Data Execution Prevention (DEP) är inbyggt i Windows 10 och lägger till ett extra lager av säkerhet som stoppar skadlig programvara från att köras i minnet. Den är aktiverad som standard och är utformad för att känna igen och avsluta obehöriga skript från att köras i reserverade områden i datorns minne. Detta är en populär attackvektor för skadlig programvara så Microsoft lade till DEP för att stoppa den.
Data Execution Prevention introducerades i Windows 7 i en gemensam ansträngning av Microsoft för att täppa till några av de många säkerhetshål som plågade operativsystemet. Det är en bra teori men om du någonsin har sett meddelandet "Detta program har blockerats för ditt skydd", vet du att det inte alltid fungerar som det annonseras. Det är alltid bättre att vara för paranoid än att inte vara tillräckligt paranoid, men när det kommer i vägen för datorns prestanda blir det en olägenhet.
Inaktivera Data Execution Prevention
Det finns många anledningar till varför du aldrig bör inaktivera Data Execution Prevention (DEP). Istället för att begrava rubriken ska jag först visa dig hur du gör och sedan prata om varför du inte borde göra det.
- Öppna ett CMD-fönster som admin.
- Skriv 'bcdedit.exe /set {current} nx AlwaysOff' och tryck på Enter.
Du bör se "Operationen slutfördes framgångsrikt" nedan när den är klar. DEP är nu avstängt på din dator. Om du vill aktivera DEP igen, skriv 'bcdedit.exe /set {current} nx AlwaysOn' och tryck på Enter. Du bör se samma framgångsrika meddelande under kommandot om det fungerade.
Om du ser ett fel som i bilden ovan som lyder "Värdet är skyddat av Secure Boot Policy och kan inte ändras eller raderas", betyder det att du har Secure Boot aktiverat i din BIOS/UEFI. För att inaktivera DEP måste du starta om din dator till BIOS/UEFI, hitta inställningen för säker start och stänga av den. Starta i Windows och upprepa stegen ovan för att inaktivera DEP.
Du kan styra lite av hur DEP fungerar från Windows GUI.
- Öppna Kontrollpanelen.
- Navigera till System och Säkerhet och System.
- Välj Avancerade systeminställningar från menyn till vänster.
- Välj fliken Data Execution Prevention.
Här kan du välja om du vill aktivera DEP bara för Windows och dess associerade appar eller för alla program på din dator. Du kan också välja en vitlista där du kan välja att utesluta ett visst program från DEP. Det här fönstret är av begränsad användning utanför en företagsmiljö men det finns där om du vill experimentera.
Varför du inte bör inaktivera DEP
Medan de första versionerna av DEP orsakade problem, är nyare versioner i Windows 8 och Windows 10 mycket, mycket bättre. DEP fungerar mestadels i bakgrunden nu och stör inte hur du använder din dator. Det finns ett par anledningar till varför du inte bör inaktivera DEP.
Ett viktigt skydd mot det osynliga
Den främsta anledningen till att lämna DEP igång är att det ger nästan osynligt skydd mot osynliga angripare. Om ett virus eller skadlig programvara tar sig igenom din säkerhetsprogramvara och DEP är avstängd, finns det inget sätt att veta att något fungerar på din dator. Skadlig programvara kan köra skript och utföra sina uppgifter utan störningar och det kan vara förödande.
DEP känner nu igen de flesta nya spel och program och kommer inte att besvära dig med fel eller varningar. Det är en av de Windows-funktioner som faktiskt ger värde för användarna.
Med fler virus och skadlig kod än någonsin som svävar runt på internet är alla extra skyddslager bra. Om det ger det udda felet då och då är det ett litet pris att betala. Plus, om det inte gillar ett visst program kan du alltid vitlista det med metoden jag beskrev ovan. Så länge du är säker på att programmet är säkert bör du klara dig.
Det kanske inte är DEP som ger felet
Vissa överträdelsefel har inte alls att göra med Data Execution Prevention. Det kan vara användarkontokontroll, lokal policy, gruppolicy, Windows Defender, ditt antivirusprogram eller skadlig programvara eller något helt annat. Det finns en vana bland IT-tekniker att skylla DEP för eventuell åtkomst eller minnesintrång men det är inte alltid sant. Det är det ibland, men inte alltid.
Du kan också experimentera genom att inaktivera UAC, tillfälligt pausa din säkerhetsprogramvara eller genom att köra programmet med administratörsbehörighet. Om det fungerar efter att ha gjort det, var det inte DEP alls.
Data Execution Prevention lades till i Windows som ett extra skyddslager. Jag kanske inte är ett fan av vissa av Microsofts beslut när det gäller att "skydda oss" men DEP är en som fungerar. Om du inte verkligen måste inaktivera DEP, skulle jag verkligen låta det köra.