Data Execution Prevention Windows 10
Data Execution Prevention Windows 10
Die Datenausführungsverhinderung (Data Execution Prevention) wurde ab Windows Vista in Microsoft Windows integriert. Data Execution Prevention verhindert Schäden am Computer vor Viren und anderen Sicherheitsbedrohungen. Data Execution Prevention überwacht Anwendungen , um sicherzustellen das sie auf dem Speicherbereich sauber zugreifen. Falls eine Anwendung, Programmcodes auf eine nicht erlaubte Weise aufruft oder zugreifft, wird diese durch DEP (Data Execution Prevention) automatisch beendet. DEP läuft im Software- und Hardwaremodus. Hardwaremodus muss vom Prozessor unterstützt werden (XD bei Intel und NX bei ADM siehe WIKI), ansonsten läuft DEP nur im Softwaremodus. Doch DEP (Data Execution Prevention) bringt auch seine Probleme mit z.B.:
- Programme, die Sie benutzen möchten, führen zu einen “stop-error“
- Unerwartetes Beenden des Windows Explorer
DEP kennt insgesamt vier Einstellungen, zwei davon (Opt-in und Opt-out) lassen sich über die grafische Benutzeroberfläche steuern. Die beiden anderen Einstellungen (Always On/Always Off) erreichen Sie nur über die Befehlszeile mit BCDEdit
Weitere Informationen unter Microsoft
Einstellung über grafische Benutzeroberfläche
Öffnen Sie das Startmenü mit der rechten Maustaste und wählen System aus.
Klicken Sie auf “Erweiterte Einstellungen”
- Klicken Sie auf Erweitert
- Klicken Sie auf Einstellungen
- Klicken Sie auf Data Execution Prevention
Hier wird standardmäßig, dass nur relevante Programme und Dienste die zu Windows gehören, durch Data Execution Prevention geschützt werden. Falls Sie nur ausgewählte Dienste oder Anwenundgen durch Data Execution Prevention schützen wollen, wählen Sie denn unteren Punkt aus, danach können Sie alle gewünschte Anwendungen oder Dienste manuell hinzufügen.
Datenausführungsverhinderung mit AlwaysON (CMD als Administrator ausführen)
- bcdedit /set {current} nx AlwaysOn
Mit diesem Befehl erzwingen Sie Data Execution Prevention auf dem Ihrem Computer. Die Datenausführungsverhinderung kann nicht mehr per grafischen Benutzeroberfläche abgeschaltet werden.
Datenausführungsverhinderung mit AlwaysOff
- bcdedit /set {current} nx AlwaysOff
Mit diesem Befehl schalten sie auf ihrem Rechner Data Execution Prevention komplett aus. Egal was vorher per grafischen Benutzeroberfläche eingestellt wurde. Falls auf ihrem System aber UEFI/Secure Boot aktiviert ist, wird hier eine Fehlermeldung kommen. Um aber AlwaysOff auf Systemen mit Secureboot nutzten, müssen Sie vorher das Secureboot im Bios deaktivieren.
Status der Datenausführungsverhinderung
- bcdedit /enum
Mit diesem Befehl erhalten Sie denn aktuellen Status der Data Execution Prevention auf ihrem Rechnern.
Dieser Artikel wurde (1341) mal gelesen
Sharing is Caring