Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Tu je rozpis miest, kde by ste mohli nájsť nastavenia týkajúce sa EDB/DEP a či ich tam môžete zakázať:
1. Nastavenia BIOS/UEFI:
* Pravdepodobnosť nájdenia: Potenciálne, ale čoraz zriedkavejšie v moderných systémoch.
* Povolené povolené: V niektorých starších systémoch môžete nájsť nastavenie na deaktiváciu funkcie EDB na úrovni hardvéru, často označovanú „XD“ (Vykonajte deaktiváciu) alebo „NX“ (žiadne vykonanie). Ak je tu nájdený a deaktivovaný, zakáže * hardvér * podporu funkcie. Toto je všeobecne zlý nápad.
* dopad: Zakázanie v BIOS/UEFI je najzákladnejším postihnutím. Odstraňuje hardvérovú podporu, čo znamená, že DEP na úrovni OS nemôže fungovať podľa plánu.
2. Operačný systém Windows:
* Vlastnosti systému: (Windows 7 a staršie, zriedka sa používajú v moderných systémoch)
* Pravdepodobnosť nájdenia: Nízko na moderných systémoch (Windows 10/11). Častejšie v starších verziách.
* Povolené povolené: Kedysi ste boli schopní čiastočne nakonfigurovať DEP prostredníctvom „Vlastnosti systému“ -> "Advanced" Tab -> "Performance" -> "Nastavenia" -> "Prevencia vykonávania údajov." Môžete si vybrať medzi „zapnúť iba DEP pre základné programy a služby systému Windows“ alebo „zapnúť DEP pre všetky programy a služby, s výnimkou tých, ktoré vyberiem“.
* dopad: To ovplyvnilo iba * softvér * dep. Ak bol hardvér EDB povolený v BIOS/UEFI, toto nastavenie riadilo, ktoré aplikácie boli vystavené DEP. To nevypnelo ochranu na úrovni hardvéru. Schopnosť úplne deaktivovať DEP z tohto používateľského rozhrania bola odstránená v neskorších verziách systému Windows.
* Boot Configuration Data (BCD) editor (bcdedit.exe):
* Pravdepodobnosť nájdenia: Vždy k dispozícii.
* Povolené povolené: Môžete * deaktivovať DEP pomocou nástroja príkazového riadku `BCDEDIT`. Toto je najbežnejšia metóda pre čiastočne alebo plne deaktiváciu DEP v systéme Windows.
* dopad: To ovplyvňuje * softvér * DEP implementáciu. Ak je povolený EDB na úrovni hardvéru, OS sa ho bude stále pokúšať používať. Zakázanie DEP prostredníctvom `BCDEDIT` však významne znižuje účinnosť ochrany.
* Príkaz Príkazy:
in
in
* `bcdedit.exe /set {current} nx optout` (Povoliť pre všetky programy a služby DEP pre všetky programy a služby, ktoré vyberiem)
* `bcdedit.exe /set {current} nx vždyon` (Force Dep na všetky programy - môže spôsobiť nestabilitu)
* Dôležité: Musíte spustiť `bcdedit` s privilégiámi správcu. Zmeny si vyžadujú, aby sa uskutočnil reštart systému.
* Skupinová politika (Gpedit.msc): (Windows Pro, Enterprise a Education Editions)
* Pravdepodobnosť nájdenia: K dispozícii iba na určitých vydaniach systému Windows.
* Povolené povolené: Skupinová politika sa dá použiť na konfiguráciu nastavení DEP, často zrkadlenie alebo prepísanie nastavení nakonfigurovaných inými metódami.
* dopad: Podobne ako pri používaní `BCDEDIT`, nastavenia skupinovej politiky ovplyvňujú * softvér * DEP implementáciu.
* Editor registra (regedit.exe):
* Pravdepodobnosť nájdenia: Vždy dostupné, ale úpravy priameho registra sa vo všeobecnosti odrádzajú, pokiaľ neviete, čo robíte.
* Povolené povolené: Aj keď to nie je primárna metóda, môžete ovplyvniť správanie DEP priamymi hodnotami registra registra súvisiacich s DEP.
* dopad: Podobne ako v politike „BCDEDIT“ a skupinovej politiky to ovplyvňuje implementáciu * softvéru * DEP.
* Dôležité: Nesprávne úpravy registra môžu spôsobiť vážnu nestabilitu systému.
3. Virtuálne stroje (VMware, VirtualBox atď.):
* VM Nastavenia:
* Pravdepodobnosť nájdenia: Závisí od virtualizačného softvéru.
* Povolené povolené: Niekedy môžete v nastaveniach VM zakázať podporu EDB/DEP. Môže to byť potrebné, ak prevádzkujete starší operačný systém, ktorý úplne nepodporuje EDB alebo ak riešite problémy s kompatibilitou.
* dopad: Ovplyvňuje podporu EDB/DEP *vo virtuálnom počítači *. Nastavenia EDB/DEP operačného systému hostiteľa nie sú ovplyvnené.
Dôležité úvahy a varovania:
* Riziko bezpečnosti: Zakázanie EDB/DEP významne zvyšuje riziko, že vo vašom systéme využívajú zraniteľné miesta škodlivého softvéru. Malware môže vstreknúť a vykonať kód do pamäťových oblastí, ktoré by mali byť iba na údaje.
* Problémy s kompatibilitou: Zatiaľ čo deaktivácia EDB/DEP môže vyriešiť problémy s kompatibilitou s veľmi starým softvérom, je takmer vždy lepšie vyskúšať režimy kompatibility alebo virtuálne stroje.
* Moderné operačné systémy: Moderné operačné systémy silne spoliehajú na bezpečnosť EDB/DEP. Úplne deaktivácia je dôrazne odrádzaná.
* "optin" vs. "optout": Príkazy „Bcdedit` s„ Optin “a„ Optout “sú spôsoby, ako selektívne povoliť/zakázať DEP pre konkrétne aplikácie. Toto je bezpečnejší prístup ako úplne deaktivácia DEP. Do zoznamu vylúčení môžete pridať konkrétne spustiteľné súbory, ak je známe, že sú nezlučiteľné s DEP.
* Podpora hardvéru: Ak je funkcia hardvéru EDB (XD/NX) deaktivovaná v BIOS/UEFI, bude OS na úrovni OS vážne obmedzená alebo nefunkčná.
v súhrne:
Aj keď môžete potenciálne zakázať EDB/DEP na rôznych miestach (BIOS/UEFI, Nastavenia systému Windows, `BCDEDIT`, Skupinová politika, register, nastavenia VM), dôrazne sa odporúča , aby tak neurobila Pokiaľ nemáte veľmi konkrétny a dobre odhalený dôvod. Bezpečnostné riziká sú významné a zvyčajne existujú lepšie alternatívy na riešenie problémov s kompatibilitou. Ak musíte deaktivovať DEP, urobte to selektívne pre konkrétne aplikácie pomocou režimu „Optout“, namiesto toho, aby ste ho zakázali globálne. Pred vykonaním akýchkoľvek významných zmien v konfigurácii alebo nastaveniach registra nezabudnite zálohovať svoj systém.