Data Execution Prevention (DEP) è integrato in Windows 10 e aggiunge un ulteriore livello di sicurezza che impedisce l'esecuzione del malware nella memoria. È abilitato per impostazione predefinita ed è progettato per riconoscere e terminare l'esecuzione di script non autorizzati in aree riservate della memoria del computer. Questo è un popolare vettore di attacco per malware, quindi Microsoft ha aggiunto DEP per fermarlo.
Vedi anche il nostro articolo Come usare GarageBand in Windows
Prevenzione dell'esecuzione dei dati è stata introdotta in Windows 7 in uno sforzo congiunto di Microsoft per chiudere alcune delle numerose falle di sicurezza che affliggevano il sistema operativo. È un'ottima teoria ma se hai mai visto il messaggio "Questo programma è stato bloccato per la tua protezione", sai che non funziona sempre come pubblicizzato. È sempre meglio essere troppo paranoici che non abbastanza paranoici ma quando si intralciano le prestazioni del computer, diventa un fastidio.
Disabilita Prevenzione esecuzione dati
Ci sono molte ragioni per cui non dovresti mai disabilitare la Data Execution Prevention (DEP). Piuttosto che seppellire il titolo, prima ti mostrerò come farlo e poi parlerò del perché non dovresti farlo.
- Apri una finestra CMD come amministratore.
- Digita "bcdedit.exe / set {current} nx AlwaysOff" e premi Invio.
Dovresti vedere 'L'operazione completata con successo' sotto una volta completata. DEP è ora spento sul tuo computer. Se si desidera abilitare nuovamente DEP, digitare 'bcdedit.exe / set {current} nx AlwaysOn' e premere Invio. Dovresti vedere la stessa notifica corretta sotto il comando se ha funzionato.
Se viene visualizzato un errore come nell'immagine sopra che dice "Il valore è protetto dalla politica di avvio protetto e non può essere modificato o eliminato", significa che l'avvio protetto è abilitato nel BIOS / UEFI. Per disabilitare DEP è necessario riavviare il computer nel BIOS / UEFI, trovare l'impostazione Avvio protetto e spegnerlo. Avviare in Windows e ripetere i passaggi precedenti per disabilitare DEP.
Puoi controllare un po 'di come DEP funziona dalla GUI di Windows.
- Apri il Pannello di controllo.
- Passare a Sistema, sicurezza e sistema.
- Seleziona Impostazioni di sistema avanzate dal menu a sinistra.
- Seleziona la scheda Prevenzione esecuzione dati.
Qui puoi scegliere se abilitare DEP solo per Windows e le sue app associate o per tutti i programmi sul tuo computer. È anche possibile selezionare una whitelist in cui è possibile selezionare per escludere un determinato programma da DEP. Questa finestra è di uso limitato al di fuori di un ambiente aziendale, ma è lì se si desidera sperimentare.
Perché non dovresti disabilitare DEP
Mentre le versioni iniziali di DEP hanno causato problemi, le versioni più recenti in Windows 8 e Windows 10 sono molto, molto meglio. DEP funziona principalmente in background ora e non interferisce nel modo in cui usi il computer. Ci sono un paio di ragioni per cui non dovresti disabilitare DEP.
Una protezione essenziale contro l'invisibile
Il motivo principale per cui DEP è in esecuzione è che fornisce una protezione quasi invisibile contro gli attaccanti invisibili. Se un virus o malware attraversa il tuo software di sicurezza e DEP è disattivato, non c'è modo di sapere che qualcosa sta funzionando sul tuo computer. Il malware può eseguire script ed eseguire le sue attività senza interferenze e ciò può essere devastante.
DEP ora riconosce la maggior parte dei nuovi giochi e programmi e non ti disturberà con errori o avvisi. È una di quelle funzionalità di Windows che fornisce effettivamente valore per gli utenti.
Con più virus e malware che mai fluttuando su Internet, qualsiasi ulteriore livello di protezione è una buona cosa. Se dà lo strano errore di tanto in tanto, è un piccolo prezzo da pagare. Inoltre, se non ti piace un determinato programma, puoi sempre metterlo nella whitelist usando il metodo che ho descritto sopra. Finché sei sicuro che il programma sia sicuro, dovresti andare bene.
Potrebbe non essere DEP a dare l'errore
Alcuni errori di violazione non hanno nulla a che fare con la prevenzione dell'esecuzione dei dati. Potrebbe essere Controllo account utente, Criteri locali, Criteri di gruppo, Windows Defender, software antivirus o malware o qualcosa di completamente diverso. Esiste l'abitudine tra i tecnici IT di incolpare DEP per qualsiasi accesso o violazione della memoria, ma non è sempre vero. A volte lo è, ma non sempre.
Puoi anche provare disabilitando UAC, mettendo temporaneamente in pausa il tuo software di sicurezza o eseguendo il programma con i privilegi di amministratore. Se funziona dopo averlo fatto, non era affatto DEP.
Prevenzione dell'esecuzione dei dati è stata aggiunta a Windows come ulteriore livello di protezione. Potrei non essere un fan di alcune delle decisioni di Microsoft quando si tratta di "proteggerci", ma DEP è uno che funziona. A meno che tu non debba davvero disabilitare il DEP, lo lascerei davvero in esecuzione.
