Как отключить DEP в Windows
В этой инструкции поговорим о том, как отключить DEP (Data Execution Prevention, предотвращение выполнения данных) в Windows 7, 8 и 8.1. То же самое должно работать и в Windows 10. Отключение DEP возможно как для системы в целом, так и для отдельных программ, при запуске которых появляются ошибки Data Execution Prevention.
Смысл технологии DEP заключается в том, что Windows, опираясь на аппаратную поддержку NX (No Execute, для процессоров AMD) или XD (Execute Disabled, для процессоров Intel) предотвращает выполнение исполняемого кода из тех областей памяти, которые помечены как неисполняемые. Если проще: блокирует один из векторов атаки вредоносного ПО.
Однако, для некоторого ПО включенная функция предотвращения выполнения данных может послужить причиной появления ошибок при запуске — встречается это и для прикладных программ, и для игр. Ошибки вида «Инструкция по адресу обратилась к памяти по адресу. Память не может быть read или written» тоже могут иметь своей причиной DEP.
Отключение DEP для Windows 7 и Windows 8.1 (для всей системы)
Первый способ позволяет отключить DEP для всех программ и служб Windows. Для этого откройте командную строку от имени Администратора — в Windows 8 и 8.1 это можно сделать с помощью меню, которое открывается правым кликом мыши по кнопке «Пуск», в Windows 7 вы можете найти командную строку в стандартных программах, кликнуть по ней правой кнопкой мыши и выбрать «Запуск от имени Администратора».
В командной строке введите bcdedit.exe /set
Кстати, при желании, с помощью bcdedit вы можете создать в меню загрузки и выбора системы отдельную запись с отключенным DEP и использовать ее тогда, когда это требуется.
Примечание: для того, чтобы включить DEP в дальнейшем используйте ту же команду с атрибутом AlwaysOn вместо AlwaysOff.
Два способа отключить DEP для отдельных программ
Более разумным может быть отключение предотвращения выполнения данных для отдельных программ, вызывающих ошибки DEP. Сделать это можно двумя способами — через изменение дополнительных параметров системы в панели управления или с помощью редактора реестра.
В первом случае, зайдите в Панель управления — Система (можно также кликнуть по значку «Мой компьютер» правой кнопкой и выбрать «Свойства»). Выберите в списке справа пункт «Дополнительные параметры системы», затем на вкладке «Дополнительно» нажмите кнопку «Параметры» в разделе «Быстродействие».
Откройте вкладку «Предотвращение выполнения данных», отметьте пункт «Включить DEP для всех программ и служб, кроме выбранных ниже» и с помощью кнопки «Добавить» укажите пути к исполняемым файлам программ, для которых нужно отключить DEP. После этого желательно так же перезагрузить компьютер.
Отключение DEP для программ в редакторе реестра
По сути то же самое, что только что описывалось с применением элементов панели управления, можно сделать и посредство редактора реестра. Для его запуска нажмите клавиши Windows + R на клавиатуре и введите regedit после чего нажмите Enter или Ok.
В редакторе реестра перейдите к разделу (папки слева, если раздела Layers нет, создайте его) HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers
И для каждой программы, для которой требуется отключение DEP, создайте строковый параметр, имя которого соответствует пути к исполняемому файлу этой программы, а значение — DisableNXShowUI (см. пример на скриншоте).
Ну и наконец, отключать или не отключать DEP и насколько это опасно? В большинстве случаев, если программа, ради которой вы это проделываете загружена из надежного официального источника, это вполне безопасно. В остальных ситуациях — вы делаете это на свой страх и риск, хотя он и не слишком значителен.
А вдруг и это будет интересно:
Почему бы не подписаться?
Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)
ребята вы такие молодцы. Я давно вас ждала и теперь никогда не растанусь
Интересно, что вы имеете в виду? Что-то мне кажется, тема про отключение DEP — не та, ради которой долго ждут : )
Всегда отключаю. А толку с этой штуки? USER.WIN32 всё равно в состоянии превзойти любую защиту
Чудесно! Всегда вас искала, а нашла только сейчас и надеюсь, что никогда не потеряю. Только, пожалуйста, обновите инструкцию для Windows 10. Данная инструкция не подходит
Прямо именно меня? Лестно. А вы уверены, что не работает? По крайней мере, мельком взглянул, в быстродействии системы для конкретных программ точно отключается. Остальное пока не проверял.
И вас в том числе:)
Дмитрий, у меня почему-то нет Layers папки в ветке реестра точно по указанному пути. В командной строке также не проходит. Windows 10 последний билд.
Странно, а у меня Layers есть, финальная 10, 10240. А вы не стесняйтесь — создайте этот подраздел.
Спасибо, всё получилось!
Дмитрий, кстати, по-возможности, сделайте, пожалуйста, инструкции о корректном удалении приложений Windows из папки SystemAps, например Cortana и тд. Сейчас раздражает процесс searchUI.exe от Cortana, так понимаю, штатными средствами это не удалить
Спасибо!
Как-нибудь доберусь. Но, думаю, не очень скоро. Вообще, вопросов много на очереди.
searchUI.exe в десятке меня тоже раздражает. В режиме ожидания жесткий диск начинает нервно рычать из за 10% процесса от searchUI.exe
Хотя, только что переименовал его расширение с .exe на .1exe с помошью Unlocker-а
как отключить DEP на 10. все что я прописывал в строке командной пишет ошибка
Отключив предварительно Secure Boot в UEFI/БИОС (ну и естественно, командная строка от администратора)
Эта команда тоже запрещена политикой и не может быть изменена. Что делать?
Здравствуйте! А такая ошибка (ссылка на скриншот) тоже имеет отношение к DEP? Спасибо.
Если честно, не знаю.
Dmitry, как я понял этот DEP отвечает за установку программ? всех скаченных программ или программ скаченных из одного источника? спасибо.
DEP отвечает за предотвращение выполнение данных в памяти. Для любых данных, которые там оказались, а это может быть и при запуске программ и при установке и не только.
Что такое DEP и как его отключить в Windows 10
DEP (Data Execution Prevention) — функция предотвращения выполнения данных в Windows, представляет собой защитный алгоритм, который разрешает или запрещает выполнение программного кода в оперативной памяти компьютера. В случае обнаружения в оперативной памяти вредоносного программного кода DEP блокирует (предотвращает) выполнение (запуск) программы и уведомляет об этом пользователя:
Зачем отключать защиту DEP?
В ряде случаев при запуске надежного и проверенного программного обеспечения (компиляторы, отладчики и т.п.) или даже игр наблюдается ложное срабатывание DEP, при котором защита самостоятельно, без участия пользователя, прекращает выполнение подозрительного, как ей кажется, процесса. Также DEP может приводить к появлению «синего экрана смерти» или BSOD, например, при аварийном выключении или перезагрузке компьютера и автоматическом завершении выполняющихся процессов в оперативной памяти. В подобных случаях рекомендуется полностью отключать защиту DEP (глобально) или же отключать защиту для конкретных исполняемых файлов.
Рассмотрим как это можно сделать.
Способ 1. Отключение DEP ч ерез командную строку
1. Запускаем командную строку от имени Администратора
2. Вводим команду как показано на скриншоте ниже и жмём Enter:
3. В случае успешного завершения на экране появится уведомление «Операция успешно завершена». Закрываем окно и перезагружаем компьютер.
4. Чтобы отменить внесенные изменения и включить DEP обратно в командной строке вводим соответствующую команду:
После чего перезапускаем компьютер.
Способ 2. Отключение DEP с помощью редактирования BCD файла
Указать режим работы DEP можно непосредственно путем внесения изменений в загрузочный файл BCD. Файл BCD (Boot Configuratin Data) – преемник загрузочного файла boot.ini, который содержит информацию о загрузчиках операционных систем и параметрах загрузки Windows. Редактировать BCD файл будем с помощью утилиты BootIce .
1. Запускаем BootIce, переходим на вкладку «Правка BCD», выбираем пункт «BCD текущей системы» и нажимаем кнопку «Простой режим»:
2. В открывшемся окне переходим к пункту » NX «, который отвечает за режим работы DEP, и выбираем в раскрывающемся меню справа нужное значение:
3. Нажимаем кнопку «Сохранить текущую систему» и перезагружаем компьютер.
Примечания:
По умолчанию для функции DEP всегда включена и установлено значение OptIn . Значение OptOut означает что в системе существуют исключения программ, для которых DEP отключена. Значения AlwaysOff и AlwaysOn означают, что функция DEP отключена или включена глобально для всей системы, независимо от наличия аппаратной поддержки DEP .
Посмотреть текущее состояние DEP можно, например, с помощью утилиты EasyBCD:
Способ 3. Отключение DEP для конкретной программы с помощью настроек системы
1. Заходим в свойства компьютера и в боковом меню выбираем пункт «Дополнительные параметры системы»
2. В отрывшемся окне «Свойства системы» переходим на вкладку «Дополнительно» далее раздел «Быстродействие» — «Параметры» . В окне параметров быстродействия устанавливаем переключатель в положение «Включить DEP для всех программ и служб, кроме выбранных ниже» :
3. Нажимаем кнопку «Добавить» и указываем программу, для которой нужно отключить DEP. Далее ждем применить, после чего необходимо перерезагрузить компьютер.
Важно! Оключить защиту DEP можно не для всех программ. Если DEP отключить нельзя, то при добавлении программы на экране появится соответствующее уведомление.
Если все же программа не запускается или выдает ошибку именно из-за включенной защиты DEP попробуйте отключить DEP глобально для всей системы, как это было показано в первом способе из командной строки с правами администратора.
Способ 4. Отключение DEP для конкретной программы через редактор реестра
Этот способ идентичен описанному выше способу отключения DEP для программ с помощью настроек системы, но использует редактор реестра. Может кому-то так будет удобнее.
1. Нажимаем клавиши «Win+R» и в окне запуска пишем команду запуска редактора реестра: regedit.exe и нажимаем Enter
2. В редакторе реестра переходим по ветке:
HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers
Если подраздел Layers не существует, то создаем его:
3. Для выбранной программмы создаем новый строковый параметр, где имя параметра это путь к нужной программе, например:
а в значении этого параметра указываем DisableNXShowUI
Надо иметь ввиду, что это выбранное для отключения DEP приложение должно поддерживать отключение DEP и, кроме того, отключение функции у 64-битных программ вообще невозможно. Также необходимо отметить, что устаревшие процессоры могут не поддерживать DEP на аппаратном уровне и в этом случае функция DEP будет работать только на программном уровне, используя базовые службы и программы Windows.
Следует помнить, что отключая защиту DEP, вы делаете свою систему более уязвимой перед вирусной угрозой.
Что такое «Изоляция ядра» и «Целостность памяти» в Windows 10
Обновление в апреле 2018 года для Windows 10 обеспечивает всем пользователям функции защиты «Изоляция ядра» и «Целостность памяти». Они используют защиту на основе виртуализации для защиты Ваших основных процессов операционной системы от несанкционированного доступа, но защита по умолчанию отключена.
Что такое изоляция ядра
В первоначальном выпуске Windows 10 функции безопасности на основе виртуализации (VBS) были доступны только в корпоративных версиях Windows 10 в составе «Защиты устройства». С обновлением в апреле 2018 года изоляция ядра предоставляет некоторые функции безопасности на основе виртуализации для всех версий Windows 10.
Некоторые функции изоляции ядра включены по умолчанию на ПК с Windows 10, которые соответствуют определенным требованиям к оборудованию и прошивке , включая 64-битный процессор и чип TPM 2.0. Это также требует, чтобы Ваш ПК поддерживал технологию виртуализации Intel VT-x или AMD-V и что он включен в настройках UEFI Вашего ПК.
Когда эти функции включены, Windows использует функции аппаратной виртуализации для создания защищенной области системной памяти, изолированной от обычной операционной системы. Windows может запускать системные процессы и программное обеспечение для обеспечения безопасности в этой безопасной зоне. Это защищает важные процессы операционной системы от несанкционированного доступа к чему-либо, находящемуся за пределами безопасной зоны.
Даже если вредоносная программа работает на Вашем ПК и знает эксплойт, который должен позволить взломать эти процессы Windows, защита на основе виртуализации является дополнительным уровнем защиты, который изолирует их от атак.
Что такое целостность памяти
Функция, известная как «Целостность памяти» в интерфейсе Windows 10, также известна как «Защищенная целостность кода гипервизора» (HVCI) в документации Microsoft.
Целостность памяти по умолчанию отключена на компьютерах, обновленных до обновления апреля 2018 года, но Вы можете включить их. Он будет включен по умолчанию для новых установок Windows 10 в будущем.
Эта функция является подмножеством изоляции ядра. Для Windows обычно требуются цифровые подписи для драйверов устройств и другого кода, который работает в режиме ядра Windows низкого уровня. Это гарантирует, что они не пострадали от вредоносного ПО. Когда «Целостность памяти» включена, «служба целостности кода» в Windows запускается внутри контейнера, защищенного гипервизором, созданного изоляцией ядра. Это должно сделать почти невозможным, чтобы вредоносное ПО пыталось вмешаться в проверку целостности кода и получить доступ к ядру Windows.
Проблемы с виртуальной машиной
Поскольку целостность памяти использует аппаратное обеспечение виртуализации системы, оно несовместимо с программами виртуальной машины, такими как VirtualBox или VMware. Только одно приложение может использовать это оборудование за раз.
Вы можете увидеть сообщение о том, что Intel VT-X или AMD-V не включены или недоступны, если Вы устанавливаете программу виртуальной машины в системе с включенной целостностью памяти. В VirtualBox Вы можете увидеть сообщение об ошибке «Raw-mode is unavailable courtesy of Hyper-V», если функция защиты памяти включена.
В любом случае, если у Вас возникла проблема с программным обеспечением Вашей виртуальной машины, Вы должны отключить целостность памяти, чтобы использовать его.
Почему это отключено по умолчанию
Основная функция изоляции ядра не должна вызывать никаких проблем. Она включен на всех ПК с Windows 10, которые могут ее поддерживать, и нет интерфейса для ее отключения.
Тем не менее, защита целостности памяти может вызвать проблемы с некоторыми драйверами устройств или другими низкоуровневыми приложениями Windows, поэтому она по умолчанию отключена при обновлении. Microsoft по-прежнему подталкивает разработчиков и производителей устройств к совместимости своих драйверов и программного обеспечения, поэтому по умолчанию она включена на новых компьютерах и новых установках Windows 10.
Если один из драйверов, который требуется Вашему компьютеру для загрузки, несовместим с защитой памяти, Windows 10 отключит ее, чтобы Ваш компьютер мог загрузиться и работать правильно.
Если после включения защиты памяти возникают проблемы с другими устройствами или программным обеспечением, корпорация Microsoft рекомендует проверять обновления для конкретного приложения или драйвера. Если обновлений нет, отключите функцию защиты памяти.
Как мы уже упоминали выше, целостность памяти также будет несовместима с некоторыми приложениями, которые требуют эксклюзивного доступа к аппаратным средствам виртуализации системы, таким как программы виртуальной машины. Другие инструменты, включая некоторые отладчики, также требуют эксклюзивного доступа к этому оборудованию и не будут работать с включенной целостностью памяти.
Как включить целостность памяти изоляции ядра
Вы можете увидеть, включена ли на Вашем ПК функция изоляции ядра и включить или отключить защиту памяти в Центре безопасности Защитника Windows. (Этот инструмент будет переименован в «Безопасность Windows» как часть обновления Redstone 5, который будет запущен осенью 2018 года).
Чтобы открыть его, найдите «Центр безопасности Защитника Windows» в меню «Пуск» или откройте «Параметры» > «Обновление и безопасность» > «Безопасность Windows» > «Открыть Центр безопасности Защитника Windows».
Нажмите значок «Безопасность устройства» в Центре безопасности защитника Windows.