データ実行防止(DEP)は、Windowsマシンに含まれているシステムレベルのセキュリティ機能です。 DEPの主な目的は、プロセスとサービスを監視することです。 悪意のあるコードの悪用から保護する メモリ内で正しく実行されないプログラムをシャットダウンすることによって。
この機能は、実行可能スペース保護とも呼ばれ、追加の機能を実行する一連のハードウェアおよびソフトウェアテクノロジで構成されています。 システムメモリチェック 悪意のあるコードの実行を停止します。
目次
有害なプログラムが許可されたプログラムとWindows用に予約された特定のシステムメモリ位置でコードを実行しようとすると、DEPはそれらを実行不可としてマークし、エラーをスローします。
これはすべて、 ウイルスやその他のセキュリティの脅威によるコンピュータへの損傷を防ぎます. ただし、DEPがウイルス対策プログラムなどの正規のプログラムと競合する場合があります。その場合、特定のアプリの機能を無効にする必要があります。
Windows10でのデータ実行防止のしくみ
DEPは、すべての悪意のあるコードの悪用に対する包括的な防御ではありません。 これは、セキュリティソフトウェアと一緒に使用してアプリを保護できるもう1つのツールです。
多くのオペレーティングシステムでは、重要なプログラムや機能が実行される予約済みのメモリ領域があります。 このメモリスペースは限られているため、正しく記述されていないものや悪意のあるコードが入ると、スペースを占有しすぎてバッファオーバーフローが発生する可能性があります。
その場合、重要な可能性のあるデータにアクセスしてはならないユーザーやプログラムにアクセスできるようになる可能性があります。
DEPは、そのようなアクセスまたは実行に対抗するために介入します。 実行可能プログラム システムメモリ領域へのロードは許可されていません。 この機能は、疑わしいコードの読み込みを検出するとすぐに例外を発生させ、実行を阻止します。
DEPの欠点は、Windowsサービスに依存する古いMicrosoft以外のプログラムにフラグを立てる可能性があることです。 ただし、そのようなプログラムを実行するために、DEPを無効にするか、システム設定で例外を作成することができます。
ノート:一部のDEPエラーは、システム内の古いデバイスドライバーが原因で発生します。
Windows10でのデータ実行防止の種類
DEPを作成するには、次の2つの方法があります。
- ハードウェアベースのDEP
- ソフトウェアベースのDEP
ハードウェアベースのDEP
ハードウェアベースのDEPは、メモリ領域から実行不可能なものとして実行される疑わしいコードを検出し、インターセプトして例外を発生させます。 システムへの攻撃を防ぎます. 唯一の例外は、リージョンに実行可能コードが具体的に含まれている場合です。
ハードウェアベースのDEPは、プロセッサハードウェアに依存して、コードをそのメモリから実行してはならないことを示す適切な属性セットでメモリをマークします。
ハードウェアベースのDEPを使用するには、次の条件を満たす必要があります。
- コンピュータのプロセッサは、ハードウェアベースのDEPをサポートしている必要があります。 実際のDEPハードウェアの実装は、AMDやIntelなどのプロセッサアーキテクチャによって異なります。AMDやIntelのWindows互換アーキテクチャもDEP互換です。
- でハードウェアベースのDEPを有効にする BIOS.
- コンピュータには、Service Pack1がインストールされたWindowsServer 2003、またはService Pack2がインストールされたWindowsXPが必要です。
- コンピューター上のプログラムに対してハードウェアベースのDEPを有効にします。 32ビットプログラムでは、構成によってはハードウェアベースのDEPが無効になっている場合がありますが、64ビットバージョンのWindowsでは、64ビット組み込みプログラムの設定は常に有効になっています。
PCで実行されているWindowsのバージョンがわかりませんか? これが 32ビットと64ビットのどちらのWindowsを使用しているかを確認する4つの方法.
ソフトウェアベースのDEP
ソフトウェアベースのDEPは、悪意のあるコードがWindowsの例外処理メカニズムを利用するのを防ぐのに役立つDEPセキュリティチェックの追加セットです。
このタイプのDEPは、Windows XP Service Pack 2を実行できるすべてのプロセッサで実行され、限られた数のプロセッサのみを保護します。 システムバイナリ、プロセッサのハードウェアベースのDEP機能に関係なく。
Windows 10PCでDEPがアクティブかどうかを確認する方法
次の手順を使用して、PCシステムのDEPステータスを確認できます。
- 開ける コントロールパネル 選択します システムとセキュリティ.
- 次に、 システム.
- タイプ システムの詳細設定を表示する 検索ボックスで。
- [システム設定]ポップアップで、[ 設定 下 パフォーマンス セクション。
- 選択する データ実行防止 開くタブ DEP設定.
- システムの現在のDEPステータスと、コンピュータのプロセッサがハードウェアベースのDEPをサポートしているかどうかが表示されます。
- 必要に応じてDEPに例外を追加することもできますが、これは他に選択肢がない場合にのみ行ってください。 例外を追加するには、 選択したものを除くすべてのプログラムとサービスでDEPをオンにします 次に選択します 追加。 除外する実行可能ファイルを選択し、PCを再起動して変更を有効にします。
ノート:ほとんどの競合は32ビットプログラムが原因で発生し、64ビットプログラムをDEPから除外することはできません。
Windows10でDEPを有効または無効にする方法
Windows 10でDEPを無効にして、特定の例外や変更を加えることができます。 Windows10で使用するアプリケーション. これはお勧めしませんが、必要な場合は、現時点でこれを行う唯一の方法はコマンドラインを使用することです。
- 開始するには、 始める とタイプ CMD コマンドプロンプトメニューを開きます。 選択する 管理者として実行 管理者特権のコマンドプロンプトを開きます。
- [コマンドプロンプト]ウィンドウで、次のコマンドを入力します。 BCDEDIT / SET {CURRENT} NXALWAYSOFF を押して 入力. 変更は、コンピューターの再起動後に有効になります。 場合によっては、このコマンドを使用してDEPを無効にするためにBIOS設定を調整する必要があります。
ノート:信頼できるプログラムのDEPをオフにする場合は、最初に、発行元にDEP互換バージョンが利用可能かどうか、または更新が利用可能かどうかを確認してください。 DEP互換のバージョンまたはアップデートが利用可能な場合は、それをインストールしてDEPをアクティブのままにして、保護を享受できるようにします。 そうしないと、DEPを無効にするとシステムが離れる可能性があります 攻撃に対して脆弱 それは他のファイルやプログラムに広がる可能性があります。
- DEPを再度有効にするには、管理者特権のコマンドプロンプトを開き、次のコマンドを入力します。 BCDEDIT / SET {CURRENT} NX ALWAYSON. 変更を有効にするには、PCを再起動します。
DEP保護をお楽しみください
データ実行防止は価値のある機能ですが、すべてのソフトウェアとハードウェアが完全にサポートしているわけではありません。 このため、一部のWindowsプロセスがDEPを操作するときに直面する競合が原因で、PCで特定の問題やエラーメッセージが発生する場合があります。
ただし、DEPは最も基本的なWindowsベースのシステム保護の1つです。 無効にする正当な理由がない限り、DEPはデフォルトで常にアクティブのままであり、注意して扱う必要があります。
ヘルプデスクオタクへようこそ-信頼できる技術専門家からの技術的なヒントが満載のブログ。 問題のトラブルシューティングに役立つ何千もの記事とガイドがあります。 私たちの記事は、2008年の立ち上げ以来、1億5000万回以上読まれています。
をしたい 印象づける お友達やご家族と 驚くばかり ハイテクオタク?
ヘルプデスクオタクを購読して、毎日素晴らしいガイド、ヒント、コツを入手してください! 便利なものだけをお送りします!
スパムも嫌いです。いつでも登録を解除してください。