|
「資料執行防止」(DEP , Data Execution Prevention)是 Microsoft Windows XP Service Pack 2 新支援的處理器功能,這項功能可以提供使用者更安全的系統保護,當應用程式企圖執行有惡意的程式碼在 Windows 及其他程式使用的記憶體位置上時,該功能就會產生作用,阻止該程式碼執行並產生例外狀況。「資料執行防止」(DEP)功能有助於防範病毒及惡意程式碼,藉此發動攻擊所造成的資料損毀和病毒擴散。
完整的 DEP 功能必須配合硬體的支援,才能提供完備的防護功能,而軟體方面必須使用 Microsoft Windows XP Service Pack 2(SP2)或更新版本,或者是 Windows Server 2003 Service Pack 1 或更新版本。硬體方面則必須是處理器內建支援「資料執行防止」的硬體架構技術。Intel CPU 簡稱該硬體防護功能為 Execute Disable Bit,只要是 CPU 外盒標示為“J”版本,硬體皆支援 DEP 功能。AMD Athlon 64 CPU 則簡稱該技術為 NX(no execute )。
【Intel CPU外盒標示是否支援Execute Disable Bit CPU】
DEP 功能使用方式:
《步驟一》開啟「資料執行防止」(DEP)功能。
1. 點選「開始」→「設定」→「控制台」→「系統」。
2. 點選「進階」→「效能」下的設定→「資料執行防止」。
3. 當CPU 支援DEP功能時,即會看到以下畫面。
4. 若不支援 DEP 功能,則會看見下列圖示裡的文字「您電腦的處理器不支援硬體為主的 DEP……」。
《步驟二》選擇啟動 DEP 防護等級
預設的 Windows 設定下,DEP 只會為基本的 Windows 作業系統程式及服務開啟,如果需要更多的防護及服務,則必須手動選擇「為所有的 Windows 程式和服務開啟 DEP」,並選擇重新開機,該項機制才會啟動。下圖為當 DEP 防護機制啟動時,如果遇見惡意程式碼,則 DEP 防護程式會啟動防護機制並且將惡意程式碼納入例外清單禁止該程式執行惡意程式碼。
※詳細內容可參考微軟知識庫文件-875352裡的說明。
|
