Data Execution Prevention (DEP) ist in Windows 10 integriert und bietet eine zusätzliche Sicherheitsebene, die verhindert, dass Malware im Arbeitsspeicher ausgeführt wird. Es ist standardmäßig aktiviert und erkennt und beendet nicht autorisierte Skripts, die in reservierten Bereichen des Computerspeichers ausgeführt werden. Dies ist ein beliebter Angriffsvektor für Malware, daher hat Microsoft DEP hinzugefügt, um ihn zu stoppen.
Lesen Sie auch unseren Artikel Verwenden von GarageBand unter Windows
Data Execution Prevention wurde in Windows 7 eingeführt, um einige der zahlreichen Sicherheitslücken des Betriebssystems zu schließen. Es ist eine großartige Theorie, aber wenn Sie jemals die Meldung "Dieses Programm wurde zu Ihrem Schutz gesperrt" gesehen haben, wissen Sie, dass es nicht immer wie angekündigt funktioniert. Es ist immer besser, zu paranoid zu sein, als nicht paranoid genug, aber wenn es die Computerleistung beeinträchtigt, wird es zu einem Ärgernis.
Deaktivieren Sie die Verhinderung der Datenausführung
Es gibt eine Reihe von Gründen, warum Sie Data Execution Prevention (DEP) niemals deaktivieren sollten. Anstatt die Überschrift zu begraben, zeige ich Ihnen zunächst, wie es geht, und spreche dann darüber, warum Sie es nicht tun sollten.
- Öffnen Sie ein CMD-Fenster als Administrator.
- Geben Sie "bcdedit.exe / set {current} nx AlwaysOff" ein und drücken Sie die Eingabetaste.
Nach Abschluss des Vorgangs sollte "Der Vorgang wurde erfolgreich abgeschlossen" angezeigt werden. DEP ist jetzt auf Ihrem Computer deaktiviert. Wenn Sie DEP erneut aktivieren möchten, geben Sie "bcdedit.exe / set {current} nx AlwaysOn" ein und drücken Sie die Eingabetaste. Sie sollten die gleiche erfolgreiche Benachrichtigung unter dem Befehl sehen, wenn es funktioniert hat.
Wenn Sie einen Fehler wie im obigen Bild sehen, der lautet "Der Wert ist durch die Secure Boot-Richtlinie geschützt und kann nicht geändert oder gelöscht werden", bedeutet dies, dass Sie Secure Boot in Ihrem BIOS / UEFI aktiviert haben. Um DEP zu deaktivieren, müssen Sie Ihren Computer im BIOS / UEFI neu starten, die Secure Boot-Einstellung finden und deaktivieren. Starten Sie Windows und wiederholen Sie die obigen Schritte, um DEP zu deaktivieren.
Sie können ein wenig über die Windows-Benutzeroberfläche steuern, wie DEP funktioniert.
- Öffnen Sie die Systemsteuerung.
- Navigieren Sie zu System und Sicherheit und System.
- Wählen Sie im linken Menü Erweiterte Systemeinstellungen.
- Wählen Sie die Registerkarte Data Execution Prevention.
Hier können Sie auswählen, ob DEP nur für Windows und die zugehörigen Apps oder für alle Programme auf Ihrem Computer aktiviert werden soll. Sie können auch eine Whitelist auswählen, in der Sie festlegen können, dass ein bestimmtes Programm von DEP ausgeschlossen wird. Dieses Fenster ist außerhalb einer Unternehmensumgebung nur eingeschränkt verwendbar, es ist jedoch verfügbar, wenn Sie experimentieren möchten.
Warum sollten Sie DEP nicht deaktivieren?
Während die ersten Versionen von DEP Probleme verursachten, sind neuere Versionen in Windows 8 und Windows 10 viel, viel besser. DEP arbeitet jetzt hauptsächlich im Hintergrund und beeinträchtigt nicht die Verwendung Ihres Computers. Es gibt mehrere Gründe, warum Sie DEP nicht deaktivieren sollten.
Ein wesentlicher Schutz gegen das Unsichtbare
Der Hauptgrund für die Beibehaltung von DEP ist der nahezu unsichtbare Schutz vor unsichtbaren Angreifern. Wenn ein Virus oder eine Malware durch Ihre Sicherheitssoftware gelangt und DEP deaktiviert ist, können Sie nicht feststellen, dass auf Ihrem Computer etwas funktioniert. Die Malware kann Skripte ausführen und ihre Aufgaben störungsfrei ausführen, was verheerend sein kann.
DEP erkennt jetzt die meisten neuen Spiele und Programme und wird Sie nicht mit Fehlern oder Warnungen belästigen. Dies ist eine dieser Windows-Funktionen, die den Benutzern tatsächlich einen Mehrwert bietet.
Da mehr Viren und Malware als jemals zuvor im Internet verbreitet sind, ist jede zusätzliche Schutzschicht eine gute Sache. Wenn es hin und wieder den einen oder anderen Fehler gibt, ist das ein geringer Preis. Plus, wenn es ein bestimmtes Programm nicht mag, können Sie es immer mit der oben beschriebenen Methode whitelisten. Solange Sie sicher sind, dass das Programm sicher ist, sollte es Ihnen gut gehen.
Möglicherweise gibt DEP den Fehler nicht aus
Einige Verstöße haben überhaupt nichts mit Data Execution Prevention zu tun. Dies kann die Benutzerkontensteuerung, die lokale Richtlinie, die Gruppenrichtlinie, Windows Defender, Ihre Antiviren- oder Malware-Software oder etwas völlig anderes sein. Es ist eine Angewohnheit der IT-Techniker, DEP für Zugriffsverletzungen oder Verstöße gegen den Arbeitsspeicher verantwortlich zu machen, dies ist jedoch nicht immer der Fall. Es ist manchmal, aber nicht immer.
Sie können auch experimentieren, indem Sie die Benutzerkontensteuerung deaktivieren, Ihre Sicherheitssoftware vorübergehend anhalten oder das Programm mit Administratorrechten ausführen. Wenn es danach funktioniert, war es überhaupt nicht DEP.
Data Execution Prevention wurde Windows als zusätzliche Schutzschicht hinzugefügt. Ich bin vielleicht kein Fan von einigen Entscheidungen von Microsoft, wenn es darum geht, uns zu "schützen", aber DEP ist eine, die funktioniert. Sofern Sie DEP nicht wirklich deaktivieren müssen, würde ich es wirklich laufen lassen.
