Data Execution Prevention (DEP) ist eine Speicherschutzfunktion in Microsoft Windows, die Exploits durch bösartigen Code verhindert. Es überwacht bestimmte Speicherbereiche oder -seiten und verhindert, dass diese schädliche Codes ausführen.

DEP verwendet hardware- und softwarebasierte Mechanismen, um sicherzustellen, dass die Speicherorte des Systems nur von Windows und anderen autorisierten Anwendungen verwendet werden.

Wenn DEP ein unerwünschtes Programm erkennt, das an diesen Stellen Code ausführt, benachrichtigt es den Benutzer und beendet das Programm.

Wie funktioniert die Datenausführungsverhinderung?

nicht wie eine Firewall oder eine Antivirus-Suite, kann DEP nicht verhindern, dass Malware auf Ihrem Computer installiert wird. Es ist nur ein Sicherheitstool, das Programme auf dem Computer überwacht und sicherstellt, dass sie den Systemspeicher sicher nutzen.

DEP erreicht dies, indem es einen oder mehrere Speicherorte als nicht ausführbar markiert. Ein nicht ausführbarer Speicherort bedeutet, dass Code aus dieser Speicherregion nicht ausgeführt werden kann, wodurch die Bedrohung durch bösartige Code-Exploits verringert wird.

instagram viewer

Falls eine Anwendung versucht, Code aus einem der geschützten Speicherbereiche auszuführen, tritt eine Speicherzugriffsverletzung auf und der Benutzer wird benachrichtigt. Wenn der Benutzer den Verstoß nicht behandelt, wird der Prozess beendet.

Ein Nachteil der Verwendung von DEP ist, dass es manchmal Programme kennzeichnen kann, die auf Microsoft Windows-Dienste angewiesen sind. Sie müssen entweder DEP deaktivieren oder eine Ausnahme für das Programm in Ihren Systemeinstellungen erstellen, um solche Programme auszuführen. Dies würde das Programm jedoch anfällig für Angriffe machen, die sich dann auf andere Programme und Dateien auf Ihrem Computer ausbreiten könnten.

Bevor Sie DEP für ein Programm deaktivieren, empfehlen wir, beim Softwareherausgeber nach einer DEP-kompatiblen Version des Programms zu suchen.

Arten der Datenausführungsverhinderung

Die Datenausführungsverhinderung kann sowohl durch Hardware als auch durch Software erzwungen werden, um die Ausführung von bösartigem Code zu verhindern. So unterscheiden sich die beiden:

1. Hardwareerzwungenes DEP

Hardwarebasiertes DEP markiert alle Speicherorte als nicht ausführbar, es sei denn, ein Ort enthält explizit den ausführbaren Code. Es verlässt sich auf die Prozessorhardware, um Speicherorte zu unterscheiden, an denen Code nicht ausgeführt werden sollte.

Die hardwarebasierte Implementierung von DEP variiert mit der Prozessorarchitektur, aber alle Prozessoren, die „Ausführungsschutz“ unterstützen, können hardwarebasiertes DEP gegen böswillige Exploits erzwingen. Beide AMD und Intel Prozessorarchitekturen mit DEP kompatibel machen.

Durch Hardware erzwungene DEP-Anforderungen

  • Der Computerprozessor sollte mit DEP kompatibel sein.
  • Hardware-enforced DEP sollte im BIOS aktiviert sein.
  • Hardware-erzwungenes DEP sollte für Programme auf dem System aktiviert werden.

2. Software-erzwungenes DEP

Software-enforced DEP ist eine Speicherschutztechnologie, die entwickelt wurde, um Code-Exploits zu verhindern, die die Ausnahmebehandlungsmechanismen von Windows nutzen. Jeder Prozessor, auf dem Windows XP Service Pack 2 (SP2) und höher ausgeführt werden kann, kann die durch Software erzwungene Datenausführungsverhinderung ausführen.

Software-erzwungenes DEP allein kann nur begrenzte Systembinärdateien schützen. Um die Ausführungsschutzfunktion voll nutzen zu können, müssen Sie einen Prozessor verwenden, der hardwarebasiertes DEP unterstützt.

So aktivieren Sie DEP in Windows 10 und 11

Sie können bestimmte Ausnahmen für Programme aktivieren, deaktivieren oder festlegen, in denen DEP nicht verwendet werden soll Windows 10 und 11. Dazu können Sie eine der beiden folgenden Methoden verwenden.

1. Systemeinstellungen verwenden

Die Verwendung des Einstellungsmenüs ist die einfachste Möglichkeit, DEP auf Ihrem Windows-Computer zu aktivieren. Folgendes müssen Sie tun:

  1. Klicken Sie zum Starten auf Start und auswählen Einstellungen.
  2. Typ Erweiterte Systemeinstellungen anzeigen und wählen Sie dieselbe Option im Dropdown-Menü.
  3. Tippen Sie auf Fortschrittlich im neuen Fenster und wählen Sie aus Einstellungen unter dem Leistung Sektion.
  4. Klicke auf Verhinderung der Datenausführung in der Menüleiste und aktivieren Sie das Kontrollkästchen gegen Aktivieren Sie DEP nur für alle Programme und Dienste Möglichkeit.
  5. Übernehmen Sie die Änderungen und klicken Sie auf OK um den Vorgang abzuschließen. Möglicherweise müssen Sie das System auch neu starten, damit die Änderungen wirksam werden.

Sie können auch bestimmte Programme vom DEP-Schutz ausschließen, indem Sie auswählen Aktivieren Sie DEP für alle Programme und Dienste mit Ausnahme der von mir ausgewählten. Sobald Sie das Kästchen neben dieser Option aktivieren, können Sie Programme und Dienste zur Liste hinzufügen, die DEP nicht verwenden.

Darüber hinaus informiert Sie das Datenausführungsverhinderungsfenster darüber, ob Ihr Prozessor hardwareerzwungenes DEP unterstützt.

2. Verwenden der Eingabeaufforderung

Alternativ können Sie die Eingabeaufforderung verwenden, die eigentlich ein einstufiger Prozess ist, vorausgesetzt, Sie kennen die Befehlszeile. Folgen Sie den unteren Schritten:

  1. Um DEP über die Eingabeaufforderung zu aktivieren, klicken Sie auf Start und Typ CMD im Suchfeld.
  2. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung und wählen Sie aus Als Administrator ausführen.
  3. Geben Sie im Eingabeaufforderungsfenster ein BCDEDIT /SET {AKTUELL} NX IMMER und drücke Eingeben.

Die Änderungen werden wirksam, sobald Sie Ihren Computer neu starten.

Genießen Sie den Schutz vor Code-Exploits

DEP ist kein umfassender Schutz gegen alle Exploits. Es handelt sich um eine grundlegende Systemschutzfunktion, die Sie nicht als Ersatz für Firewall- oder Antivirensoftware verwenden sollten.

Windows aktiviert DEP standardmäßig und bleibt aktiv, es sei denn, Sie haben einen triftigen Grund, es für bestimmte Programme zu deaktivieren, die auf Ihrem System installiert sind.

Wie viele Sicherheitslücken gibt es und wie werden sie bewertet?

Lesen Sie weiter

TeilenTwitternTeilenEmail

Verwandte Themen

  • Sicherheit
  • Computersicherheit
  • Windows 10
  • Windows11

Über den Autor

Fawad Ali (37 veröffentlichte Artikel)

Fawad ist IT- und Kommunikationsingenieur, aufstrebender Unternehmer und Schriftsteller. Er trat 2017 in die Arena des Verfassens von Inhalten ein und hat seitdem mit zwei Agenturen für digitales Marketing und zahlreichen B2B- und B2C-Kunden zusammengearbeitet. Er schreibt über Sicherheit und Technik bei MUO, mit dem Ziel, das Publikum aufzuklären, zu unterhalten und einzubeziehen.

Mehr von Fawad Ali

Abonnieren Sie unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um sich anzumelden