Data Execution Prevention (DEP) is ingebouwd in Windows 10 en voegt een extra beveiligingslaag toe die voorkomt dat malware in het geheugen wordt uitgevoerd. Het is standaard ingeschakeld en is ontworpen om ongeautoriseerde scripts te herkennen en te beëindigen die worden uitgevoerd in gereserveerde gebieden van het computergeheugen. Dit is een populaire aanvalsvector voor malware, dus Microsoft heeft DEP toegevoegd om het te stoppen.
Zie ook ons artikel GarageBand gebruiken in Windows
Preventie van gegevensuitvoering is in Windows 7 geïntroduceerd in een gezamenlijke inspanning van Microsoft om enkele van de vele beveiligingslekken te dichten die het besturingssysteem hadden. Het is een geweldige theorie, maar als je ooit het bericht 'Dit programma is geblokkeerd voor je bescherming' hebt gezien, weet je dat het niet altijd werkt zoals geadverteerd. Het is altijd beter om te paranoïde te zijn dan niet paranoïde genoeg, maar wanneer het de computerprestaties in de weg staat, wordt het hinderlijk.
Preventie van gegevensuitvoering uitschakelen
Er zijn veel redenen waarom u Data Execution Prevention (DEP) nooit zou moeten uitschakelen. In plaats van de kop te begraven, zal ik je eerst laten zien hoe je het moet doen en dan praten over waarom je het niet zou moeten doen.
- Open een CMD-venster als beheerder.
- Typ 'bcdedit.exe / set {current} nx AlwaysOff' en druk op Enter.
Je zou 'De operatie met succes voltooid' moeten zien als deze eenmaal voltooid is. DEP is nu uitgeschakeld op uw computer. Als u DEP weer wilt inschakelen, typt u 'bcdedit.exe / set {current} nx AlwaysOn' en drukt u op Enter. U zou dezelfde succesvolle melding onder het commando moeten zien als het werkte.
Als u een fout ziet zoals in de afbeelding hierboven, luidt: 'De waarde wordt beschermd door Secure Boot Policy en kan niet worden gewijzigd of verwijderd', betekent dit dat Secure Boot is ingeschakeld in uw BIOS / UEFI. Om DEP uit te schakelen, moet u uw computer opnieuw opstarten in BIOS / UEFI, de Secure Boot-instelling zoeken en uitschakelen. Start Windows op en herhaal de bovenstaande stappen om DEP uit te schakelen.
Je kunt een beetje bepalen hoe DEP werkt vanuit de Windows GUI.
- Open het Configuratiescherm.
- Navigeer naar Systeem en Beveiliging en Systeem.
- Selecteer Geavanceerde systeeminstellingen in het linkermenu.
- Selecteer het tabblad Preventie van gegevensuitvoering.
Hier kunt u kiezen of u DEP alleen wilt inschakelen voor Windows en de bijbehorende apps of voor alle programma's op uw computer. U kunt ook een witte lijst selecteren waar u kunt selecteren om een bepaald programma van DEP uit te sluiten. Dit venster is beperkt bruikbaar buiten een bedrijfsomgeving, maar het is er als u wilt experimenteren.
Waarom u DEP niet moet uitschakelen
Hoewel de eerste versies van DEP wel problemen veroorzaakten, zijn nieuwere versies in Windows 8 en Windows 10 veel, veel beter. DEP werkt nu meestal op de achtergrond en heeft geen invloed op hoe u uw computer gebruikt. Er zijn een aantal redenen waarom u DEP niet moet uitschakelen.
Een essentiële bescherming tegen het ongeziene
De belangrijkste reden om DEP te laten werken, is dat het bijna onzichtbare bescherming biedt tegen onzichtbare aanvallers. Als een virus of malware door uw beveiligingssoftware komt en DEP is uitgeschakeld, is er geen manier om te weten dat er iets op uw computer werkt. De malware kan scripts uitvoeren en zijn taken uitvoeren zonder interferentie en dat kan verwoestend zijn.
DEP herkent nu de meeste nieuwe games en programma's en zal u niet lastigvallen met fouten of waarschuwingen. Het is een van die Windows-functies die daadwerkelijk waarde biedt voor gebruikers.
Met meer virussen en malware dan ooit rondzweven op het internet, is elke extra beschermingslaag een goede zaak. Als het af en toe een fout geeft, is dat een kleine prijs om te betalen. Bovendien, als het een bepaald programma niet bevalt, kun je het altijd op de witte lijst zetten met de methode die ik hierboven heb beschreven. Zolang je zeker weet dat het programma veilig is, zou het goed moeten zijn.
Het is mogelijk dat DEP de fout niet geeft
Sommige schending fouten hebben helemaal niets te maken met Data Execution Prevention. Dit kan zijn Gebruikersaccountbeheer, Lokaal beleid, Groepsbeleid, Windows Defender, uw antivirus- of malware-software of iets heel anders. Er is een gewoonte onder IT-technici om DEP de schuld te geven voor toegang of geheugenovertreding, maar dit is niet altijd waar. Dat is soms, maar niet altijd.
U kunt ook experimenteren door UAC uit te schakelen, uw beveiligingssoftware tijdelijk te onderbreken of door het programma uit te voeren met beheerdersrechten. Als het daarna werkt, was het helemaal geen DEP.
Preventie van gegevensuitvoering is aan Windows toegevoegd als extra beveiligingslaag. Ik ben misschien geen fan van sommige beslissingen van Microsoft als het gaat om 'ons beschermen', maar DEP is er een die werkt. Tenzij je DEP echt moet uitschakelen, zou ik het echt laten lopen.
