Отключение dep Windows 10 –

Как отключить dep в windows

Последняя версия Windows успела скандально прославиться множеством странных новшеств неясного происхождения – в их числе были и навязчивый сбор данных, и непонятный «Защитник» в качестве встроенного неотключаемого антивируса, и множество других странных дополнений. 

Многие из этих нововведений были навеяны функциями в старых версиях Windows, и DEP ведёт своё происхождение ещё оттуда. «Data Execution Prevention», оно же «предотвращение выполнения данных», является штатной настройкой системы, призванной защитить пользователей от атак вирусов в приложениях.

На каких принципах основана работа этой надстройки? DEP представляет собой набор как аппаратных (NX – No Execute для процессоров AMD или XD – Execute Disabled для процессоров Intel), так и программных средств компьютера, предназначенных для защиты от вирусных атак.

Как только программа получает данные о подозрительной активности в определённых секторах памяти, предназначенных для самой Windows и стандартных утилит, она помечает их как «неисполняемые», ограничивая возможности попавшего туда ПО на запуск и распространение вредоносных компонентов на остальные части системы. 

Фактически DEP представляет собой базовый функционал антивирусов, позволяющий ограничивать вторжение, запирая вирусы «в песочнице». Это, конечно, не полноценное лечение, но неплохое временное решение для недопущения заражения в остальные части системы.

цштw

Как было сказано выше, программа блокирует активность приложений в заражённых секторах. Но что делать в ситуации, когда DEP срабатывает из-за ошибки, ограничивая работу системы?

Прежде чем пытаться что-то отключить, следует разобраться – а относится ли попавшая в немилость служба к появившейся проблеме?

Типовой образец ошибки, связанной со службами DEP – появление сообщения вида «инструкция по адресу «такому-то» обратилась к памяти по адресу «другому», память не может быть «written» либо «read»» при попытке запуска определённых приложений. Как можно понять по описанию, служба по неясным причинам ограничивает доступ программы к нашей системе, вызывая критические ошибки в её работе.

В первую очередь, стоит, проверить приложение и его файлы на вирусы – не на ровном же месте сработала тревога. Даже если проблемы не были найдены, стоит провести полную проверку системы, чтобы гарантировано не пропустить вирус.

В случае если ошибка остаётся на месте, а система всё же чиста – перейдём к следующему пункту.

DEP представляет собой небольшую антивирусную надстройку, и ее простое отключение в случае срабатывания является как минимум не самым мудрым решением. Первое, что стоит сделать перед принятием решений о деактивации – убедиться, что срабатывание действительно ложное, и проблема заключается не в вирусном вторжении, а в сбоях диагностики.

Для этого стоит воспользоваться любым антивирусным пакетом, поддерживающим работу «вне системы». Например, Dr.Web LiveDisk, представляющим собой полноценную систему, загружаемую с внешнего носителя из BIOS. Рекомендуем провести полную проверку компьютера без исключения системных разделов. Только в случае если система действительно не заражена, стоит прибегнуть к отключению DEP.

Не рекомендуем прибегать к этому методу, если случаи сбоев являются единичными – лучше перейти к следующему пункту и отключить надстройку для определённых приложений. Не стоит забывать о том, что это всё же какой-никакой, а барьер защиты от вирусов. Если же сбои являются действительно глобальными, то для отключения нужно выполнить буквально несколько шагов.

  1. Откроем «Командную строку» любым удобным способом, найдя утилиту через меню «Поиск» либо выбрав соответствующий пункт в выпадающем списке, который появляется по нажатию правой кнопки мыши на «Пуск». Альтернативой также будет активация команды «cmd» в утилите «Выполнить».
  2. В новом окне вставим строчку «bcdedit.exe /set {current} nx AlwaysOff» и нажмём на Enter.
:/>  Gpedit.msc для Windows 10 скачать на русском (если не найден)

Службы DEP будут полностью отключены на используемой системе. Для повторной активации достаточно использовать команду «bcdedit.exe /set {current} nx AlwaysOn». Не рекомендуем использовать этот способ в случаях, если служба не нарушает работу системы.

Самый оптимальный способ, позволяющий ограничить функционал защиты в спорных ситуациях с отдельными приложениями, не затрагивая всю систему в целом. Для деактивации DEP для некоторых программ можно использовать два схожих подхода. Первый:

  1. Запустим «Панель управления» любым удобным способом: через панель «Пуск», поиск или вводом команды «control» в «Командной строке».
  2. Перейдём в раздел «Система и безопасность», нажав на соответствующую плитку, и нажмём на ссылку «Система» в новом меню. Другим подходом будет запуск через «Проводник» – откроем главное окно «Этого компьютера», нажмём правой кнопкой мыши на пустом пространстве и выберем пункт «Свойства» в выпадающем списке.
  3. Вне зависимости от метода запуска мы попадём в меню со свойствами нашей системы. Обратимся к левой панели и нажмём на ссылку «Дополнительные параметры системы».
  4. В новом окне обратимся к разделу «Быстродействие» на вкладке «Дополнительно» и нажмём на кнопку «Параметры».
  5. В окне «Параметры быстродействия» перейдём к вкладке «Предотвращение выполнения данных». Поставим галочку у параметра «Включить DEP для всех программ и служб, кроме выбранных ниже».
  6. Нажмём на кнопку добавить и укажем путь к исполняемым файлам нужных нам приложений – на них обычно ссылаются ярлыки, с которых происходит запуск. После нажмём на кнопки «Применить» и «ОК», затем перезагрузим систему.

Альтернативным решением будет внесение изменений в реестр для конкретных приложений. Для этого:

  1. Запустим «Редактор реестра» любым удобным способом – найдя эту утилиту через меню «Поиск», либо введя команду «regedit» в утилите «Выполнить» или «Командной строке».
  2. Обратимся к левой панели – здесь представлена файловая система реестра. Перейдём по следующему пути: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion AppCompatFlags Layers. Если последний раздел по каким-то причинам не существует – создадим его вручную, указав это имя в новой папке.
  3. В открытой директории создадим строковые параметры, содержащие в своём названии полный путь к исполняемому файлу нужной нам программы, со значением «DisableNXShowUI» – мы можем увидеть пример на скриншоте перед инструкцией. Для каждого приложения потребуется создать отдельный параметр.

Как уже было сказано ранее, DEP представляет собой одно из встроенных в систему антивирусных решений, и его полное отключение является крайне нежелательным. Но помимо ручных изменений на состояние настройки могут повлиять глобальные сбои в системе или мелкие ошибки, приводящие к отключению системы. Как вернуть работоспособность DEP в таких ситуациях?

Рассмотрим несколько универсальных решений

Для восстановления работы DEP хватит буквально одной команды:

  1. Откроем «Командную строку» любым удобным способом – найдя утилиту через меню «Поиск», либо выбрав соответствующий пункт в списке, выпадающим по нажатию правой кнопки мыши на «Пуск». 
  2. В новом окне вставим команду «bcdedit.exe/set {current} nxAlwaysOn» и нажмём на Enter.
  3. Закроем окно и перезапустим систему.
:/>  WinRAR для Windows 10 скачать бесплатно

Штатный способ для тех, кто не любит работать с непонятными текстовыми командами. Для повторной активации DEP:

    1. Запустим «Панель управления» любым удобным способом: найдя ее через поиск или введя команду «control» в «Командной строке» или утилите «Выполнить».
    2. Перейдём в раздел «Система и безопасность», нажав на соответствующую плитку, и затем кликнем на ссылку «Система» в новом меню.
    3. Обратимся к левой панели и нажмём на ссылку «Дополнительные параметры системы».
    4. В новом окне обратимся к разделу «Быстродействие» на вкладке «Дополнительно» и нажмём на кнопку «Параметры».
    5. В окне «Параметры быстродействия» перейдём к вкладке «Предотвращение выполнения данных». Поставим галочку у параметра «Включить DEP для основных программ и служб Windows» либо у «Включить DEP для всех программ и служб, кроме выбранных ниже»в зависимости от наших целей. 
  1. wНажмём на кнопки «ОК» и «Применить», закроем все окна и перезапустим систему.

Способ для тех, кто не ищет лёгких путей, либо если другие способы по неясным причинам не срабатывают так, как надо. Для восстановления полноформатной работы DEP:

  1. Запустим «Редактор реестра» любым удобным способом – найдя эту утилиту через меню «Поиск» или введя команду «regedit» в утилите «Выполнить» или «Командной строке».
  2. Обратимся к левой панели – здесь представлена файловая система реестра. Перейдём по следующему пути: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion AppCompatFlags Layers. 
  3. Удалим все файлы в папке, закроем активные окна и перезапустим систему.

После восстановления мы сможем вернуть нужные ограничения любым из перечисленных выше способов. Но не стоит забывать о проверке системы при появлении ошибок – вероятность заражения не исключается простым отключением сообщения о сбое.

Способ 1: использование wmic средства командной строки

WmicС помощью средства командной строки можно проверить параметры DEP. Чтобы определить, доступна ли аппаратно-зависимая функция DEP, выполните следующие действия:

  1. Нажмите кнопку Пуск, выберите пункт выполнить, введите cmd в поле Открыть , а затем нажмите кнопку ОК.

  2. В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

    wmic OS Get DataExecutionPrevention_Available

Если для параметра OUTPUT задано значение TRUE, функция DEP, реализованная в аппаратном обеспечении, доступна.

Чтобы определить текущую политику поддержки DEP, выполните указанные ниже действия.

  1. Нажмите кнопку Пуск, выберите пункт выполнить, введите cmd в поле Открыть , а затем нажмите кнопку ОК.

  2. В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

    wmic OS Get DataExecutionPrevention_SupportPolicy

    Возвращаемое значение равно 0, 1, 2 или 3. Это значение соответствует одной из политик поддержки DEP, описанных в следующей таблице.

    Значение свойства DataExecutionPrevention_SupportPolicyУровень политикиОписание
    2OptIn (конфигурация по умолчанию)Функция DEP применяется только к системным компонентам и службам Windows
    4ВключитьФункция DEP включена для всех процессов. Администраторы могут вручную создать список определенных приложений, для которых не применяется DEP
    1,1ГруппаФункция DEP включена для всех процессов
    нульалвайсоффФункция DEP не включена для каких-либо процессов

    Примечание

    Чтобы убедиться, что Windows работает с включенным аппаратным обеспечением DEP, изучите свойство DataExecutionPrevention_Drivers класса Win32_OperatingSystem. В некоторых конфигурациях аппаратная функция DEP может быть отключена с помощью параметров/нопае или/Execute в файле Boot.ini. Чтобы проверить это свойство, введите в командной строки следующую команду:
    Получение DataExecutionPrevention_Drivers в ОС WMIC

:/>  How to Open Command Prompt (Windows 10, 8, 7, etc.)

Способ 2: использование графического пользовательского интерфейса

Чтобы воспользоваться графическим пользовательским интерфейсом, чтобы определить, доступна ли функция DEP, выполните указанные ниже действия.

  1. Нажмите кнопку Пуск, выберите пункт выполнить, введите wbemtest в поле Открыть и нажмите кнопку ОК.
  2. В диалоговом окне Тестер инструментария управления Windows нажмите кнопку подключить.
  3. В поле в верхней части диалогового окна Подключение введите rootcimv2, а затем нажмите кнопку подключить.
  4. Нажмите кнопку перечислимые экземпляры.
  5. В диалоговом окне сведения о классе введите Win32_OperatingSystem в поле введите имя суперкласса , а затем нажмите кнопку ОК.
  6. В диалоговом окне результат запроса дважды щелкните верхний элемент.

    Примечание

    Этот элемент начинается с «Win32_OperatingSystem. Name = Microsoft…»

  7. В диалоговом окне Редактор объектов выберите свойство DataExecutionPrevention_Available в области свойства .
  8. Дважды щелкните DataExecutionPrevention_Available.
  9. В диалоговом окне Редактор свойств Обратите внимание на значение в поле значение .
    Если задано значение TRUE, аппаратная функция DEP доступна.

Примечание

  • Чтобы определить режим работы DEP, изучите свойство DataExecutionPrevention_SupportPolicy класса Win32_OperatingSystem. В таблице в конце способа 1 описывается каждое значение политики поддержки.
  • Чтобы убедиться, что аппаратная функция DEP включена в Windows, изучите свойство DataExecutionPrevention_Drivers класса Win32_OperatingSystem. В некоторых конфигурациях аппаратная функция DEP может быть отключена с помощью параметров/нопае или/Execute в файле Boot.ini.

В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких явных, подразумеваемых и прочих гарантий относительно производительности или надежности этих продуктов.

Способ 2: панель управления

  1. . С возможностью администрирования входим в ОС, переходим по адресу:
    Панель управленияВсе элементы панели управленияСистема
  2. Панель управления система DEP

  3. Переходим в «Дополнительные параметры системы».
  4. Система дополнительные параметры системы

  5. Подраздел «Дополнительно» находим в участке «Быстродействие», переходим в пункт «Параметры».
  6. Свойства системы быстродействие параметры

  7. Подраздел «Предотвращение выполнения данных», выбираем значение «Включить DEP для …:».
  8. Выключение Dep

  9. В данном меню у нас появляется выбор, самим настроить для каких именно программ или приложений необходимо выключить алгоритм ПВД. Выделяем программу, представленную в каталоге, либо жмём «Добавить», выбираем файл с расширением «.exe».
  10. Выключение DEPдля определенной программы

Способ 3: редактор базы данных

  1. Открываем редактор базы данных. Наиболее оптимальный вариант – нажимаем клавиши «Win R», пишем команду regedit.exe.
  2. выполнить regedit

  3. Переходим в следующий раздел:
    HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion AppCompatFlags Layers.
  4. Редактор реестра Layers

  5. Создаем «Строковый параметр», название которого приравнивается к адресу местоположения элемента, в котором необходимо отключить функционал DEP, значение присваиваем – DisableNXShowUI.
  6. Строковый параметр отключение DEP

Включения работы DEP: запускаем интерпретатор команд Виндовс 7, и в нём вводим команду:Bcdedit.exe/set{current} nx OptInДальше перезапускаем ПК.

При выполнении данных несложных действий при помощи командной строки или настройки системы/реестра отключается функция DEP в Виндовс 7. Представляет ли опасность отключение функционала DEP? Чаще всего — нет, если программа, для которой происходит это действие, с официального ресурса, то это не опасно. В других случаях есть опасность заражения вирусным ПО.

Оставьте комментарий

Adblock
detector