Как отключить DEP в Windows 10 и ниже: основные методы

Как отключить dep в windows

Последняя версия Windows успела скандально прославиться множеством странных новшеств неясного происхождения – в их числе были и навязчивый сбор данных, и непонятный «Защитник» в качестве встроенного неотключаемого антивируса, и множество других странных дополнений. 

Многие из этих нововведений были навеяны функциями в старых версиях Windows, и DEP ведёт своё происхождение ещё оттуда. «Data Execution Prevention», оно же «предотвращение выполнения данных», является штатной настройкой системы, призванной защитить пользователей от атак вирусов в приложениях.

На каких принципах основана работа этой надстройки? DEP представляет собой набор как аппаратных (NX – No Execute для процессоров AMD или XD – Execute Disabled для процессоров Intel), так и программных средств компьютера, предназначенных для защиты от вирусных атак.

Как только программа получает данные о подозрительной активности в определённых секторах памяти, предназначенных для самой Windows и стандартных утилит, она помечает их как «неисполняемые», ограничивая возможности попавшего туда ПО на запуск и распространение вредоносных компонентов на остальные части системы. 

Фактически DEP представляет собой базовый функционал антивирусов, позволяющий ограничивать вторжение, запирая вирусы «в песочнице». Это, конечно, не полноценное лечение, но неплохое временное решение для недопущения заражения в остальные части системы.

цштw

Как было сказано выше, программа блокирует активность приложений в заражённых секторах. Но что делать в ситуации, когда DEP срабатывает из-за ошибки, ограничивая работу системы?

Прежде чем пытаться что-то отключить, следует разобраться – а относится ли попавшая в немилость служба к появившейся проблеме?

Типовой образец ошибки, связанной со службами DEP – появление сообщения вида «инструкция по адресу «такому-то» обратилась к памяти по адресу «другому», память не может быть «written» либо «read»» при попытке запуска определённых приложений. Как можно понять по описанию, служба по неясным причинам ограничивает доступ программы к нашей системе, вызывая критические ошибки в её работе.

В первую очередь, стоит, проверить приложение и его файлы на вирусы – не на ровном же месте сработала тревога. Даже если проблемы не были найдены, стоит провести полную проверку системы, чтобы гарантировано не пропустить вирус.

В случае если ошибка остаётся на месте, а система всё же чиста – перейдём к следующему пункту.

DEP представляет собой небольшую антивирусную надстройку, и ее простое отключение в случае срабатывания является как минимум не самым мудрым решением. Первое, что стоит сделать перед принятием решений о деактивации – убедиться, что срабатывание действительно ложное, и проблема заключается не в вирусном вторжении, а в сбоях диагностики.

Для этого стоит воспользоваться любым антивирусным пакетом, поддерживающим работу «вне системы». Например, Dr.Web LiveDisk, представляющим собой полноценную систему, загружаемую с внешнего носителя из BIOS. Рекомендуем провести полную проверку компьютера без исключения системных разделов. Только в случае если система действительно не заражена, стоит прибегнуть к отключению DEP.

Не рекомендуем прибегать к этому методу, если случаи сбоев являются единичными – лучше перейти к следующему пункту и отключить надстройку для определённых приложений. Не стоит забывать о том, что это всё же какой-никакой, а барьер защиты от вирусов. Если же сбои являются действительно глобальными, то для отключения нужно выполнить буквально несколько шагов.

  1. Откроем «Командную строку» любым удобным способом, найдя утилиту через меню «Поиск» либо выбрав соответствующий пункт в выпадающем списке, который появляется по нажатию правой кнопки мыши на «Пуск». Альтернативой также будет активация команды «cmd» в утилите «Выполнить».
  2. В новом окне вставим строчку «bcdedit.exe /set {current} nx AlwaysOff» и нажмём на Enter.

Службы DEP будут полностью отключены на используемой системе. Для повторной активации достаточно использовать команду «bcdedit.exe /set {current} nx AlwaysOn». Не рекомендуем использовать этот способ в случаях, если служба не нарушает работу системы.

Самый оптимальный способ, позволяющий ограничить функционал защиты в спорных ситуациях с отдельными приложениями, не затрагивая всю систему в целом. Для деактивации DEP для некоторых программ можно использовать два схожих подхода. Первый:

  1. Запустим «Панель управления» любым удобным способом: через панель «Пуск», поиск или вводом команды «control» в «Командной строке».
  2. Перейдём в раздел «Система и безопасность», нажав на соответствующую плитку, и нажмём на ссылку «Система» в новом меню. Другим подходом будет запуск через «Проводник» – откроем главное окно «Этого компьютера», нажмём правой кнопкой мыши на пустом пространстве и выберем пункт «Свойства» в выпадающем списке.
  3. Вне зависимости от метода запуска мы попадём в меню со свойствами нашей системы. Обратимся к левой панели и нажмём на ссылку «Дополнительные параметры системы».
  4. В новом окне обратимся к разделу «Быстродействие» на вкладке «Дополнительно» и нажмём на кнопку «Параметры».
  5. В окне «Параметры быстродействия» перейдём к вкладке «Предотвращение выполнения данных». Поставим галочку у параметра «Включить DEP для всех программ и служб, кроме выбранных ниже».
  6. Нажмём на кнопку добавить и укажем путь к исполняемым файлам нужных нам приложений – на них обычно ссылаются ярлыки, с которых происходит запуск. После нажмём на кнопки «Применить» и «ОК», затем перезагрузим систему.
:/>  Не запускается CS:GO! :: Counter-Strike: Global Offensive General Discussions

Альтернативным решением будет внесение изменений в реестр для конкретных приложений. Для этого:

  1. Запустим «Редактор реестра» любым удобным способом – найдя эту утилиту через меню «Поиск», либо введя команду «regedit» в утилите «Выполнить» или «Командной строке».
  2. Обратимся к левой панели – здесь представлена файловая система реестра. Перейдём по следующему пути: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion AppCompatFlags Layers. Если последний раздел по каким-то причинам не существует – создадим его вручную, указав это имя в новой папке.
  3. В открытой директории создадим строковые параметры, содержащие в своём названии полный путь к исполняемому файлу нужной нам программы, со значением «DisableNXShowUI» – мы можем увидеть пример на скриншоте перед инструкцией. Для каждого приложения потребуется создать отдельный параметр.

Как уже было сказано ранее, DEP представляет собой одно из встроенных в систему антивирусных решений, и его полное отключение является крайне нежелательным. Но помимо ручных изменений на состояние настройки могут повлиять глобальные сбои в системе или мелкие ошибки, приводящие к отключению системы. Как вернуть работоспособность DEP в таких ситуациях?

Рассмотрим несколько универсальных решений

Для восстановления работы DEP хватит буквально одной команды:

  1. Откроем «Командную строку» любым удобным способом – найдя утилиту через меню «Поиск», либо выбрав соответствующий пункт в списке, выпадающим по нажатию правой кнопки мыши на «Пуск». 
  2. В новом окне вставим команду «bcdedit.exe/set {current} nxAlwaysOn» и нажмём на Enter.
  3. Закроем окно и перезапустим систему.

Штатный способ для тех, кто не любит работать с непонятными текстовыми командами. Для повторной активации DEP:

    1. Запустим «Панель управления» любым удобным способом: найдя ее через поиск или введя команду «control» в «Командной строке» или утилите «Выполнить».
    2. Перейдём в раздел «Система и безопасность», нажав на соответствующую плитку, и затем кликнем на ссылку «Система» в новом меню.
    3. Обратимся к левой панели и нажмём на ссылку «Дополнительные параметры системы».
    4. В новом окне обратимся к разделу «Быстродействие» на вкладке «Дополнительно» и нажмём на кнопку «Параметры».
    5. В окне «Параметры быстродействия» перейдём к вкладке «Предотвращение выполнения данных». Поставим галочку у параметра «Включить DEP для основных программ и служб Windows» либо у «Включить DEP для всех программ и служб, кроме выбранных ниже»в зависимости от наших целей. 
  1. wНажмём на кнопки «ОК» и «Применить», закроем все окна и перезапустим систему.

Способ для тех, кто не ищет лёгких путей, либо если другие способы по неясным причинам не срабатывают так, как надо. Для восстановления полноформатной работы DEP:

  1. Запустим «Редактор реестра» любым удобным способом – найдя эту утилиту через меню «Поиск» или введя команду «regedit» в утилите «Выполнить» или «Командной строке».
  2. Обратимся к левой панели – здесь представлена файловая система реестра. Перейдём по следующему пути: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion AppCompatFlags Layers. 
  3. Удалим все файлы в папке, закроем активные окна и перезапустим систему.

После восстановления мы сможем вернуть нужные ограничения любым из перечисленных выше способов. Но не стоит забывать о проверке системы при появлении ошибок – вероятность заражения не исключается простым отключением сообщения о сбое.

Как работает предотвращение выполнения данных в windows 10

DEP не является комплексной защитой от всех эксплойтов вредоносного кода; это просто еще один инструмент, который вы можете использовать вместе со своим программным обеспечением для обеспечения безопасности своих приложений.

Во многих операционных системах есть зарезервированные области памяти, в которых выполняются важные программы и функции. Это пространство памяти ограничено, поэтому, если что-то написано неправильно или попадет вредоносный код, он может занять слишком много места, в результате чего возникнет ситуация переполнения буфера.

:/>  Как изменить тип сети с общедоступной на частную в Windows 10 / Server 2016/2012 R2?

Когда это произойдет, он может предоставить доступ к потенциально важным данным пользователям или программам, которые не должны иметь к ним доступ.

DEP вмешивается, чтобы противодействовать такому доступу или выполнению любых исполняемых программ, которым не разрешено загружаться в области системной памяти. Эта функция немедленно вызывает исключение, когда обнаруживает загрузку подозрительного кода и предотвращает его запуск.

Обратной стороной DEP является то, что он может помечать старые программы сторонних разработчиков, которые полагаются на службы Windows. Однако вы можете отключить DEP или создать исключение в настройках вашей системы, чтобы запускать такие программы.

Примечание. Некоторые ошибки DEP вызваны устаревшими драйверами устройств в системе.

Как узнать, активен ли dep на вашем пк с windows 10

Вы можете проверить статус DEP на вашем ПК, выполнив следующие действия:

  1. Откройте Панель управления и выберите Система и безопасность.
  1. Затем выберите Система.
  1. Введите Просмотр дополнительных настроек системы в поле поиска.
  1. Во всплывающем окне «Системные настройки» выберите «Настройки» в разделе «Производительность».
  1. Выберите вкладку Data Execution Prevention, чтобы открыть настройки DEP.
  1. Вы увидите свой текущий статус DEP в вашей системе, а также то, поддерживает ли процессор вашего компьютера аппаратное DEP.
  1. Вы также можете добавить исключения в DEP, если это необходимо, но делайте это, только если нет других альтернатив. Чтобы добавить исключения, выберите «Включить DEP для всех программ и служб, кроме выбранных мной», а затем нажмите «Добавить». Выберите исполняемый файл, который вы хотите исключить, а затем перезагрузите компьютер, чтобы изменения вступили в силу.

Примечание. Большинство конфликтов вызвано 32-битными программами, и вы не можете исключить 64-битные программы из DEP.

Отключение для всех утилит

Отключить технологию DEP полностью в настройках не получится, так как это важный системный процесс для обеспечения безопасности. Для этого нужно воспользоваться стандартным средством Windows — «Командной строкой».

  1. Кликаем по значку в виде лупы на «Панели задач» справа от кнопки «Пуск». Печатаем короткий запрос cmd. Можно также напечатать «Командная строка».
    Введите команду cmd в строке поиска
  2. Теперь щёлкаем по нужному пункту в результатах правой клавишей мышки и в сером меню выбираем первую опцию «Запуск от имени администратора».
    Выберите в сером меню первый пункт «Запуск от имени администратора»
  3. В небольшом окне нажимаем на «Да», чтобы разрешить «Командной строке» вносить изменения на компьютере.
    Кликните по «Да», чтобы разрешить «Командной строке» вносить изменения на компьютере
  4. В чёрном редакторе вставляем заранее скопированную команду: bcdedit.exe/set {current} nxAlwaysOff. Чтобы система смогла выполнить её, нажимаем на Enter на клавиатуре.
    Вставьте в «Командную строку» код bcdedit.exe/set {current} nxAlwaysOff
  5. В окне вам тут же сообщат, что операция была успешно завершена.
  6. Закройте чёрный редактор и обязательно перезапустите устройство, так как только после этого опция перестанет работать.

Отключение с помощью «редактора реестра»

Данный метод немного сложнее, чем предыдущий, так как подразумевает самостоятельное создание в окне редактора записей, каждая из которых будет соответствовать программе-исключению. Чтобы вы не запутались, рассмотрим все шаги подробно:

  1. Снова вызовите универсальное окно для команд под названием «Выполнить» (комбинация клавиш Win R). В строке «Открыть» пишем на этот раз код regedit, который запускает «Редактор реестра». Кликаем на ОК либо нажимаем на Enter для выполнения команды.
    Напечатайте команду regedit в окне «Выполнить»
  2. Кликаем по «Да», чтобы разрешить редактору изменять какие-либо параметры на компьютере.
  3. В левой панели редактора кликаем два раза по третьей главной ветке под названием HKEY_LOCAL_MACHINE.
    Откройте третью главную ветку HKEY_LOCAL_MACHINE в левой части окна редактора
  4. Теперь по очереди двойным щелчком запускаем следующие блоки: SOFTWARE — Microsoft — Windows NT — CurrentVersion — AppCompatFlags — Layers.
    Откройте папку Layers, а если её нет — создайте
  5. Если вы не нашли последний объект Layers, вам необходимо создать его самостоятельно. Для этого щёлкаем правой клавишей мышки по предыдущему блоку AppCompatFlags и в перечне доступных опций выбираем второй пункт «Создать», а затем «Раздел». Дайте ему соответствующее название.
    Кликните по «Создать» в контекстном меню, а затем по «Раздел»
  6. В папке Layers создаём «Строковый параметр» с помощью контекстного меню: кликаем правой клавишей по свободному от записей полю в правой части окна.
    Нажмтие на «Создать», а затем на «Строковый параметр»
  7. В качестве названия параметра необходимо использовать путь к исполняемому файлу утилиты. Скопируйте его из адресной строки в «Проводнике Windows».
    В «Проводнике Windows» найдите файл и скопируйте из адресной строки путь к нему
  8. Добавьте к имени параметра само название файла.
    Вставьте путь в название и добавьте имя файла
  9. Запускаем двойным щелчком созданный параметр. В поле значение вводим следующее: DisableNXShowUI.
    Установите DisableNXShowUI в качестве значения параметра

Способ 1. используйте средство командной строки wmic

С помощью средства командной строки Wmic можно проверить параметры DEP. Чтобы определить, доступна ли аппаратная функция DEP, выполните следующие действия:

:/>  Как поставить пароль на Виндовс 10

1. В меню Пуск меню Пуск введите в поле Поиска команду cmd и нажмите кнопку ВВОД.

Вызов командной строки

2. В командной строке введите следующую команду и нажмите клавишу ВВОД:

wmic OS Get DataExecutionPrevention_Available

Если в результате будет получено значение TRUE, аппаратная функция DEP включена.

Средство командной строки Wmic

Если FALSE, значит аппаратная функция DEP выключена. Включить ее можно в настройках BIOS. Как это сделать — лучше посмотреть документацию к материнской плате вашего компьютера.

Параметр no-execute page-protection (NX) включает аппаратный DEP на платах с чипсетом от AMD, а параметр Execute Disable Bit (XD) — на платах с чипсетами от Intel.

Чтобы определить текущую политику поддержки DEP, выполните следующие действия.

1. В меню Пуск меню Пуск введите в поле Поиска команду cmd и нажмите кнопку ВВОД.

Вызов командной строки

2. В командной строке введите следующую команду и нажмите клавишу ВВОД:

wmic OS Get DataExecutionPrevention_SupportPolicy

В результате выполнения команды будет возвращено значение 0, 1, 2 или 3.

Политика поддержки DEP

Эти значения соответствуют политикам поддержки DEP, описанным ниже.

2 — OptIn (конфигурация по умолчанию) — Функция DEP включена только для системных компонентов и служб Windows

3 – OptOut — Функция DEP включена для всех процессов. Администратор может вручную создать список приложений, для которых функция DEP отключена

1 – AlwaysOn — Функция DEP включена для всех процессов

– AlwaysOff — Функция DEP отключена для всех процессов

Способ 2: панель управления

  1. . С возможностью администрирования входим в ОС, переходим по адресу:
    Панель управленияВсе элементы панели управленияСистема
  2. Панель управления система DEP

  3. Переходим в «Дополнительные параметры системы».
  4. Система дополнительные параметры системы

  5. Подраздел «Дополнительно» находим в участке «Быстродействие», переходим в пункт «Параметры».
  6. Свойства системы быстродействие параметры

  7. Подраздел «Предотвращение выполнения данных», выбираем значение «Включить DEP для …:».
  8. Выключение Dep

  9. В данном меню у нас появляется выбор, самим настроить для каких именно программ или приложений необходимо выключить алгоритм ПВД. Выделяем программу, представленную в каталоге, либо жмём «Добавить», выбираем файл с расширением «.exe».
  10. Выключение DEPдля определенной программы

Способ 3: редактор базы данных

  1. Открываем редактор базы данных. Наиболее оптимальный вариант – нажимаем клавиши «Win R», пишем команду regedit.exe.
  2. выполнить regedit

  3. Переходим в следующий раздел:
    HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion AppCompatFlags Layers.
  4. Редактор реестра Layers

  5. Создаем «Строковый параметр», название которого приравнивается к адресу местоположения элемента, в котором необходимо отключить функционал DEP, значение присваиваем – DisableNXShowUI.
  6. Строковый параметр отключение DEP

Включения работы DEP: запускаем интерпретатор команд Виндовс 7, и в нём вводим команду:Bcdedit.exe/set{current} nx OptInДальше перезапускаем ПК.

При выполнении данных несложных действий при помощи командной строки или настройки системы/реестра отключается функция DEP в Виндовс 7. Представляет ли опасность отключение функционала DEP? Чаще всего — нет, если программа, для которой происходит это действие, с официального ресурса, то это не опасно. В других случаях есть опасность заражения вирусным ПО.

Через «панель управления»

Если вы отключали DEP для отдельных приложений в окне «Параметры быстродействия» и теперь хотите, чтобы функция работала для них снова, сделайте следующее:

  1. Запустите окно «Параметры быстродействия», используя инструкцию из раздела «Деактивация отдельных приложений» этой статьи.
  2. Перейдите на большой раздел «Предотвращение выполнения данных». Вы увидите список утилит, для которых вы отключили ранее DEP.
  3. Выделите левой клавишей мышки утилиту, для которой вы хотите восстановить защиту. После этого щёлкаем по кнопке «Удалить», расположенную под перечнем рядом с кнопкой «Добавить».Выберите программу левой клавишей и нажмите на кнопку «Удалить»
  4. Повторите процедуру для всех остальных утилит. Если вы не хотите избавляться полностью от перечня приложений, вы можете просто установить круглую отметку слева от первого пункта, который позволяет активировать DEP только для главных утилит и служб Windows. При обратном переключении на второе значения, ваш список снова появится в окне ниже.Если вы хотите сохранить список на будущее, включите первый пункт во вкладке «Предотвращение выполнения данных»
  5. Теперь кликаем по ОК и перезапускаем обязательно систему, иначе внесённые изменения не вступят в силу.

Оставьте комментарий

Adblock
detector