Wat is preventie van gegevensuitvoering en hoe werkt het?

Preventie van gegevensuitvoering (DEP) is een functie voor geheugenbescherming in Microsoft Windows die misbruik van schadelijke code voorkomt. Het bewaakt bepaalde geheugengebieden of pagina's en voorkomt dat ze kwaadaardige codes uitvoeren.

DEP gebruikt op hardware en software gebaseerde mechanismen om ervoor te zorgen dat de systeemgeheugenlocaties alleen door Windows en andere geautoriseerde toepassingen worden gebruikt.

Wanneer DEP een ongewenst programma detecteert dat code uitvoert op deze locaties, wordt de gebruiker hiervan op de hoogte gesteld en wordt het programma beëindigd.

Hoe werkt preventie van gegevensuitvoering?

in tegenstelling tot een firewall of een antiviruspakket, DEP kan niet voorkomen dat malware op uw computer wordt geïnstalleerd. Het is slechts een beveiligingstool die programma's op de computer controleert en ervoor zorgt dat ze het systeemgeheugen veilig gebruiken.

DEP bereikt dit door een of meer geheugenlocaties als niet-uitvoerbaar te markeren. Een niet-uitvoerbare locatie betekent dat code niet kan worden uitgevoerd vanuit dat geheugengebied, waardoor de dreiging van misbruik van schadelijke code wordt verminderd.

Als een toepassing probeert code uit een van de beveiligde geheugengebieden uit te voeren, treedt er een geheugentoegangsfout op en wordt de gebruiker op de hoogte gebracht. Als de gebruiker de overtreding niet afhandelt, wordt het proces beëindigd.

Een nadeel van het gebruik van DEP is dat het soms programma's markeert die afhankelijk zijn van Microsoft Windows-services. U moet DEP uitschakelen of een uitzondering maken voor het programma in uw systeeminstellingen om dergelijke programma's uit te voeren. Dit zou het programma echter kwetsbaar maken voor aanvallen die zich vervolgens zouden kunnen verspreiden naar andere programma's en bestanden op uw computer.

Voordat u DEP voor een programma uitschakelt, raden we u aan bij de software-uitgever naar een DEP-compatibele versie van het programma te zoeken.

Soorten preventie van gegevensuitvoering

Preventie van gegevensuitvoering kan worden afgedwongen door zowel hardware als software om het uitvoeren van schadelijke code te helpen voorkomen. Hier is hoe de twee verschillen:

1. Hardwarematige DEP

Op hardware gebaseerde DEP markeert alle geheugenlocaties als niet-uitvoerbaar, tenzij een locatie expliciet de uitvoerbare code bevat. Het vertrouwt op de processorhardware om geheugenlocaties te onderscheiden waar code niet mag worden uitgevoerd.

De op hardware gebaseerde implementatie van DEP varieert met de processorarchitectuur, maar alle processors die "uitvoeringsbescherming" ondersteunen, kunnen op hardware gebaseerde DEP afdwingen tegen kwaadwillende exploits. Beide AMD en Intel processorarchitecturen compatibel maken met DEP.

Door hardware afgedwongen DEP-vereisten

• De computerprocessor moet compatibel zijn met DEP.
• Hardware-enforced DEP moet worden ingeschakeld in het BIOS.
• Hardwarematige DEP moet worden ingeschakeld voor programma's op het systeem.

2. Software-afgedwongen DEP

Software-enforced DEP is een geheugenbeschermingstechnologie die is ontworpen om code-exploits te voorkomen die gebruikmaken van de uitzonderingsbehandelingsmechanismen van Windows. Elke processor die Windows XP Service Pack 2 (SP2) en hoger kan uitvoeren, kan softwarematige preventie van gegevensuitvoering uitvoeren.

Alleen door software afgedwongen DEP kan slechts beperkte systeembinaire bestanden beschermen. Om optimaal te profiteren van de uitvoeringsbeveiligingsfunctie, moet u een processor gebruiken die hardwaregebaseerde DEP ondersteunt.

DEP inschakelen in Windows 10 en 11

U kunt specifieke uitzonderingen inschakelen, uitschakelen of maken voor programma's die DEP niet mogen gebruiken in Windows 10 en 11. Om dit te doen, kunt u een van de volgende twee methoden gebruiken.

1. Systeeminstellingen gebruiken

Het gebruik van het menu Instellingen is de meest eenvoudige manier om DEP op uw Windows-computer in te schakelen. Dit is wat u moet doen:

1. Om te beginnen, klik op Begin en selecteer Instellingen.
2. Type Geavanceerde systeeminstellingen bekijken en kies dezelfde optie in het vervolgkeuzemenu.
3. Tik op Geavanceerd in het nieuwe venster en selecteer Instellingen onder de Uitvoering sectie.
4. Klik op Preventie van gegevensuitvoering in de menubalk en vink het vakje aan tegen Schakel DEP alleen in voor alle programma's en services optie.
5. Pas de wijzigingen toe en klik op Oké om het proces te voltooien. Mogelijk moet u het systeem ook opnieuw opstarten om de wijzigingen door te voeren.

U kunt ook bepaalde programma's uitsluiten van DEP-beveiliging door te kiezen voor Zet DEP aan voor alle programma's en services behalve de programma's die ik selecteer. Zodra u het vakje bij deze optie aanvinkt, kunt u programma's en services aan de lijst toevoegen die DEP niet gebruiken.

Bovendien vertelt het venster voor preventie van gegevensuitvoering u ook of uw processor hardware-afgedwongen DEP ondersteunt.

2. Opdrachtprompt gebruiken

Als alternatief kunt u de opdrachtprompt gebruiken, wat eigenlijk een proces in één stap is, op voorwaarde dat u de opdrachtregel kent. Volg onderstaande stappen:

1. Om DEP in te schakelen via de opdrachtprompt, klikt u op Begin en typ CMD in het zoekvak.
2. Klik met de rechtermuisknop op de opdrachtprompt en selecteer Als administrator uitvoeren.
3. Typ in het opdrachtpromptvenster BCDEDIT /SET {CURRENT} NX ALTIJD en druk op Binnenkomen.

De wijzigingen worden van kracht zodra u uw computer opnieuw opstart.

Profiteer van bescherming tegen code-exploits

DEP is geen uitgebreide verdediging tegen alle exploits. Het is een basisfunctie voor systeembescherming en u mag het niet gebruiken als vervanging voor firewall- of antivirussoftware.

Windows schakelt DEP standaard in en blijft actief tenzij u een geldige reden hebt om het uit te schakelen voor specifieke programma's die op uw systeem zijn geïnstalleerd.

Hoeveel beveiligingsproblemen zijn er en hoe worden deze beoordeeld?

Lees volgende

Over de auteur