Ngăn chặn thực thi dữ liệu trong Windows 10 là gì

Ngăn chặn Thực thi Dữ liệu (DEP) là một tính năng bảo mật cấp hệ thống được bao gồm trong các máy Windows. Mục đích chính của DEP là giám sát các quy trình và dịch vụ đến bảo vệ chống lại việc khai thác mã độc hại bằng cách tắt bất kỳ chương trình nào không chạy đúng cách trong bộ nhớ.

Tính năng này, còn được gọi là có thể thực thi bảo vệ không gian, bao gồm một tập hợp các công nghệ phần cứng và phần mềm thực hiện thêm kiểm tra bộ nhớ hệ thống để ngăn mã độc hại chạy.

Bất cứ khi nào một chương trình độc hại cố gắng thực thi mã trong các vị trí bộ nhớ hệ thống cụ thể dành riêng cho các chương trình được ủy quyền và Windows, DEP đánh dấu chúng là không thể thực thi và gây ra lỗi.

Tất cả điều này xảy ra với ngăn chặn bất kỳ thiệt hại nào cho máy tính của bạn do vi-rút và các mối đe dọa bảo mật khác. Tuy nhiên, DEP đôi khi có thể xung đột với các chương trình hợp pháp như chương trình chống vi-rút của bạn, trong trường hợp đó, bạn có thể phải tắt tính năng này cho các ứng dụng cụ thể.

Cách hoạt động của tính năng Ngăn chặn Thực thi Dữ liệu trong Windows 10

DEP không phải là một biện pháp bảo vệ toàn diện chống lại tất cả các hành vi khai thác mã độc hại; đó chỉ là một công cụ khác mà bạn có thể sử dụng cùng với phần mềm bảo mật để bảo vệ ứng dụng của mình.

Trong nhiều hệ điều hành, có các vùng bộ nhớ dành riêng để chạy các chương trình và chức năng quan trọng. Dung lượng bộ nhớ này có giới hạn, vì vậy, nếu bất kỳ thứ gì không được viết đúng hoặc có mã độc hại xâm nhập, nó có thể chiếm quá nhiều dung lượng khiến bạn gặp phải tình huống tràn bộ đệm.

In_content_1 all: [ 300x250] / dfp: [640x360]->

Khi điều đó xảy ra, nó có thể cấp quyền truy cập vào dữ liệu quan trọng tiềm ẩn cho những người dùng hoặc chương trình không nên truy cập.

Các bước DEP để chống lại quyền truy cập hoặc thực thi đó bởi bất kỳ chương trình thực thi nào không được phép tải trong vùng bộ nhớ hệ thống. Tính năng này tạo ra một ngoại lệ ngay lập tức khi phát hiện thấy việc tải mã đáng ngờ và ngăn không cho nó chạy.

Nhược điểm của DEP là nó có thể gắn cờ các chương trình cũ hơn không phải của Microsoft dựa trên Windows Services. Tuy nhiên, bạn có thể tắt DEP hoặc tạo một ngoại lệ trong cài đặt hệ thống của mình để chạy các chương trình đó.

Lưu ý: Một số lỗi DEP là do trình điều khiển thiết bị đã lỗi thời trong hệ thống.

Các kiểu ngăn chặn thực thi dữ liệu trong Windows 10

Có hai phương pháp khác nhau để tạo DEP:

  • Phần cứng- DEP dựa trên phần cứng
  • DEP dựa trên phần mềm

    • DEP dựa trên phần cứng

    DEP dựa trên phần cứng phát hiện mã đáng ngờ chạy từ các vùng bộ nhớ là không thể thực thi, chặn và tạo ra một ngoại lệ cho ngăn chặn mọi cuộc tấn công vào hệ thống. Ngoại lệ duy nhất là khu vực cụ thể chứa mã thực thi.

    DEP dựa trên phần cứng dựa vào phần cứng của bộ xử lý để đánh dấu bộ nhớ bằng một tập hợp thuộc tính thích hợp cho biết rằng mã không được thực thi từ bộ nhớ đó.

    Để sử dụng DEP dựa trên phần cứng, các điều kiện sau phải được đáp ứng:

    • Bộ xử lý máy tính của bạn phải hỗ trợ DEP dựa trên phần cứng. Việc triển khai phần cứng DEP thực tế khác nhau tùy theo kiến ​​trúc bộ xử lý như AMD và Intel, có kiến ​​trúc tương thích với Windows cũng tương thích với DEP.
    • Bật DEP dựa trên phần cứng trong BIOS.
    • Máy tính của bạn phải cài đặt Windows Server 2003 với Gói Dịch vụ 1 hoặc Windows XP với Gói Dịch vụ 2.
    • Bật DEP dựa trên phần cứng cho các chương trình trên máy tính của bạn. Trong các chương trình 32 bit, DEP dựa trên phần cứng có thể bị tắt tùy thuộc vào cấu hình của bạn, nhưng trong các phiên bản Windows 64 bit, cài đặt này luôn được bật cho các chương trình tích hợp sẵn 64 bit.

      • Bạn không chắc phiên bản Windows nào đang chạy trên PC của mình? Dưới đây là 4 cách để biết bạn đang sử dụng Windows 32 bit hay 64 bit.

      DEP dựa trên phần mềm

      DEP dựa trên phần mềm là một bộ kiểm tra bảo mật DEP bổ sung giúp ngăn chặn mã độc hại tận dụng cơ chế xử lý ngoại lệ trong Windows.

      Loại DEP này chạy trên bất kỳ bộ xử lý nào có khả năng chạy Windows XP Gói Dịch vụ 2 và chỉ bảo vệ giới hạn hệ thống nhị phân, bất kể khả năng DEP dựa trên phần cứng của bộ xử lý của bạn là gì.

      Cách biết DEP có Hoạt động trên PC chạy Windows 10 của bạn hay không

      Bạn có thể kiểm tra trạng thái DEP trên hệ thống PC của bạn bằng các bước sau:

      1. Mở Bảng điều khiểnvà chọn Hệ thống và bảo mật.
        1. Tiếp theo, hãy chọn Hệ thống.ả mãn
          1. Nhập Xem Cài đặt Hệ thống Nâng caovào hộp tìm kiếm.
            1. Trong cài đặt Hệ thống bật lên, chọn Cài đặttrong phần Hiệu suất.
              1. Chọn Tab Ngăn chặn thực thi dữ liệuđể mở cài đặt DEP.
                1. Bạn sẽ thấy DEP hiện tại của mình trạng thái trên hệ thống của bạn và bộ xử lý của máy tính có hỗ trợ DEP dựa trên phần cứng hay không.
                  1. Y ou cũng có thể thêm ngoại lệ vào DEP nếu cần, nhưng chỉ thực hiện việc này nếu không có lựa chọn thay thế nào khác. Để thêm ngoại lệ, chọn Bật DEP cho tất cả các chương trình và dịch vụ ngoại trừ những chương trình và dịch vụ tôi chọnrồi chọn Thêm.Chọn tệp thi hành mà bạn muốn loại trừ, sau đó khởi động lại PC để các thay đổi có hiệu lực.

                    2. Lưu ý: Hầu hết các xung đột là do các chương trình 32 bit gây ra và bạn không thể loại trừ các chương trình 64 bit khỏi DEP.

                    Cách để Bật hoặc Tắt DEP trong Windows 10

                    Bạn có thể tắt DEP trong Windows 10 để thực hiện các ngoại lệ hoặc sửa đổi cụ thể cho một số các ứng dụng được sử dụng trên Windows 10. Điều này không được khuyến nghị, nhưng nếu bạn phải làm vậy, cách duy nhất để làm điều đó vào thời điểm hiện tại là thông qua một dòng lệnh.

                    1. Để bắt đầu, hãy chọn Bắt đầuvà nhập CMDđể mở trình đơn dấu nhắc lệnh. Chọn Chạy với tư cách quản trị viênđể mở dấu nhắc lệnh nâng cao.
                      1. Trong cửa sổ Command Prompt, nhập lệnh này : BCDEDIT / SET {CURRENT} NX LUÔN LUÔNvà nhấn Enter. Thay đổi sẽ có hiệu lực sau khi máy tính của bạn khởi động lại. Trong một số trường hợp, bạn có thể cần điều chỉnh cài đặt BIOS để tắt DEP thông qua lệnh này.

                        2. Lưu ý: Nếu bạn muốn tắt DEP đối với chương trình mà bạn tin cậy, trước tiên hãy kiểm tra xem nhà xuất bản có phiên bản tương thích với DEP hay có sẵn các bản cập nhật hay không. Nếu có phiên bản hoặc bản cập nhật tương thích với DEP, hãy cài đặt và để DEP hoạt động để bạn có thể tận hưởng sự bảo vệ mà nó có thể cung cấp. Nếu không, việc tắt DEP có thể khiến hệ thống của bạn dễ bị tấn công có thể lây lan sang các tệp và chương trình khác.

                        1. Để bật lại DEP, hãy mở dấu nhắc lệnh nâng cao và nhập lệnh này: BCDEDIT / SET {CURRENT} NX ALWAYSON. Khởi động lại PC của bạn để các thay đổi có hiệu lực.

                          2. Tận hưởng bảo vệ DEP

                          Mặc dù Ngăn chặn thực thi dữ liệu là một tính năng có giá trị , không phải phần mềm và phần cứng nào cũng hỗ trợ đầy đủ. Vì lý do này, PC của bạn có thể gặp một số sự cố và thông báo lỗi do xung đột mà một số quy trình Windows gặp phải khi làm việc với DEP.

                          Tuy nhiên, DEP là một trong những biện pháp bảo vệ hệ thống dựa trên Windows cơ bản nhất. Trừ khi có lý do hợp lệ để tắt nó, DEP phải luôn hoạt động theo mặc định và được xử lý thận trọng.

                          bài viết liên quan:

                          Microsoft Store Không tải xuống ứng dụng? 11 cách khắc phục Cách khắc phục lỗi BSOD thông tin cấu hình hệ thống không hợp lệ trong Windows 10 Cách truy cập tệp trên ổ cứng cũ với Windows 10 Cách thay đổi âm thanh khởi động Windows 10 Cách xóa tệp tạm thời trong Windows 10 Biểu tượng âm lượng hoặc âm thanh bị thiếu trong Windows 10: Cách khắc phục Cách truy cập thư mục Windowsapps trong Windows 10

                          19.01.2021