În Windows 7, ca și în Windows Vista, acest instrument este, de asemenea, inclus. Scopul și mecanismul său de acțiune nu s-au schimbat. Totuși, vocația DEP este de a proteja computerul prin monitorizarea programelor pentru a asigura utilizarea în siguranță a memoriei sistemului, deoarece programele rezervă o parte din memoria calculatorului pentru stocarea datelor, iar cealaltă parte pentru instrucțiunile pe care le folosesc. Codurile diferite conținute în programele malware pot încerca să oblige programele să ruleze sau să execute date rău intenționate stocate în memoria calculatorului și emise de acestea pentru instrucțiuni. Rezultatul evident va fi pierderea controlului asupra calculatorului.
Prevenirea executării datelor vă ajută să vă protejați computerul prin monitorizarea programelor, în special a modului în care utilizează memoria sistemului. După ce a descoperit că programul încearcă să execute instrucțiuni din secțiunea din memoria utilizată pentru stocarea datelor, instrumentul de prevenire a executării datelor îl închide și emite un mesaj corespunzător.
Inițial, Windows este configurat pentru utilizatori în așa fel încât DEP să monitorizeze automat programele și serviciile Windows principale. Dacă instrumentul DEP monitorizează toate programele, protecția este îmbunătățită.
Pentru a accesa setările instrumentului DEP, apăsați comanda rapidă Win + R, iar în câmp, tastați sysdm.cpl. Se deschide fereastra Proprietăți sistem. Accesați fila Avansat și, în secțiunea Performanță, faceți clic pe butonul Setări. apoi faceți clic pe butonul Execute Data Execution (Executare date). Fereastra prestabilită pentru instrument este următoarea:
După cum puteți vedea, există numai două setări: activitatea DEP numai pentru programele și serviciile principale și excluderea programelor și serviciilor selectate de utilizator pentru monitorizarea părții DEP. Pentru cei care sunt curioși, va fi util să citiți secțiunea Ajutor Microsoft "Prevenirea execuției datelor: întrebări și răspunsuri".
Noi, în acest articol, nu ne vom concentra pe informațiile de bază, ci să vorbim mai mult despre acele caracteristici ale DEP. care sunt numite de obicei "nedocumentate". Apropo, apropo, încă mai am doar două, și în mod condiționat le-aș subdiviza în informații dăunătoare (sau, mai diplomatic, inutile) și de referință.
Inutilitatea primului este, în primul rând, expunerea conștientă a mașinii sale la risc. Pentru ce - este descris destul de clar la începutul articolului. Dar, totuși, dacă cineva captează brusc .... Deci:
Apelați promptul de comandă ca administrator. În acesta, introduceți:
apoi apăsați Enter și reporniți.
ATENȚIE: comanda funcționează, dezactivează de fapt DEP. dar în cazul în care după ce rulează Windows va popooheet și refuză să pornească, executați descărcarea în modul de siguranță (F8) și în cmd executați următoarea comandă:
DEP va fi activat din nou.
Nu știu ce nevoi pot fi cauzate de acest refuz fatal de a proteja sistemul prin aceasta, personal, în practica mea, nu am întâlnit acest lucru. Dar, totuși, această posibilitate există.
La un prompt de comandă cu drepturi de administrator, lansați comanda:
WMIC OS Obțineți DataExecutionPrevention_SupportPolicy
Cifra care apare ca urmare a comenzii va indica starea DEP de pe aparat.