Ngăn chặn thực thi dữ liệu trong Windows 10 là gì

0

Ngăn chặn Thực thi Dữ liệu (DEP) là một tính năng bảo mật cấp hệ thống được bao gồm trong các máy Windows. Mục đích chính của DEP là giám sát các quy trình và dịch vụ để bảo vệ khỏi việc khai thác mã độc hại bằng cách tắt bất kỳ chương trình nào không chạy đúng cách trong bộ nhớ.

Tính năng, còn được gọi là bảo vệ không gian thực thi, bao gồm một tập hợp các công nghệ phần cứng và phần mềm thực hiện kiểm tra thêm bộ nhớ hệ thống để ngăn mã độc chạy.

Bất cứ khi nào một chương trình có hại cố gắng thực thi mã trong các vị trí bộ nhớ hệ thống cụ thể được dành riêng cho các chương trình được ủy quyền và Windows, DEP sẽ đánh dấu chúng là không thể thực thi và gây ra lỗi.

Tất cả điều này xảy ra để ngăn chặn bất kỳ thiệt hại nào cho máy tính của bạn do vi rút và các mối đe dọa bảo mật khác. Tuy nhiên, DEP đôi khi có thể xung đột với các chương trình hợp pháp như chương trình chống vi-rút của bạn, trong trường hợp đó, bạn có thể phải tắt tính năng này cho các ứng dụng cụ thể.

Cách ngăn chặn thực thi dữ liệu trong Windows 10 hoạt động

DEP không phải là một biện pháp bảo vệ toàn diện chống lại tất cả các hoạt động khai thác mã độc hại; nó chỉ là một công cụ khác mà bạn có thể sử dụng cùng với phần mềm bảo mật để bảo vệ các ứng dụng của mình.

Trong nhiều hệ điều hành, có các vùng bộ nhớ dành riêng để chạy các chương trình và chức năng quan trọng. Dung lượng bộ nhớ này có giới hạn, vì vậy nếu bất kỳ thứ gì không được viết đúng hoặc có mã độc hại xâm nhập, nó có thể chiếm quá nhiều dung lượng khiến bạn gặp phải tình trạng tràn bộ đệm.

Khi điều đó xảy ra, nó có thể cấp quyền truy cập vào dữ liệu quan trọng tiềm ẩn cho những người dùng hoặc chương trình không nên truy cập vào nó.

DEP bước vào để chống lại quyền truy cập hoặc thực thi như vậy bởi bất kỳ chương trình thực thi nào không được phép tải trong vùng bộ nhớ hệ thống. Tính năng này đưa ra một ngoại lệ ngay lập tức khi phát hiện thấy việc tải mã đáng ngờ và ngăn nó chạy.

Nhược điểm của DEP là nó có thể gắn cờ các chương trình cũ hơn không phải của Microsoft dựa trên Windows Services. Tuy nhiên, bạn có thể tắt DEP hoặc tạo một ngoại lệ trong cài đặt hệ thống của mình để chạy các chương trình đó.

Ghi chú: Một số lỗi DEP là do trình điều khiển thiết bị lỗi thời trong hệ thống.

Các loại ngăn chặn thực thi dữ liệu trong Windows 10

Có hai phương pháp tạo DEP khác nhau:

  • DEP dựa trên phần cứng
  • DEP dựa trên phần mềm

DEP dựa trên phần cứng

DEP dựa trên phần cứng phát hiện mã đáng ngờ chạy từ các vùng bộ nhớ là không thể thực thi, chặn và đặt ra một ngoại lệ để ngăn chặn bất kỳ cuộc tấn công nào vào hệ thống. Ngoại lệ duy nhất là khu vực cụ thể chứa mã thực thi.

DEP dựa trên phần cứng dựa vào phần cứng của bộ xử lý để đánh dấu bộ nhớ bằng một tập hợp các thuộc tính thích hợp cho biết rằng mã không nên được thực thi từ bộ nhớ đó.

Để sử dụng DEP dựa trên phần cứng, các điều kiện sau phải được đáp ứng:

  • Bộ xử lý máy tính của bạn phải hỗ trợ DEP dựa trên phần cứng. Việc triển khai phần cứng DEP thực tế khác nhau tùy theo kiến trúc bộ xử lý như AMD và Intel, có kiến trúc tương thích với Windows cũng tương thích với DEP.
  • Bật DEP dựa trên phần cứng trong BIOS.
  • Máy tính của bạn phải cài đặt Windows Server 2003 với Gói Dịch vụ 1 hoặc Windows XP với Gói Dịch vụ 2.
  • Bật DEP dựa trên phần cứng cho các chương trình trên máy tính của bạn. Trong các chương trình 32 bit, DEP dựa trên phần cứng có thể bị tắt tùy thuộc vào cấu hình của bạn, nhưng trong các phiên bản Windows 64 bit, cài đặt này luôn được bật cho các chương trình tích hợp sẵn 64 bit.

Bạn không chắc phiên bản Windows nào đang chạy trên PC của mình? Dưới đây là 4 cách để biết bạn đang sử dụng Windows 32 bit hay 64 bit.

DEP dựa trên phần mềm

DEP dựa trên phần mềm là một bộ bổ sung kiểm tra bảo mật DEP giúp ngăn chặn mã độc hại tận dụng các cơ chế xử lý ngoại lệ trong Windows.

Loại DEP này chạy trên bất kỳ bộ xử lý nào có khả năng chạy Windows XP Gói Dịch vụ 2 và chỉ bảo vệ các tệp nhị phân hệ thống hạn chế, bất kể khả năng DEP dựa trên phần cứng của bộ xử lý của bạn.

Làm thế nào để biết liệu DEP có đang hoạt động trên PC chạy Windows 10 của bạn hay không

Bạn có thể kiểm tra trạng thái DEP trên hệ thống PC của mình bằng các bước sau:

  1. Mở Bảng điều khiển và chọn Hệ thống và Bảo mật.
  1. Tiếp theo, chọn Hệ thống.
  1. Kiểu Xem Cài đặt Hệ thống Nâng cao trong hộp tìm kiếm.
  1. Trong cửa sổ bật lên Cài đặt hệ thống, hãy chọn Cài đặt ở dưới cái Hiệu suất phần.
  1. Lựa chọn Ngăn chặn thực thi dữ liệu tab để mở Cài đặt DEP.
  1. Bạn sẽ thấy trạng thái DEP hiện tại trên hệ thống của mình và liệu bộ xử lý của máy tính có hỗ trợ DEP dựa trên phần cứng hay không.
  1. Bạn cũng có thể thêm ngoại lệ vào DEP nếu cần, nhưng chỉ thực hiện điều này nếu không có lựa chọn thay thế nào khác. Để thêm ngoại lệ, hãy chọn Bật DEP cho tất cả các chương trình và dịch vụ ngoại trừ những chương trình và dịch vụ tôi chọn và sau đó chọn Thêm vào. Chọn tệp thực thi mà bạn muốn loại trừ, sau đó khởi động lại PC của bạn để các thay đổi có hiệu lực.

Ghi chú: Hầu hết các xung đột là do các chương trình 32 bit gây ra và bạn không thể loại trừ các chương trình 64 bit khỏi DEP.

Cách bật hoặc tắt DEP trong Windows 10

Bạn có thể tắt DEP trong Windows 10 để thực hiện các ngoại lệ hoặc sửa đổi cụ thể cho một số ứng dụng được sử dụng trên Windows 10. Điều này không được khuyến nghị, nhưng nếu bạn phải, cách duy nhất để làm điều đó vào thời điểm hiện tại là thông qua một dòng lệnh .

  1. Để bắt đầu, hãy chọn Khởi đầu và gõ CMD để mở menu nhắc lệnh. Lựa chọn Chạy như quản trị viên để mở dấu nhắc lệnh nâng cao.
  1. Trong cửa sổ Command Prompt, nhập lệnh này: BCDEDIT / SET {CURRENT} NX LUÔN LUÔN và hãy nhấn Đi vào. Thay đổi sẽ có hiệu lực sau khi máy tính của bạn khởi động lại. Trong một số trường hợp, bạn có thể cần điều chỉnh cài đặt BIOS để tắt DEP thông qua lệnh này.

Ghi chú: Nếu bạn muốn tắt DEP cho một chương trình mà bạn tin tưởng, trước tiên hãy kiểm tra xem nhà xuất bản có sẵn phiên bản tương thích với DEP hay có sẵn các bản cập nhật hay không. Nếu có sẵn phiên bản hoặc bản cập nhật tương thích với DEP, hãy cài đặt và để DEP hoạt động để bạn có thể tận hưởng sự bảo vệ mà nó có thể cung cấp. Nếu không, việc tắt DEP có thể khiến hệ thống của bạn dễ bị tấn công bởi một cuộc tấn công có thể lây lan sang các tệp và chương trình khác.

  1. Để bật lại DEP, hãy mở dấu nhắc lệnh nâng cao và nhập lệnh sau: BCDEDIT / SET {CURRENT} NX LUÔN LUÔN. Khởi động lại PC của bạn để các thay đổi có hiệu lực.

Tận hưởng bảo vệ DEP

Mặc dù Ngăn chặn Thực thi Dữ liệu là một tính năng có giá trị, nhưng không phải tất cả phần mềm và phần cứng đều hỗ trợ đầy đủ tính năng này. Vì lý do này, PC của bạn có thể gặp một số sự cố và thông báo lỗi do xung đột mà một số quy trình Windows gặp phải khi làm việc với DEP.

Tuy nhiên, DEP là một trong những biện pháp bảo vệ hệ thống dựa trên Windows cơ bản nhất. Trừ khi có lý do hợp lệ để vô hiệu hóa nó, DEP phải luôn hoạt động theo mặc định và được xử lý một cách thận trọng.

Để lại bình luận

Địa chỉ email của bạn sẽ được chúng tôi bảo mật thông tin.