Data Execution Prevention Windows 10

Data Execution Prevention Windows 10

Die Datenausführungsverhinderung (Data Execution Prevention) wurde ab Windows Vista  in Microsoft Windows integriert. Data Execution Prevention  verhindert Schäden am Computer vor Viren und anderen Sicherheitsbedrohungen. Data Execution Prevention überwacht Anwendungen , um sicherzustellen das sie auf dem Speicherbereich sauber zugreifen. Falls eine Anwendung, Programmcodes auf eine nicht erlaubte Weise aufruft oder zugreifft, wird diese durch DEP (Data Execution Prevention) automatisch beendet. DEP läuft im Software- und Hardwaremodus. Hardwaremodus muss vom Prozessor unterstützt werden (XD bei Intel und NX bei ADM siehe WIKI), ansonsten läuft DEP nur im Softwaremodus. Doch DEP (Data Execution Prevention) bringt auch seine Probleme mit z.B.:

• Programme, die Sie benutzen möchten, führen zu einen “stop-error“
• Unerwartetes Beenden des Windows Explorer

DEP kennt insgesamt vier Einstellungen, zwei davon (Opt-in und Opt-out) lassen sich über die grafische Benutzeroberfläche steuern. Die beiden anderen Einstellungen (Always On/Always Off) erreichen Sie nur über die Befehlszeile mit BCDEdit

Weitere Informationen unter Microsoft

Einstellung über grafische Benutzeroberfläche

Öffnen Sie das Startmenü mit der rechten Maustaste und wählen System aus.

Klicken Sie auf “Erweiterte Einstellungen”

1. Klicken Sie auf Erweitert
2. Klicken Sie auf Einstellungen
3. Klicken Sie auf Data Execution Prevention

Hier wird standardmäßig, dass nur relevante Programme und Dienste die zu Windows gehören, durch Data Execution Prevention geschützt werden. Falls Sie nur ausgewählte Dienste oder Anwenundgen durch  Data Execution Prevention schützen wollen, wählen Sie denn unteren Punkt aus, danach können Sie alle gewünschte Anwendungen oder Dienste manuell hinzufügen.

Datenausführungsverhinderung mit AlwaysON (CMD als Administrator ausführen)

• bcdedit /set {current} nx AlwaysOn

Mit diesem Befehl erzwingen Sie Data Execution Prevention auf dem Ihrem Computer. Die Datenausführungsverhinderung kann nicht mehr per grafischen Benutzeroberfläche abgeschaltet werden.

Datenausführungsverhinderung mit AlwaysOff

• bcdedit /set {current} nx AlwaysOff

Mit diesem Befehl schalten sie auf ihrem Rechner Data Execution Prevention komplett aus. Egal was vorher per grafischen Benutzeroberfläche eingestellt wurde. Falls auf ihrem System aber UEFI/Secure Boot aktiviert ist, wird hier eine Fehlermeldung kommen. Um aber AlwaysOff auf Systemen mit Secureboot nutzten, müssen Sie vorher das Secureboot im Bios deaktivieren.

Status der Datenausführungsverhinderung

• bcdedit /enum

Mit diesem Befehl erhalten Sie denn aktuellen Status der Data Execution Prevention auf ihrem Rechnern.

Dieser Artikel wurde (1121) mal gelesen