0 comments

How To – Windows 10: Cum sa activezi Data Execution Prevention!

by on 03/08/2015
 

O data cu lansarea Windows 10 o serie de informatii destul de neplacute au ajuns la cunostinta userilor, de la retele de boti, pana la brese de securitate majore. Windows 10 s-a cam lovit de ceva PR negativ. Totusi, problema de compatibilitate sporita este una destul de persistenta cand vine vorba de versiunile de Windows, incepand cu Windows 98 si terminand cu Windows 10, toate provocand neplaceri.

Ok, pana la urma ce este Data Execution Prevention?

Data Execution Prevention (DEP) este o caracteristica de securitate ce ajută la prevenirea deteriorării computerului din cauza virușilor sau altor amenințări de securitate. Programele dăunătoare pot încerca să atace Windows prin intenția de a executa cod din locații de memorie de sistem rezervate pentru Windows și alte programe autorizate. Aceste tipuri de atacuri pot afecta programele și fișierele. DEP ajută la protejarea computerului prin monitorizarea programelor pentru a se asigura că utilizează memoria de sistem in siguranță. Dacă DEP descoperă că un program din computer utilizează memoria în mod incorect, va închide acel program și vă va notifica.

De ce este asta o problema ?

Toate aplicatiile si toate componentele Windows au protocolul DEP activat, dar cele de 32 de biti sunt cu du-te-vino, producatorii alegand sa activeze sau nu protocolul, cauzand probleme de compatibilitate. Astfel, orice aplicatie pe 32 de biti care alege sa activeze protocolul poate include si un DLL de sistem care nu contine semnatura Microsoft, astfel permitand programelor malitioase sa ruleze in sistemul tau. Practic fara DEP activ lasi o poarta de acces deschisa unui eventual atac. Data Execution Prevention

Trebuie amintit ca DEP nu este un firewall sau un antivirus, ci doar o masura de siguranta, protocolul dovedindu-se util in combaterea unui potential atac, problema fiind ca intra in conflict cu aplicatii mai vechi, sau, de ce nu, cu aplicatii care ruleaza pe 32 de biti. Data Execution Prevention

Mai jos ne-am gandit sa impartasim cu voi un ghid pentru activarea DEP-ului, Data Execution Prevention, care face parte din Windows inca de pe vremea lui Windows XP SP2, fiind introdus pentru preveni editarea memoriei de catre o aplicatie malitioasa. Acest DEP este activ inca de cum ai instalat Windows, ca strandard, in esenta fiind prezent pe toate versiunile de Windows din ultimii zece ani si ceva. Cele mai vechi versiuni de Windows, precum cele pe 32 de biti, pot sa nu aiba un DEP activ, sau sa contina un DLL sau mai multe care nu implica activarea contextuala a DEP-ului, dar, prezinta un risc de securitate, in schimb ce versiunile de 64 de biti vin cu acest protocol activ.

In concluzie, cum activezi DEP-ul? Destul de simplu, daca urmezi acesti pasi! 

  1. Apasa tasta Start sau tasta aia cu „simbolul Windows”DEP
  2. Scrie in RUN: cmd
    windows-10-slider-01
  3. Mouse dreapta pe CMD si selecteaza run it as an administrator.cmd
  4. Accepta permisiunile, este posibil ca Windows sa iti ceara parola
  5. In ordine redactati urmatoarele comenzi (ATENTIE COMENZILE NU FUNCTIONEAZA IN REGIM DE CONTROL + C SI CONTROL + V. SUGERAM COPY/PASTE TRADITIONAL FOLOSIND MENIUL DE PE MOUSE DREAPTA) 
    • Recommended: bcdedit.exe /set {current} nx AlwaysOn
    • bcdedit.exe /set {current} nx AlwaysOff
    • Default: bcdedit.exe /set {current} nx OptIn
    • bcdedit.exe /set {current} nx OptOut
      bcdedit-always-on-e1437760854459

      Daca totul merge bine, fereastra trebuie sa arate asa!