Root NationСофтІнструкціїЗапобігання виконанню даних (DEP): Що це таке і як вимкнути у Windows 11
Інструкції

Запобігання виконанню даних (DEP): Що це таке і як вимкнути у Windows 11

Yuri Svitlyk
Yuri Svitlyk

-

0

© ROOT-NATION.com - Використання цього контенту на інших сайтах дозволено лише за умови розміщення зворотного посилання на оригінальну сторінку.

У цьому матеріалі розберемося, що таке Запобігання виконанню даних (DEP) у Windows 11, як його технічно можна вимкнути – і чому в більшості випадків цього робити не варто. Тема трохи більш технічна, ніж зазвичай, але вона стає актуальною саме в той момент, коли стара програма раптово «падає» без пояснень або видає помилку порушення доступу до пам’яті. У таких випадках користувачі вперше стикаються з абревіатурою DEP – Data Execution Prevention. До цього моменту про неї можна навіть не підозрювати, адже механізм працює у фоновому режимі й не нагадує про себе, доки не спрацьовує як запобіжник. Далі детально розглянемо, як саме функціонує цей механізм, у яких сценаріях він може блокувати запуск старого софту, як коректно налаштувати винятки, якщо це справді необхідно, і головне – чи виправдане втручання в один із базових елементів системної безпеки Windows.

Також цікаво: Всі інструкції Windows

DEP

Що таке запобігання виконанню даних (DEP) у Windows?

Щоб по-справжньому зрозуміти, що таке DEP, потрібно на хвилину відійти від інтерфейсів і меню та подивитися глибше. А саме опуститися на рівень архітектури пам’яті.

Коли ви запускаєте програму, вона завантажується в оперативну пам’ять. Але пам’ять не є хаотичним сховище байтів. Вона структурована. Частина її відводиться під код – інструкції, які процесор має виконувати. Інша частина працює на дані: змінні, текстові рядки, об’єкти, зображення, службову інформацію.

DEP

У нормальному сценарії ці області чітко розмежовані. Код виконується лише там, де йому дозволено виконуватися. Дані повинні зберігатися там, де вони мають просто зберігатися. Саме на цій логіці і базується Запобігання виконанню даних (DEP) у Windows 11.

DEP – це механізм, який гарантує, що процесор не почне виконувати інструкції з ділянки пам’яті, призначеної виключно для зберігання даних. Іншими словами, він стежить за тим, щоб код залишався кодом, а дані – даними.

Чому це критично важливо? Тому що одна з класичних технік атак полягає в ін’єкції шкідливого коду саме в область даних. Зловмисник знаходить вразливість, наприклад, переповнення буфера, записує свій код туди, де його не повинно бути, і змушує систему виконати ці інструкції. Без додаткового контролю процесор просто виконав би те, що йому “підсунули”.

Якщо DEP активний, сценарій обривається. Система фіксує спробу запуску коду з не виконуваної області й негайно завершує процес. Так, для користувача це виглядає як раптове “падіння” програми. Але з точки зору безпеки саме так спрацьовує запобіжник системи.

Важливо розуміти: DEP – це не лише програмна логіка Windows. Його основа є саме апаратною складовою. Сучасні процесори від Intel та AMD мають спеціальний механізм – NX (No-Execute) або XD (Execute Disable) біт. Саме він дозволяє позначати сторінки пам’яті як невиконувані на рівні самого процесора.

Тобто Windows не просто “просить” не виконувати код у певній зоні. Вона використовує апаратний інструмент, який фізично блокує таку можливість. Це спільна робота операційної системи й кремнію.

За замовчуванням у сучасних версіях Windows DEP увімкнений для критичних системних служб і більшості програм. І в абсолютній більшості випадків користувач навіть не помічає його існування.

Проблеми починаються тоді, коли запускається дуже старе програмне забезпечення, наприклад, розроблене ще в епоху Windows XP. Тоді стандарти роботи з пам’яттю були іншими. Деякі програми генерували код динамічно або виконували дані нетиповими способами. Для сучасної системи така поведінка виглядає як потенційна атака.

І DEP реагує відповідно. Він просто блокує виконання та закриває процес. Для користувача це №несподіване завершення роботи”. Для системи стає штатною реакцією на аномалію.

Саме в цій точці й виникає дилема: це помилка програми чи надмірна суворість захисту? У більшості випадків відповідь проста – це різниця між архітектурою початку 2000-х і сучасними стандартами безпеки.

Також цікаво: Сім функцій Windows 11, які дратують: Як виправити

Вимкнення запобігання виконанню даних крок за кроком

Перш ніж переходити до практики, варто чітко усвідомити одну річ. DEP – це не той параметр, який перемикається одним кліком у сучасному меню Параметри. У Windows 11, як і в Windows 10, Microsoft свідомо сховала ці налаштування глибше. І це логічно, бо втручання в механізм, що працює на рівні архітектури безпеки, не повинно бути надто доступним.

Тобто швидкого “вимкнути/увімкнути” тут не існує. Доведеться зайти в класичні системні властивості. Ті самі, що залишилися ще з попередніх поколінь Windows.

І ще важливий момент: якщо у вас не запускається конкретна програма і ви підозрюєте, що причина саме в DEP, найрозумніший підхід – не відключати захист глобально. Натомість слід створити виняток лише для одного виконуваного файлу. Це дозволяє зберегти загальний рівень безпеки системи.

Як додати програму до винятків DEP

Натисніть Пошук на Панелі завдань  і введіть команду: sysdm.cpl

DEP

  1. Після чого натисніть Enter. Це відкриє вікно “Властивості системи”.
  2. Перейдіть у вкладку “Додатково”.
  3. У розділі “Продуктивність” натисніть кнопку “Налаштування”.

DEP

4. У новому вікні відкрийте вкладку “Запобігання виконанню даних”  – вона розташована праворуч.

DEP

5. За замовчуванням активований перший варіант (захист лише для системних служб). Вам потрібно обрати другий: “Увімкнути DEP для всіх програм і служб, крім вибраних мною“.

DEP

6. Після цього стане активною кнопка “Додати…. Натисніть її.

7. У провіднику знайдіть папку з програмою, що викликає проблему, виберіть її файл .exeі натисніть “Відкрити“.

DEP

8. Підтвердьте зміни кнопками “Застосувати” та “ОК“.

9. Перезавантажте комп’ютер – без цього зміни не наберуть чинності.

Це найбільш зважений сценарій. Ви не знімаєте захист повністю, а лише дозволяєте конкретній програмі працювати поза межами контролю DEP. І в більшості випадків цього достатньо.

Також цікаво: 5 інструментів Windows 11 для підвищення вашої продуктивності

Повне вимкнення DEP

Якщо ж потрібно деактивувати механізм повністю (наприклад, у тестовому середовищі або для специфічного застарілого ПЗ), це робиться через командний рядок із правами адміністратора.

Виконайте команду: bcdedit.exe /set {current} nx AlwaysOff

DEP

Після перезавантаження DEP буде вимкнений на рівні конфігурації завантаження системи.

Щоб повернути його назад, використовується команда: bcdedit.exe /set {current} nx AlwaysOn

DEP

І знову – обов’язкове перезавантаження.

Втім, варто чітко розуміти: глобальне вимкнення DEP означає демонтаж одного з базових бар’єрів пам’яті. Робити це “про всяк випадок” або в пошуках примарного приросту продуктивності є стратегічно невиправданим кроком. Це рішення має бути винятком, а не нормою.

Також цікаво: Як зменшити використання оперативної пам’яті (RAM) у Windows 11

Чи варто видаляти DEP у Windows 11?

Тепер головне питання – чи варто взагалі втручатися в цей механізм? Коротка відповідь максимально пряма: у 99% випадків – ні. І не тому, що так рекомендує Microsoft, а тому що співвідношення ризику до вигоди тут очевидно не на користь вимкнення.

Існує популярний міф, що відключення захисних механізмів у Windows 11 або Windows 10 нібито додає продуктивності. Мовляв, система перестає перевіряти і працює швидше, ігри отримують додаткові FPS, а комп’ютер наче дихає вільніше.

Це звучить привабливо. Але технічно є майже завжди неправдою. DEP працює на апаратному рівні через NX/XD-біт процесора. Перевірка виконується практично без накладних витрат. Для сучасних чипів від Intel та AMD це мікроскопічна операція.

Різниця у продуктивності або відсутня, або перебуває в межах статистичної похибки. Ви не отримаєте відчутного приросту швидкодії. Ви не побачите реального збільшення FPS. Зате отримаєте інше – зняття одного з базових рівнів захисту пам’яті.

DEP

А це вже не абстрактний ризик. Бо DEP блокує цілий клас атак, пов’язаних з ін’єкцією коду та переповненням буфера. Якщо вимкнути його повністю, особливо через глобальну зміну конфігурації завантаження, то система перестає контролювати виконання коду з “неправильних” областей пам’яті.

І важливий нюанс: антивірус тут не завжди допоможе. DEP працює не на рівні сигнатур чи поведінкового аналізу, а на рівні механіки виконання. Він блокує сам принцип атаки. Коли його немає, то цей бар’єр просто зникає.

Єдиний справді виправданий сценарій зміни налаштувань – це сумісність зі старим програмним забезпеченням. Йдеться про додатки епохи Windows XP або ще раніших систем, а також специфічні корпоративні рішення, створені 15–20 років тому з нестандартною логікою роботи з пам’яттю.

У всіх інших випадках вимкнення DEP – це не оптимізація, а добровільне зниження рівня безпеки без реального технічного виграшу.

І якщо система сьогодні працює зі сучасним програмним забезпеченням, то краще залишити цей механізм у спокої. Він робить саме те, для чого створений: тихо захищає пам’ять від того, що не повинно виконуватися.

Також цікаво: 

Yuri Svitlyk
Yuri Svitlyk
Син Карпатських гір, невизнаний геній математики, "адвокат "Microsoft, практичний альтруїст, лівоправосек
Більше від автора
Підписатися
Сповістити про
guest

0 Comments
Найновіше
НайстарішіНайбільше голосів
Інші статті
Підписатися на оновлення
Останні коментарі
Vladyslav Surkov on СЕС на балконі, частина 3: Вибір та монтаж сонячних панелей. Гнучкі чи жорсткі – які панелі ефективніші?
Юзер on Logitech додала підтримку тактильного відгуку Windows 11 для миші MX Master 4
Vladyslav Surkov on СЕС на балконі, частина 3: Вибір та монтаж сонячних панелей. Гнучкі чи жорсткі – які панелі ефективніші?
Vladyslav Surkov on NVIDIA N1 та N1X: Момент, якого Windows чекала двадцять років
A B on СЕС на балконі, частина 3: Вибір та монтаж сонячних панелей. Гнучкі чи жорсткі – які панелі ефективніші?
Популярне зараз
ПРОГРАМА ПІДТРИМКИ СТАРТАПІВ