteert u Start en typt u CMD om het opdrachtpromptmenu te openen. Selecteer Als administrator(Run as Administrator) uitvoeren om een ​​opdrachtprompt met verhoogde bevoegdheid te openen.

  1. Voer in het opdrachtpromptvenster(Command Prompt) deze opdracht in: BCDEDIT /SET {CURRENT} NX ALWAYSOFF en druk op Enter . De wijziging wordt van kracht nadat uw computer opnieuw is opgestart. In sommige gevallen moet u mogelijk een BIOS- instelling aanpassen om DEP via deze opdracht uit te schakelen.

Opmerking : Als u (Note)DEP wilt uitschakelen voor een programma dat u vertrouwt, controleer dan eerst of de uitgever een DEP -compatibele versie beschikbaar heeft, of updates beschikbaar heeft. Als er een DEP -compatibele versie of update beschikbaar is, installeer deze dan en laat DEP actief zodat u kunt genieten van de bescherming die het kan bieden. Anders(Otherwise) kan het uitschakelen van DEP uw systeem kwetsbaar maken voor een aanval(vulnerable to an attack) die zich naar andere bestanden en programma's kan verspreiden.

  1. Om DEP weer in te schakelen, opent u een verhoogde opdrachtprompt en voert u deze opdracht in: BCDEDIT /SET {CURRENT} NX ALWAYSON . Start uw pc opnieuw op om de wijzigingen door te voeren.

Geniet van DEP-bescherming(Enjoy DEP Protection)

Hoewel Preventie van gegevensuitvoering(Data Execution Prevention) een waardevolle functie is, wordt deze niet volledig door alle software en hardware ondersteund. Om deze reden kan uw pc bepaalde problemen en foutmeldingen ondervinden als gevolg van de conflicten waarmee sommige Windows -processen worden geconfronteerd wanneer ze met DEP werken .

DEP is echter een van de meest elementaire Windows-gebaseerde systeembeveiligingen. Tenzij er een geldige reden is om het uit te schakelen, moet DEP altijd standaard actief blijven en met de nodige voorzichtigheid worden behandeld.



Mohamed van der Velde

About the author

Ik ben een computerprogrammeur en ben dat al meer dan 15 jaar. Mijn vaardigheden liggen in het ontwikkelen en onderhouden van softwareapplicaties en het bieden van technische ondersteuning voor die applicaties. Ik heb ook computerprogrammering gegeven aan middelbare scholieren en ben momenteel een professionele instructeur.


Related posts