Компьютерная помощь

Предотвращение выполнения данных (DEP) — это набор программных и аппаратных технологий, позволяющих выполнять дополнительные проверки содержимого памяти и предотвращать запуск вредоносного программного кода.

Аппаратная функция DEP помечает все области памяти процесса как области, которые не содержат исполняемого кода, если иное не указано явным образом. Существуют атаки, основанные на помещении исполняемого кода в области памяти, не содержащие исполняемого кода, и последующем запуске этого кода. Функция DEP предотвращает подобные атаки, перехватывая их и вызывая исключение.

Чтобы убедиться, что аппаратная функция DEP работает в Windows, воспользуйтесь одним из следующих способов.

Способ 1. Использование средства командной строки Wmic

С помощью средства командной строки Wmic можно проверить параметры DEP. Чтобы определить, доступна ли аппаратная функция DEP, выполните следующие действия:
1. В меню Пуск выберите пункт Выполнить, введите в поле Открыть команду cmd и нажмите кнопку ОК

2. В командной строке введите следующую команду

wmic OS Get DataExecutionPrevention_Available

Если в результате будет получено значение TRUE, аппаратная функция DEP включена.

Чтобы определить текущую политику поддержки DEP, выполните следующие действия:
1. В меню Пуск выберите пункт Выполнить, введите в поле Открыть команду cmd и нажмите кнопку ОК

2. В командной строке введите следующую команду

wmic OS Get DataExecutionPrevention_SupportPolicy

В результате выполнения команды будет возвращено значение 0, 1, 2 или 3. Эти значения соответствуют политикам поддержки DEP, описанным в приведенной ниже таблице.

Примечание. Чтобы убедиться в том, что аппаратная функция DEP включена в Windows, проверьте свойство DataExecutionPrevention_Drivers класса Win32_OperatingSystem. В некоторых конфигурациях аппаратную функцию DEP можно отключить с помощью параметра /nopae или /execute в файле Boot.ini. Чтобы проверить это свойство, введите в командной строке

wmic OS Get DataExecutionPrevention_Drivers

Способ 2. Использование графического интерфейса пользователя

Чтобы с помощью графического интерфейса пользователя определить, доступна ли аппаратная функция DEP, выполните следующие действия:

1. В меню Пуск выберите пункт Выполнить, в поле Открыть введите команду wbemtest и нажмите кнопку ОК.
2. В диалоговом окне Тестер инструментария управления Windows нажмите кнопку Подключиться.
3. В поле в верхней части окна Подключение введите root\cimv2 и нажмите кнопку Подключиться.
4. Нажмите кнопку Экземпляры...
5. В диалоговом окне Сведения о классе в поле Введите имя суперкласса введите Win32_OperatingSystem и нажмите кнопку OK.
6. В диалоговом окне Результат запроса дважды щелкните верхний элемент. (Этот элемент начинается с Win32_OperatingSystem.Name=Microsoft...)
7. В диалоговом окне Редактор объектов найдите в группе Свойства пункт DataExecutionPrevention_Available.
8. Дважды щелкните свойство DataExecutionPrevention_Available.
9. В диалоговом окне Редактор свойств проверьте значение в поле Значение.

Если это значение TRUE, аппаратная функция DEP включена.

Дополнительная информация

• Чтобы определить режим, в котором работает функция DEP, проверьте значение свойства DataExecutionPrevention_SupportPolicy класса Win32_OperatingSystem. Значения, соответствующие каждой политике поддержки, перечислены в таблице, приведенной в конце способа 1.
• Чтобы определить, включена ли аппаратная функция DEP в Windows, проверьте значение свойства DataExecutionPrevention_Drivers класса Win32_OperatingSystem. В некоторых конфигурациях аппаратную функцию DEP можно отключить с помощью параметра /nopae или /execute в файле Boot.ini.

Более подробное описание вы можете прочитать в этой статье MSK