A Prevenção de Execução de Dados^{(Data Execution Prevention)} ( DEP ) é um recurso de segurança em nível de sistema incluído em máquinas Windows . O principal objetivo do DEP é monitorar processos e serviços para proteger contra explorações de código malicioso^{(protect against malicious code exploits)} , desligando qualquer programa que não seja executado corretamente na memória.

O recurso, também conhecido como proteção de espaço executável, compreende um conjunto de tecnologias de hardware e software que realizam verificações extras de memória do sistema^{(system memory checks)} para impedir a execução de códigos maliciosos.

Sempre que um programa nocivo tenta executar código em locais específicos de memória do sistema reservados para programas autorizados e Windows , o DEP os marca como não executáveis ​​e gera um erro.

Tudo isso acontece para evitar qualquer dano ao seu computador por vírus e outras ameaças de segurança^{(prevent any damage to your computer from viruses and other security threats)} . No entanto, a DEP às vezes pode entrar em conflito com programas legítimos, como seu antivírus, e nesse caso talvez seja necessário desabilitar o recurso para aplicativos específicos.

Como funciona a prevenção de execução de dados no Windows 10^{(How Data Execution Prevention in Windows 10 Works)}

A DEP^(DEP) não é uma defesa abrangente contra todas as explorações de código malicioso; é apenas mais uma ferramenta que você pode usar junto com seu software de segurança para proteger seus aplicativos.

Em muitos sistemas operacionais, existem regiões de memória reservadas onde programas e funções críticas são executados. Esse espaço de memória é limitado, portanto, se algo que não estiver escrito corretamente ou código malicioso entrar, poderá ocupar muito espaço, deixando você com uma situação de estouro de buffer.

Quando isso acontece, pode dar acesso a dados potencialmente críticos para usuários ou programas que não deveriam acessá-los.

O DEP intervém^(DEP) para combater tal acesso ou execução por quaisquer programas executáveis^{(executable programs)} ​​que não têm permissão para carregar nas áreas de memória do sistema. O recurso gera uma exceção imediatamente quando detecta o carregamento de código suspeito e o impede de ser executado.

A desvantagem da DEP é que ela pode sinalizar programas não-Microsoft mais antigos que dependem do Windows Services . No entanto, você pode desabilitar a DEP ou criar uma exceção nas configurações do sistema para executar esses programas.

Nota^(Note) : Alguns erros de DEP são causados ​​por drivers de dispositivo desatualizados no sistema.

Tipos de prevenção de execução de dados no Windows 10^{(Types of Data Execution Prevention in Windows 10)}

Existem dois métodos diferentes de criar DEP :

• DEP baseada em hardware
• DEP baseada em software

DEP baseada em hardware^{(Hardware-based DEP)}

Uma DEP^(DEP) baseada em hardware detecta código suspeito que é executado em regiões de memória como não executável, intercepta e gera uma exceção para evitar ataques ao sistema^{(prevent any attacks to the system)} . A única exceção é onde a região contém especificamente código executável.

A DEP^(DEP) baseada em hardware depende do hardware do processador para marcar a memória com um conjunto apropriado de atributos que indicam que o código não deve ser executado a partir dessa memória.

Para usar a DEP baseada em hardware , as seguintes condições devem ser atendidas:

• O processador do seu computador deve suportar DEP baseado em hardware . A implementação real do hardware DEP varia de acordo com a arquitetura do processador, como AMD e Intel , cujas arquiteturas compatíveis com Windows também são compatíveis com DEP .
• Ative a DEP baseada em hardware no BIOS .
• Seu computador deve ter o Windows Server 2003^{(Windows Server 2003)} com Service Pack 1 instalado ou o Windows XP^{(Windows XP)} com Service Pack 2 .
• Habilite a DEP^(DEP) baseada em hardware para programas em seu computador. Em programas de 32 bits, a DEP baseada em hardware pode ser desabilitada dependendo de sua configuração, mas em versões de 64 bits do Windows , a configuração está sempre habilitada para programas internos de 64 bits.

Não tem certeza de qual versão do Windows está sendo executada no seu PC? Aqui estão 4 maneiras de saber se você está usando o Windows de 32 ou 64 bits^{(4 ways to tell if you’re using 32-bit or 64-bit Windows)} .

DEP baseada em software^{(Software-based DEP)}

A DEP^(DEP) baseada em software é um conjunto adicional de verificações de segurança da DEP que ajuda a impedir que códigos mal-intencionados aproveitem os mecanismos de tratamento de exceções no Windows .

Esse tipo de DEP é executado em qualquer processador capaz de executar o Windows XP Service Pack 2^{(Windows XP Service Pack 2)} e protege apenas binários de sistema limitados, independentemente dos recursos de ^{(system binaries)}DEP baseados em hardware do seu processador .

Como saber se a DEP está ativa no seu PC com Windows 10^{(How to Know if DEP Is Active on Your Windows 10 PC)}

Você pode verificar o status da DEP em seu sistema de PC usando as seguintes etapas:

1. Abra o Painel de Controle^{(Control Panel)} e selecione Sistema e Segurança^{(System and Security)} .

1. Em seguida, selecione Sistema^(System) .

1. Digite Exibir configurações avançadas do sistema^{(View Advanced System Settings)} na caixa de pesquisa.

1. No pop-up Configurações do sistema^(System) , selecione Configurações^(Settings) na seção Desempenho^{(Performance)} .

1. Selecione a guia Prevenção de Execução de Dados^{(Data Execution Prevention)} para abrir as configurações de DEP^{(DEP settings)} .

1. Você verá o status atual da DEP em seu sistema e se o processador do seu computador suporta ou não a DEP baseada em hardware .

1. Você também pode adicionar exceções à DEP, se necessário, mas faça isso apenas se não houver outras alternativas. Para adicionar exceções, selecione Ativar DEP para todos os programas e serviços, exceto aqueles que eu selecionar^{(Turn on DEP for all programs and services except those I select)} e, em seguida, selecione Adicionar. ^{(Add. )}Escolha o arquivo executável que deseja excluir e reinicie o PC para que as alterações tenham efeito.

Observação^(Note) : a maioria dos conflitos é causada por programas de 32 bits e você não pode excluir programas de 64 bits da DEP .

Como habilitar ou desabilitar a DEP no Windows 10^{(How to Enable or Disable DEP in Windows 10)}

Você pode desabilitar a DEP no Windows 10 para fazer exceções ou modificações específicas para alguns aplicativos a serem usados ​​no Windows 10^{(applications to be used on Windows 10)} . Isso não é recomendado, mas se for necessário, a única maneira de fazer isso no momento é por meio de uma linha de comando.

1. Para começar, selecione Iniciar^(Start) e digite CMD para abrir o menu do prompt de comando. Selecione Executar como administrador^{(Run as Administrator)} para abrir um prompt de comando elevado.

1. Na janela do prompt de comando, digite este comando: ^{(Command Prompt)}BCDEDIT /SET {CURRENT} NX ALWAYSOFF e pressione Enter . A alteração entrará em vigor após a reinicialização do computador. Em alguns casos, pode ser necessário ajustar uma configuração do BIOS para desabilitar a DEP por meio deste comando.

Observação^(Note) : Se você deseja desativar a DEP para um programa em que confia, verifique primeiro se o editor tem uma versão compatível com DEP disponível ou se há atualizações disponíveis. Se uma versão ou atualização compatível com DEP estiver disponível, instale-a e deixe a DEP ativa para que você possa aproveitar a proteção que ela pode oferecer. Caso contrário^(Otherwise) , desabilitar a DEP pode deixar seu sistema vulnerável a um ataque^{(vulnerable to an attack)} que pode se espalhar para outros arquivos e programas.

1. Para habilitar a DEP novamente, abra um prompt de comando elevado e digite este comando: BCDEDIT /SET {CURRENT} NX ALWAYSON . Reinicie o seu PC para que as alterações tenham efeito.

Aproveite a proteção DEP^{(Enjoy DEP Protection)}

Embora a Prevenção de Execução de Dados^{(Data Execution Prevention)} seja um recurso valioso, nem todos os softwares e hardwares o suportam totalmente. Por esse motivo, seu PC pode apresentar alguns problemas e mensagens de erro devido aos conflitos que alguns processos do Windows enfrentam ao trabalhar com a DEP .

No entanto, a DEP está entre as proteções mais básicas do sistema baseado em Windows. A menos que haja um motivo válido para desativá-lo, a DEP deve sempre permanecer ativa por padrão e ser tratada com cautela.

What is Data Execution Prevention in Windows 10

Data Execution Prevention (DEP) is a system-level security feаture іncluded in Windows machines. Thе main purpose of DEP is to monitor processes and services to protect against malicious code exploits by shutting down any program that doesn’t run properly in memory.

The feature, which is also known as executable space protection, comprises a set of hardware and software technologies that carry out extra system memory checks to stop malicious code from running.

Whenever a harmful program tries to execute code in specific system memory locations reserved for authorized programs and Windows, DEP marks them as non-executable and throws an error.

All this happens so as to prevent any damage to your computer from viruses and other security threats. However, DEP may sometimes conflict with legitimate programs like your antivirus, in which case you may have to disable the feature for specific apps.

How Data Execution Prevention in Windows 10 Works

DEP isn’t a comprehensive defense against all malicious code exploits; it’s just another tool you can use alongside your security software to secure your apps.

In many operating systems, there are reserved memory regions where critical programs and functions run. This memory space is limited, so if anything that isn’t written correctly or malicious code gets in, it could occupy too much space leaving you with a buffer overflow situation.

When that happens, it could give access to potentially critical data to users or programs that shouldn’t access it.

DEP steps in to counter such access or execution by any executable programs that aren’t allowed to load in the system memory areas. The feature raises an exception immediately when it detects suspicious code loading and prevents it from running.

The downside with DEP is that it may flag older non-Microsoft programs that rely on Windows Services. However, you can disable DEP or create an exception in your system settings in order to run such programs.

Note: Some DEP errors are caused by outdated device drivers in the system.

Types of Data Execution Prevention in Windows 10

There are two different methods of creating DEP:

• Hardware-based DEP
• Software-based DEP

Hardware-based DEP

A hardware-based DEP detects suspicious code that runs from memory regions as non-executable, intercepts and raises an exception to prevent any attacks to the system. The only exception is where the region specifically contains executable code.

Hardware-based DEP relies on processor hardware to mark memory with an appropriate set of attributes that indicate that code shouldn’t be executed from that memory.

In order to use hardware-based DEP, the following conditions must be met:

• Your computer’s processor must support hardware-based DEP. The actual DEP hardware implementation varies by processor architecture like AMD and Intel, whose Windows-compatible architectures are also DEP-compatible.
• Enable hardware-based DEP in the BIOS.
• Your computer must have Windows Server 2003 with Service Pack 1 installed or Windows XP with Service Pack 2.
• Enable hardware-based DEP for programs on your computer. In 32-bit programs, hardware-based DEP may be disabled depending on your configuration, but in 64-bit versions of Windows, the setting is always enabled for 64-bit built-in programs.

Not sure which version of Windows is running on your PC? Here are 4 ways to tell if you’re using 32-bit or 64-bit Windows.

Software-based DEP

Software-based DEP is an additional set of DEP security checks that help prevent malicious code from leveraging exception-handling mechanisms in Windows.

This type of DEP runs on any processor that’s capable of running Windows XP Service Pack 2, and protects only limited system binaries, regardless of your processor’s hardware-based DEP capabilities.

How to Know if DEP Is Active on Your Windows 10 PC

You can check the DEP status on your PC system using the following steps:

1. Open Control Panel and select System and Security.

1. Next, select System.

1. Type View Advanced System Settings in the search box.

1. In the System settings popup, select Settings under the Performance section.

1. Select Data Execution Prevention tab to open DEP settings.

1. You’ll see your current DEP status on your system, and whether or not your computer’s processor supports hardware-based DEP.

1. You can also add exceptions to DEP if needed, but do this only if there are no other alternatives. To add exceptions, select Turn on DEP for all programs and services except those I select and then select Add. Choose the executable file you want excluded, and then restart your PC for the changes to take effect.

Note: Most conflicts are caused by 32-bit programs, and you can’t exclude 64-bit programs from DEP.

How to Enable or Disable DEP in Windows 10

You can disable DEP in Windows 10 so as to make specific exceptions or modifications for some applications to be used on Windows 10. This is not recommended, but if you must, the only way to do it at the present time is through a command line.

1. To get started, select Start and type CMD to open the command prompt menu. Select Run as Administrator to open an elevated command prompt.

1. In the Command Prompt window, enter this command: BCDEDIT /SET {CURRENT} NX ALWAYSOFF and press Enter. The change will take effect after your computer restarts. In some cases, you may need to adjust a BIOS setting to disable DEP via this command.

Note: If you want to turn off DEP for a program that you trust, check first whether the publisher has a DEP-compatible version available, or has updates available. If a DEP-compatible version or update is available, install it and leave DEP active so you can enjoy the protection it can give. Otherwise disabling DEP may leave your system vulnerable to an attack that could spread to other files and programs.

1. To enable DEP again, open an elevated command prompt and enter this command: BCDEDIT /SET {CURRENT} NX ALWAYSON. Restart your PC for the changes to take effect.

Enjoy DEP Protection

While Data Execution Prevention is a valuable feature, not all software and hardware fully supports it. For this reason, your PC may experience certain issues and error messages owing to the conflicts some Windows processes face when working with DEP.

However, DEP is among the most basic Windows-based system protections. Unless there’s a valid reason to disable it, DEP should always remain active by default and be treated with caution.

Related posts

• Como desativar DEP (Data Execution Prevention) em Windows 10

• Configurar ou desativar a DEP (Prevenção de Execução de Dados) no Windows

• 10 melhores profissionais Backup and Data recovery software para Windows 10

• Ativar, Disable Data Collection para Reliability Monitor em Windows 10

• Desativar Telemetry & Data Collection em Windows 10 usando Task Scheduler

• Hide Toolbars option em Taskbar Context Menu em Windows 10

• Converter MBR para disco GPT sem perda de dados no Windows 10

• Fix Unallocated Hard Drive sem perder Data em Windows 10

• Ativar Enhanced Anti-Spoofing em Windows 10 Hello Face Authentication

• Best gratuitos Mountain Sports jogos para PC Windows 10

• Como para Backup & Restore Boot Configuration Data (BCD) em Windows 10

• Burn para disco acinzentado em Windows 10; Não é possível queimar DVD

• PCmover Express - Migrate Data de Windows 7 para Windows 10 grátis

• Event ID 158 Erro - disco idêntico GUIDs assignment em Windows 10

• Como desativar as salvaguardas para Feature Updates no Windows 10

• Best Free Barcode Scanner software para Windows 10

• Como impor Google SafeSearch em Microsoft Edge em Windows 10

• Ligue ou Off Diagnostic Data sobre Narrator usage em Windows 10

• Como corrigir um erro de inpage de dados do kernel BSOD no Windows 10

• Como desativar Automatic Driver Updates em Windows 10