Ngăn chặn thực thi dữ liệu (DEP) là một trong những thứ bị ‘làm mờ’ đó. Đó là một phước lành hầu hết thời gian khi nó làm công việc của mình và không can thiệp, nhưng bị nguyền rủa khi nó can thiệp.

Hãy xem DEP và cách cấu hình nó, hoặc tắt DEP, tùy thuộc vào nhu cầu của bạn.

DEP là gì và nó có tác dụng gì?

Theo Microsoft, DEP là:

một tập hợp các công nghệ phần cứng và phần mềm thực hiện kiểm tra bổ sung trên bộ nhớ để giúp ngăn chặn mã độc hại chạy trên hệ thống.

Dell đơn giản hóa nó một chút và cho chúng tôi biết rằng DEP

“… Có thể giúp bảo vệ máy tính của bạn bằng cách giám sát các chương trình của bạn để đảm bảo rằng chúng sử dụng bộ nhớ hệ thống một cách an toàn.”

Điều đó nghĩa là gì? Có một số khu vực nhất định trong bộ nhớ của máy tính không dành cho mã chạy trong chúng, nhưng đôi khi mã vẫn chạy ở đó.

Thông thường, mã sẽ chạy ở đó là mã độc. DEP sẽ giám sát những khu vực đó và nếu thấy điều gì đó đang diễn ra trong những khu vực đó, DEP sẽ đóng cửa. Nếu bạn muốn tìm hiểu sâu hơn về cách nó hoạt động, hãy đọc Mô tả chi tiết của Microsoft về Ngăn chặn Thực thi Dữ liệu.

Vậy tại sao DEP lại gây ra vấn đề?

Ngay cả ngày nay, máy tính cũng không hoạt động. Họ không thể suy luận, họ chỉ có thể sử dụng những gì cơ bản nhất của logic. Thêm vào đó, logic đó được đưa vào chúng bởi con người nên máy tính cũng mắc lỗi của chúng ta vào chúng.

Đôi khi, các chương trình tốt sẽ đi lạc vào các khu vực mà DEP giám sát và hoạt động trong các không gian đó.

Khi điều này xảy ra, DEP đôi khi sẽ tắt toàn bộ chương trình và cho bạn biết qua thông báo lỗi. Nhưng đôi khi DEP sẽ chỉ khiến chương trình chạy rất kém và sẽ không có bất cứ điều gì rõ ràng để cho bạn biết lý do tại sao.

Chương trình nào gặp vấn đề với DEP?

Các chương trình xung đột với DEP thường là các chương trình cũ hơn hoặc được xây dựng trên cơ sở mã cũ. Rất nhiều phần mềm Hoạch định Nguồn lực Doanh nghiệp (ERP) được xây dựng trên các cơ sở mã có từ những năm 1970. Khi đó không có DEP, vì vậy chương trình sẽ đi vào các khu vực mà DEP tuần tra.

Các chương trình 64-bit được tạo ra sau khi DEP được thiết lập tốt, vì vậy chúng được phát triển để tuân thủ. Hầu hết các chương trình xung đột với DEP sẽ là các chương trình 32-bit.

Các chương trình không phải của Microsoft tương tác với Dịch vụ Windows nặng hoặc chạy các Dịch vụ Windows của riêng họ có thể bị DEP cản trở. Nếu đúng như vậy, nhà cung cấp sẽ khuyên bạn nên tắt hoàn toàn DEP.

Đối với người dùng gia đình, các trò chơi cũ 32 bit và một số trình giả lập để chơi các trò chơi cũ hơn, có nhiều khả năng xung đột với DEP nhất.

trình điều khiển thiết bị hoặc trình điều khiển được tải xuống từ các nguồn không chính thức cũng có thể gây ra lỗi DEP. Chỉ tải xuống trình điều khiển từ nhà sản xuất phần cứng hoặc Microsoft, và cập nhật trình điều khiển của bạn thường xuyên.

Làm cách nào để biết liệu DEP có phải là vấn đề không?

Có thể bạn sẽ phải đi vào Trình xem sự kiện và sàng lọc các bản ghi cho Event ID 1000. Nếu bạn tìm thấy một, nó có thể trông như thế này:

Event ID : 1000 - DEP Error : Generic host for Win32 servicesGeneric Host Process for Win32 Services - DEP : Application Error
Event Type: Error
Event Source: Application Error
Event Category: (100)
Event ID: 1000

Bạn có thể thấy các lỗi khác liên quan đến những thứ như:

  • 0xFC: ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY – xảy ra khi trình điều khiển thiết bị đang cố gắng chạy trong bộ nhớ. Nó có thể là một trình điều khiển xấu hoặc lỗi thời. Bạn sẽ muốn cập nhật trình điều khiển của mình.
  • STATUS_ACCESS_VIOLATION (0xc0000005) – xảy ra khi các chương trình đang cố gắng chạy trong không gian bộ nhớ được bảo vệ bởi DEP.

Cách định cấu hình hoặc tắt DEP

Trong Windows 10, DEP mặc định là cài đặt Chỉ bật DEP cho các chương trình và dịch vụ Windows cần thiết. Hầu hết thời gian, điều này là đủ. Điều đó có nghĩa là phần lớn các chương trình của bạn sẽ bị DEP bỏ qua.

Nhưng nếu DEP giúp bảo vệ máy tính và nó không ảnh hưởng đến hiệu suất, bạn có thể muốn chọn Bật DEP cho tất cả các chương trình ngoại trừ những chương trình mà tôi chọn. Sau đó, nếu bạn tìm thấy một chương trình có vấn đề với DEP, chúng tôi có thể thêm chương trình đó làm ngoại lệ. Hãy xem làm thế nào để làm điều đó.

  • Mở Control Panel sau đó mở System.
  • Ở phía bên trái của System cửa sổ, nhấp vào Advanced System Settings.
  • Các Thuộc tính hệ thống cửa sổ sẽ mở ra và đã được đặt thành Advanced. bên trong Performance khu vực, nhấp vào .
  • bên trong Tùy chọn hiệu suất cửa sổ, nhấp vào Ngăn chặn thực thi dữ liệu chuyển hướng.
  • Với Bật DEP cho tất cả các chương trình ngoại trừ những chương trình mà tôi chọn đã chọn, nhấp vào Add gần cuối cửa sổ.
  • Điều hướng đến tệp thực thi cho chương trình mà chúng tôi muốn thêm làm ngoại lệ. Rất có thể nó sẽ ở trong C: / Tệp chương trình (x86).
  • Trong ví dụ này, chúng tôi đang thêm MediaMonkey, một tiện ích trình phát nhạc cũ. Bấm vào .exe khi chúng tôi tìm thấy nó và nhấp vào Open.
  • Trong Tùy chọn Hiệu suất, bấm vào Ứng dụng. Bây giờ, MediaMonkey sẽ chạy bên ngoài bảo vệ DEP trong khi tất cả những người khác sẽ chạy trong bảo vệ DEP.

Tắt hoàn toàn DEP

Nếu bạn muốn tắt hoàn toàn DEP, chúng tôi khuyên bạn chỉ nên làm điều đó như một phần của việc khắc phục sự cố. DEP ở đó để bảo vệ bạn.

Vì đó là điều không được khuyên dùng nên không có cách nào tốt để thực hiện việc đó. Hãy xem cách chúng ta có thể tắt DEP.

  • Mở Command cửa sổ như Administrator. Làm điều này bằng cách gõ cmd trong trường tìm kiếm chương trình gần .
  • Nhập lệnh bcdedit.exe / set {current} nx AlwaysOff và nhấn enter.

bcdedit.exe là một tiện ích Windows để chỉnh sửa boot configuration data, do đó bdcedit.

/bộ yêu cầu bcedit đặt một mục nhập giá trị tùy chọn trong cấu hình khởi động.

{hiện hành}

becedit hoạt động với cấu hình khởi động đang được sử dụng ngay bây giờ.

nx là viết tắt của noexecute và là tên cài đặt cho DEP trong cấu hình khởi động.

Luôn luôn tắt.

  • Khởi động lại máy tính.
  • DEP bây giờ sẽ bị tắt hoàn toàn và vĩnh viễn.

Bật DEP cho mọi thứ

Để bật DEP hoàn toàn cho mọi thứ, quy trình và lệnh giống như trên.

  • Mở Command cửa sổ như Administrator, làm theo hướng dẫn trong quy trình ở trên.
  • Nhập lệnh bcdedit.exe / set {current} nx AlwaysOn.
  • Khởi động lại máy tính.
  • DEP sẽ được bật và tất cả các chương trình được giám sát.

Sau khi bật DEP thành luôn bật hoặc luôn tắt, KHÔNG THỂ thay đổi nó qua tab Ngăn chặn Thực thi Dữ liệu trong cài đặt hệ thống.

Hãy xem cách thay đổi nó để có thể sử dụng lại các nút radio trong tab DEP.

Đặt DEP trở lại hành vi mặc định

Để đặt hành vi DEP trở lại mặc định và làm cho nó có thể quản lý lại thông qua cài đặt hệ thống, hãy làm như sau.

  • Mở Command cửa sổ như Administrator.
  • Nhập lệnh bcdedit.exe / set {current} nx OptIn.
  • Khởi động lại máy tính.
  • Giờ đây, bạn có thể truy cập lại các nút radio trong tab DEP trong cài đặt hệ thống.

DEP hoặc không DEP

Chúng tôi khuyên bạn nên để DEP ở cài đặt mặc định là Chỉ bật DEP cho các chương trình và dịch vụ cần thiết của Windows, trừ khi cần thay đổi nó để khắc phục sự cố có thể liên quan đến DEP.