Ngăn chặn thực thi dữ liệu (DEP) được tích hợp trong Windows 10 và thêm một lớp bảo mật bổ sung để ngăn phần mềm độc hại chạy trong bộ nhớ. Nó được bật theo mặc định và được thiết kế để nhận ra và chấm dứt các tập lệnh trái phép chạy trong các khu vực dành riêng của bộ nhớ máy tính. Đây là một vector tấn công phổ biến cho phần mềm độc hại nên Microsoft đã thêm DEP để ngăn chặn nó.
Ngăn chặn thực thi dữ liệu đã được giới thiệu trong Windows 7 trong một nỗ lực phối hợp của Microsoft để đóng một số lỗ hổng bảo mật trong hệ điều hành. Đó là một lý thuyết tuyệt vời nhưng nếu bạn đã từng thấy thông báo "Chương trình này đã bị chặn để bảo vệ bạn", bạn biết rằng nó không phải lúc nào cũng hoạt động như quảng cáo. Luôn luôn tốt hơn là quá hoang tưởng chứ không phải là không đủ hoang tưởng nhưng khi nó cản trở hoạt động của máy tính, nó sẽ trở thành một điều phiền toái.
Tắt tính năng ngăn chặn thực thi dữ liệu
Có rất nhiều lý do tại sao bạn không bao giờ nên tắt tính năng Ngăn chặn Thực thi Dữ liệu (DEP). Thay vì chôn vùi tiêu đề, trước tiên tôi sẽ chỉ cho bạn cách làm điều đó và sau đó nói về lý do tại sao bạn không nên làm điều đó.
- Mở cửa sổ CMD với tư cách là Quản trị viên.
- Nhập ‘bcdedit.exe / set {current} nx AlwaysOff’ và nhấn Enter.
Bạn sẽ thấy "Thao tác đã hoàn tất thành công" bên dưới sau khi hoàn tất. DEP hiện đã tắt trên máy tính của bạn. Nếu bạn muốn bật lại DEP, hãy nhập ‘bcdedit.exe / set {current} nx AlwaysOn’ và nhấn Enter. Bạn sẽ thấy cùng một thông báo thành công bên dưới lệnh nếu nó hoạt động.
Nếu bạn thấy lỗi như trong hình trên có nội dung "Giá trị được bảo vệ bởi Chính sách khởi động an toàn và không thể sửa đổi hoặc xóa", điều đó có nghĩa là bạn đã bật Khởi động an toàn trong BIOS / UEFI của mình. Để tắt DEP, bạn sẽ cần khởi động lại máy tính của mình vào BIOS / UEFI, tìm cài đặt Khởi động an toàn và tắt nó đi. Khởi động vào Windows và lặp lại các bước trên để tắt DEP.
Bạn có thể kiểm soát một chút cách hoạt động của DEP từ GUI của Windows.
- Mở Bảng điều khiển.
- Điều hướng đến Hệ thống và Bảo mật và Hệ thống.
- Chọn Cài đặt hệ thống nâng cao từ menu bên trái.
- Chọn tab Ngăn chặn Thực thi Dữ liệu.
Tại đây, bạn có thể chọn bật DEP chỉ cho Windows và các ứng dụng liên quan của nó hoặc cho tất cả các chương trình trên máy tính của bạn. Bạn cũng có thể chọn một danh sách trắng, nơi bạn có thể chọn loại trừ một chương trình cụ thể khỏi DEP. Cửa sổ này chỉ được sử dụng hạn chế bên ngoài môi trường công ty nhưng nó vẫn ở đó nếu bạn muốn thử nghiệm.
Tại sao bạn không nên tắt DEP
Trong khi các phiên bản đầu tiên của DEP đã gây ra sự cố, các phiên bản mới hơn trong Windows 8 và Windows 10 tốt hơn rất nhiều. DEP hiện chủ yếu hoạt động ở chế độ nền và không can thiệp vào cách bạn sử dụng máy tính của mình. Có một số lý do tại sao bạn không nên tắt DEP.
Một sự bảo vệ thiết yếu chống lại những điều không thể nhìn thấy
Lý do chính để DEP hoạt động là nó cung cấp sự bảo vệ gần như vô hình chống lại những kẻ tấn công vô hình. Nếu vi-rút hoặc phần mềm độc hại xâm nhập qua phần mềm bảo mật của bạn và DEP đang tắt, không có cách nào để biết có điều gì đó đang hoạt động trên máy tính của bạn. Phần mềm độc hại có thể chạy các tập lệnh và thực hiện các nhiệm vụ của nó mà không bị can thiệp và điều đó có thể tàn phá.
DEP hiện nhận ra hầu hết các trò chơi và chương trình mới và sẽ không làm bạn gặp rắc rối với các lỗi hoặc cảnh báo. Đó là một trong những tính năng của Windows thực sự mang lại giá trị cho người dùng.
Với nhiều vi-rút và phần mềm độc hại trôi nổi trên internet hơn bao giờ hết, bất kỳ lớp bảo vệ bổ sung nào cũng là một điều tốt. Nếu nó đưa ra một lỗi kỳ quặc bây giờ và một lần nữa, đó là một cái giá nhỏ phải trả. Ngoài ra, nếu nó không thích một chương trình cụ thể, bạn luôn có thể đưa nó vào danh sách trắng bằng phương pháp tôi đã mô tả ở trên. Miễn là bạn chắc chắn rằng chương trình an toàn, bạn sẽ ổn.
Nó có thể không phải là DEP gây ra lỗi
Một số lỗi vi phạm không liên quan gì đến tính năng Ngăn chặn Thực thi Dữ liệu cả. Đó có thể là Kiểm soát tài khoản người dùng, Chính sách cục bộ, Chính sách nhóm, Bộ bảo vệ Windows, phần mềm chống vi-rút hoặc phần mềm độc hại của bạn hoặc thứ gì đó hoàn toàn khác. Các Kỹ thuật viên CNTT có thói quen đổ lỗi cho DEP về bất kỳ vi phạm nào về quyền truy cập hoặc bộ nhớ nhưng điều đó không phải lúc nào cũng đúng. Đôi khi, nhưng không phải lúc nào cũng vậy.
Bạn cũng có thể thử nghiệm bằng cách tắt UAC, tạm dừng phần mềm bảo mật của mình hoặc bằng cách chạy chương trình với đặc quyền Quản trị viên. Nếu nó hoạt động sau khi làm điều đó, nó hoàn toàn không DEP.
Ngăn chặn Thực thi Dữ liệu đã được thêm vào Windows như một lớp bảo vệ bổ sung. Tôi có thể không thích một số quyết định của Microsoft khi nói đến việc 'bảo vệ chúng tôi' nhưng DEP là một trong những quyết định hiệu quả. Trừ khi bạn thực sự phải tắt DEP, tôi thực sự sẽ để nó chạy.