Ngăn chặn thực thi dữ liệu (DEP) được tích hợp vào Windows 10 và thêm một lớp bảo mật bổ sung ngăn phần mềm độc hại chạy trong bộ nhớ. Nó được bật theo mặc định và được thiết kế để nhận biết và chấm dứt các tập lệnh trái phép chạy trong các khu vực dành riêng của bộ nhớ máy tính. Đây là một vectơ tấn công phổ biến cho phần mềm độc hại, vì vậy Microsoft đã thêm DEP để ngăn chặn nó.
Cũng xem bài viết của chúng tôi Cách sử dụng GarageBand trong Windows
Ngăn chặn thực thi dữ liệu đã được Microsoft giới thiệu trong một nỗ lực phối hợp của Microsoft nhằm đóng một số lỗ hổng bảo mật gây khó khăn cho hệ điều hành. Đó là một lý thuyết tuyệt vời nhưng nếu bạn đã từng thấy thông báo 'Chương trình này đã bị chặn để bảo vệ bạn', bạn biết rằng nó không luôn hoạt động như quảng cáo. Luôn luôn tốt hơn là quá hoang tưởng hơn là không đủ hoang tưởng nhưng khi nó cản trở hiệu suất của máy tính, nó trở thành một mối phiền toái.
Vô hiệu hóa ngăn chặn thực thi dữ liệu
Có rất nhiều lý do tại sao bạn không bao giờ nên vô hiệu hóa Ngăn chặn Thực thi Dữ liệu (DEP). Thay vì chôn vùi tiêu đề, đầu tiên tôi sẽ chỉ cho bạn cách làm và sau đó nói về lý do tại sao bạn không nên làm điều đó.
- Mở một cửa sổ CMD với tư cách là Quản trị viên.
- Nhập 'bcdedit.exe / set {current} nx Luôn cung cấp' và nhấn Enter.
Bạn sẽ thấy 'Thao tác hoàn thành thành công' bên dưới khi hoàn thành. DEP hiện đang tắt trên máy tính của bạn. Nếu bạn muốn bật lại DEP, hãy nhập 'bcdedit.exe / set {current} nx Luôn luôn' và nhấn Enter. Bạn sẽ thấy thông báo thành công tương tự bên dưới lệnh nếu nó hoạt động.
Nếu bạn thấy một lỗi như trong hình trên có nội dung 'Giá trị được bảo vệ bởi Chính sách khởi động an toàn và không thể sửa đổi hoặc xóa', điều đó có nghĩa là bạn đã bật Khởi động an toàn trong BIOS / UEFI. Để tắt DEP, bạn sẽ cần khởi động lại máy tính của mình vào BIOS / UEFI, tìm cài đặt Khởi động an toàn và tắt nó đi. Khởi động vào Windows và lặp lại các bước trên để vô hiệu hóa DEP.
Bạn có thể kiểm soát một chút cách thức hoạt động của DEP từ GUI Windows.
- Mở Bảng điều khiển.
- Điều hướng đến Hệ thống và Bảo mật và Hệ thống.
- Chọn Cài đặt hệ thống nâng cao từ menu bên trái.
- Chọn tab Ngăn chặn Thực thi Dữ liệu.
Tại đây, bạn có thể chọn kích hoạt DEP chỉ cho Windows và các ứng dụng được liên kết hoặc cho tất cả các chương trình trên máy tính của bạn. Bạn cũng có thể chọn một danh sách trắng nơi bạn có thể chọn để loại trừ một chương trình cụ thể khỏi DEP. Cửa sổ này được sử dụng hạn chế bên ngoài môi trường công ty nhưng nó ở đó nếu bạn muốn thử nghiệm.
Tại sao bạn không nên tắt DEP
Mặc dù các phiên bản ban đầu của DEP đã gây ra sự cố, các phiên bản mới hơn trong Windows 8 và Windows 10 tốt hơn nhiều. Bây giờ DEP chủ yếu hoạt động ở chế độ nền và không can thiệp vào cách bạn sử dụng máy tính. Có một vài lý do tại sao bạn không nên tắt DEP.
Một sự bảo vệ thiết yếu chống lại sự vô hình
Lý do chính để rời khỏi DEP chạy là nó cung cấp sự bảo vệ gần như vô hình trước những kẻ tấn công vô hình. Nếu virus hoặc phần mềm độc hại xâm nhập qua phần mềm bảo mật của bạn và DEP bị tắt, không có cách nào để biết một cái gì đó đang hoạt động trên máy tính của bạn. Phần mềm độc hại có thể chạy các tập lệnh và thực hiện các tác vụ của nó mà không bị can thiệp và điều đó có thể tàn phá.
Bây giờ DEP nhận ra hầu hết các trò chơi và chương trình mới và sẽ không gây rắc rối cho bạn khi có lỗi hoặc cảnh báo. Đây là một trong những tính năng Windows thực sự cung cấp giá trị cho người dùng.
Với nhiều virus và phần mềm độc hại hơn bao giờ hết trên internet, bất kỳ lớp bảo vệ bổ sung nào cũng là một điều tốt. Nếu nó đưa ra lỗi lẻ bây giờ và một lần nữa, đó là một cái giá nhỏ phải trả. Ngoài ra, nếu nó không giống như một chương trình cụ thể, bạn luôn có thể đưa nó vào danh sách trắng bằng phương pháp tôi đã mô tả ở trên. Miễn là bạn chắc chắn chương trình này an toàn, bạn sẽ ổn thôi.
Nó có thể không phải là DEP đưa ra lỗi
Một số lỗi vi phạm không liên quan gì đến Ngăn chặn Thực thi Dữ liệu cả. Đó có thể là Kiểm soát tài khoản người dùng, Chính sách cục bộ, Chính sách nhóm, Windows Defender, phần mềm chống vi-rút hoặc phần mềm độc hại hoặc một cái gì đó hoàn toàn khác. Có một thói quen giữa các IT Tech để đổ lỗi cho DEP về bất kỳ vi phạm quyền truy cập hoặc bộ nhớ nào nhưng điều đó không phải lúc nào cũng đúng. Nó đôi khi, nhưng không phải luôn luôn.
Bạn cũng có thể thử nghiệm bằng cách vô hiệu hóa UAC, tạm thời tạm dừng phần mềm bảo mật của bạn hoặc bằng cách chạy chương trình với các đặc quyền của Quản trị viên. Nếu nó hoạt động sau khi làm điều đó, thì nó hoàn toàn không phải là DEP.
Ngăn chặn thực thi dữ liệu đã được thêm vào Windows như một lớp bảo vệ bổ sung. Tôi có thể không phải là người hâm mộ một số quyết định của Microsoft khi nói về 'bảo vệ chúng tôi' nhưng DEP là một trong những hoạt động. Trừ khi bạn thực sự phải vô hiệu hóa DEP, tôi thực sự sẽ để nó chạy.
