Jak wyłączyć lub dodać wyjątki do DEP (zapobieganie wykonywania danych)

spece_IT_Windows1_210DEP, czyli Data Execution Prevention to mechanizm, który monitoruje pamięć naszego komputera w celu wykrycia działalności szkodliwego oprogramowania – szczególnie wirusów. Gdy DEP uzna program za niebezpieczny – blokuje go.
W praktyce, może się zdarzyć, że blokuje aplikację, którą my sami uważamy za bezpieczną (na przykład nasz autorski program, lub grę komputerową) i chcielibyśmy sami zdecydować, co ma być blokowane, a co nie.

Możliwości są w zasadzie dwie: dodanie wyjątków, albo permanentne wyłączenie DEP, czego choć osobiście nie polecam, to mimo wszystko pokażę 🙂

Jak wyłączyć lub włączyć DEP (zapobieganie wykonywania danych)?

Do wyłączenia DEP służy polecenie:

bcdedit.exe /set {current} nx AlwaysOff

Aby włączyć DEP z poziomu wiersza poleceń użyjemy:

bcdedit.exe /set {current} nx AlwaysOn

Po wpisaniu któregoś z tych poleceń, musimy uruchomić ponownie komputer, aby zmiany zaczęły obowiązywać.

Jak dodać wyjątki do DEP?

Tę czynność musimy wykonać w środowisku okienkowym. W każdej wersji Windows (od XP/2003 po Windows 8/2012), sekwencja będzie praktycznie taka sama:

Klikamy PPM na ikonie „My Computer” (Mój Komputer) i wybieramy „properties” (właściwości).
( Alternatywnie: start > uruchom > sysdm.cpl )
Wybieramy zakładkę „Advanced” (Zaawansowane).

W sekcji „Performance” (Wydajność) wybieramy „Settings” (Ustawienia), a dalej zakładkę „Data Execution Prevention” (Zapobieganie wykonywaniu danych).

Oto przykłady z Windows 7 i 8. Mamy do wyboru dwie opcje: jedna oznacza iż DEP będzie działał dla krytycznych programów i usług Windows (obrazek po prawej), a druga, dotyczy każdego programu z wyjątkiem, tych które wskażemy (u mnie L2.exe).

DEP_wyjatki

Chyba nie trzeba wyjaśniać, że dodatki wybieramy po kliknięciu w przycisk „add/dodaj”.

Mam nadzieję, że udało mi się komuś w ten sposób pomóc:)

Łukasz Skalikow

Obecnie Manager IT. Przez lata byłem Inżynierem systemów. Jestem entuzjastą i specem od vSphere, Windows serwer, GPO. Od zawsze byłem zwolennikiem wiersza poleceń i automatyzacji. Obecnie, ze względu na pracę, rodzinę i wyjazdy służbowe, dużo mniej udzielam się na blogu, ale mam nadzieję, że pośród kilkuset porad opublikowanych na spece.it, wiele osób znajdzie dla siebie coś przydatnego :)

Przeczytaj także...

13 komentarzy

  1. Maciek Pazdro (Varius16) napisał(a):

    dlaczego u mnie jest to zablokowane i nie mogę zaznaczyć tego !?!??!?!
    pod spodem pisze że muszę być administratorem komputera (to wiem), ale nie wiem o co chodzi z ”musisz użyć pliku bcdedit.exe ??? proszę o odpowiedź.

    • Łukasz Skalikow napisał(a):

      Maciek, upewnij się, że konsolę CMD uruchamiasz z podwyższonymi uprawnieniami (jako adminstrator). Wtedy polecenie bcdedit.exe powinno działać. Po włączeniu DEP, okienko nie będzie już wyszarzone.

    • Maciek Pazdro (Varius16) napisał(a):

      Jak pewnie widać postępowałem zgodnie z poleceniami, ale bez zmian.

    • Łukasz Skalikow napisał(a):

      Ze screena wynika, że wpisujesz polecenie „bcdedit.exe”
      bcdedit.exe /set {current} nx AlwaysOn

      Po wykonaniu oczywiście niezbędny jest restart maszyny.

    • Adrian Barniak napisał(a):

      ja mimo tego dalej mam szare :/

  2. Max N napisał(a):

    mam ten sam problem zakladka ” zapobieganie wykonywaniu danych ” jest zablokowana..
    napisz prosze jak poradziles sobie z tym problemem lub ktos inny kto wie prosze niech sie podzieli informmacja

  3. Max N napisał(a):

    jestem zalogowany jako administrator

  4. Daner napisał(a):

    Witam po wpisaniu bcdedit.exe /set {current} nx AlwaysOff
    wyskoczyło odmowa dostępu

  5. XWojtazX napisał(a):

    Jak to wpisuje to wyskakuje http://screenshot.sh/mG0gxQQLBNMDg taki błąd

  6. Ilan Projekt A. Zagórski napisał(a):

    dziękuje ale niestety przy próbie do dania do wyjątków taki komunikat-
    nie można wyłączyć funkcji dep na 64 bitowych plikach wykonywalnych
    i co dalej
    pozdrawiam andrzej

Dodaj komentarz