Preventie van gegevensuitvoering (DEP) is ingebouwd in Windows 10 en voegt een extra beveiligingslaag toe die voorkomt dat malware in het geheugen wordt uitgevoerd. Het is standaard ingeschakeld en is ontworpen om ongeautoriseerde scripts te herkennen en te voorkomen dat ze worden uitgevoerd in gereserveerde delen van het computergeheugen. Dit is een populaire aanvalsvector voor malware, dus Microsoft heeft DEP toegevoegd om het te stoppen.
Preventie van gegevensuitvoering werd geïntroduceerd in Windows 7 in een gezamenlijke inspanning van Microsoft om enkele van de vele beveiligingslekken te dichten die het besturingssysteem teisterden. Het is een geweldige theorie, maar als je ooit het bericht 'Dit programma is geblokkeerd voor jouw bescherming' hebt gezien, weet je dat het niet altijd werkt zoals geadverteerd. Het is altijd beter om te paranoïde te zijn dan niet paranoïde genoeg, maar als het de computerprestaties in de weg staat, wordt het hinderlijk.
Preventie van gegevensuitvoering uitschakelen
Er zijn veel redenen waarom u Preventie van gegevensuitvoering (DEP) nooit zou moeten uitschakelen. In plaats van de kop te begraven, zal ik je eerst laten zien hoe je het moet doen en dan bespreken waarom je het niet zou moeten doen.
- Open een CMD-venster als beheerder.
- Typ 'bcdedit.exe /set {current} nx AlwaysOff' en druk op Enter.
U zou 'De bewerking succesvol voltooid' eronder moeten zien zodra deze is voltooid. DEP is nu uitgeschakeld op uw computer. Als u DEP opnieuw wilt inschakelen, typt u 'bcdedit.exe /set {current} nx AlwaysOn' en drukt u op Enter. U zou dezelfde succesvolle melding onder de opdracht moeten zien als het werkte.
Als u een fout ziet zoals in de afbeelding hierboven met de tekst 'De waarde wordt beschermd door Secure Boot Policy en kan niet worden gewijzigd of verwijderd', betekent dit dat u Secure Boot hebt ingeschakeld in uw BIOS/UEFI. Om DEP uit te schakelen, moet u uw computer opnieuw opstarten in het BIOS/UEFI, de instelling Secure Boot zoeken en deze uitschakelen. Start Windows op en herhaal de bovenstaande stappen om DEP uit te schakelen.
U kunt een beetje bepalen hoe DEP werkt vanuit de Windows GUI.
- Configuratiescherm openen.
- Navigeer naar Systeem en Beveiliging en Systeem.
- Selecteer Geavanceerde systeeminstellingen in het linkermenu.
- Selecteer het tabblad Preventie van gegevensuitvoering.
Hier kunt u kiezen of u DEP alleen voor Windows en de bijbehorende apps of voor alle programma's op uw computer wilt inschakelen. U kunt ook een witte lijst selecteren waar u kunt selecteren om een bepaald programma uit te sluiten van DEP. Dit venster is van beperkt nut buiten een bedrijfsomgeving, maar het is er als u wilt experimenteren.
Waarom u DEP . niet moet uitschakelen
Hoewel de eerste versies van DEP problemen veroorzaakten, zijn nieuwere versies in Windows 8 en Windows 10 veel, veel beter. DEP werkt nu meestal op de achtergrond en heeft geen invloed op hoe u uw computer gebruikt. Er zijn een aantal redenen waarom u DEP niet zou moeten uitschakelen.
Een essentiële bescherming tegen het ongeziene
De belangrijkste reden om DEP te laten draaien, is dat het bijna onzichtbare bescherming biedt tegen onzichtbare aanvallers. Als een virus of malware uw beveiligingssoftware binnendringt en DEP is uitgeschakeld, kunt u niet weten of er iets op uw computer werkt. De malware kan scripts uitvoeren en zijn taken uitvoeren zonder interferentie en dat kan verwoestend zijn.
DEP herkent nu de meeste nieuwe games en programma's en zal u niet lastig vallen met fouten of waarschuwingen. Het is een van die Windows-functies die gebruikers echt waarde biedt.
Nu er meer virussen en malware dan ooit op het internet rondzwerven, is elke extra beschermingslaag een goede zaak. Als het af en toe de oneven fout geeft, is dat een kleine prijs om te betalen. En als het een bepaald programma niet leuk vindt, kun je het altijd op de witte lijst zetten met behulp van de methode die ik hierboven heb beschreven. Zolang je zeker weet dat het programma veilig is, zou het goed moeten komen.
Het is misschien niet DEP die de fout geeft
Sommige overtredingsfouten hebben helemaal niets te maken met Preventie van gegevensuitvoering. Dit kan Gebruikersaccountbeheer, Lokaal beleid, Groepsbeleid, Windows Defender, uw antivirus- of malwaresoftware of iets heel anders zijn. Er is een gewoonte onder IT-techneuten om DEP de schuld te geven van toegang of geheugenschending, maar het is niet altijd waar. Het is soms, maar niet altijd.
U kunt ook experimenteren door UAC uit te schakelen, uw beveiligingssoftware tijdelijk te pauzeren of door het programma uit te voeren met beheerdersrechten. Als het daarna werkt, was het helemaal geen DEP.
Preventie van gegevensuitvoering is aan Windows toegevoegd als extra beschermingslaag. Ik ben misschien geen fan van sommige beslissingen van Microsoft als het gaat om 'ons beschermen', maar DEP is er een die werkt. Tenzij je DEP echt moet uitschakelen, zou ik het echt laten draaien.