Veri Yürütme Engellemesi (DEP), Windows bilgisayarlarda yer alan bir güvenlik özelliğidir. DEP sisteminin görevi, bellekte düzgün çalışmayan programları kapatarak kötü amaçlı kod istismarlarına karşı koruma sağlamak için süreçleri ve hizmetleri izlemektir.
Çalıştırılabilir alan koruması olarak da bilinen özellik, kötü amaçlı kodun çalışmasını durdurmak için fazladan sistem belleği kontrolleri gerçekleştiren bir dizi donanım ve yazılım teknolojisinden oluşur. Zararlı bir program, Windows 10 işletim sisteminin çalışması gereken güvenlik alanlarda çalıştığında, DEP bunları yürütülemez olarak işaretler ve bir hata atar. DEP bu işlemi , bilgisayarın virüslerden ve diğer güvenlik tehditlerinden zarar görmesini önlemek için yapar. DEP sisteminin Virüs engelleme görevi olduğu için antivirüs programları ile nadirde olsa çakışabilir. Bu durumda alacağınız uyarı doğrultusunda ufak müdahalelerle antivirüs programları ile çalışmaya devam eder.
Windows 10 Veri Yürütme Engellemesi (DEP) Nasıl Çalışır?
DEP, tüm sistemi koruyan bir antivürüs veya güvenlik yazılımı gibi birşey değildir. Uygulama ve bilgisayarınızın güvenliğini sağlamak için antivirüs ve güvenlik yazılımlarla birlikte çalışan bir araçtır.
Çoğu işletim sisteminde, kritik programların çalıştığı sınırlı bir ayrılmış bellek alanı vardır. Kötü amaçlı kod bu alana girerse, çok fazla yer kaplayarak sizi bir arabellek taşması durumu ile karşı karşıya bırakabilir. Böyle bir durumda, bilgisayara giriş izni olmayan kullanıcılara veya programlara verilere erişim riski doğar. İşte bu durumu önlemek için devreye DEP girer.
DEP, sistem belleği alanlarına yüklenmesine izin verilmeyen herhangi bir yürütülebilir program tarafından bu tür erişim veya yürütmeye karşı koyar. Bu özellik, şüpheli kod yüklemesi algıladığında çalışmasını engeller.
DEP Dezavantajı Nedir?
DEP’in dezavantajı, Windows Hizmetlerine dayanan daha eski Microsoft dışı programlarını şüpheli ollarak hedeflemesidir. Bu tür programları çalıştırmak için DEP’yi devre dışı bırakabilir veya sistem ayarlarınızda bir istisna oluşturabilirsiniz. Ancak, bazı DEP hataları, güncel olmayan aygıt sürücülerinden kaynaklanır.
Windows 10’da Veri Yürütme Engelleme Türleri
DEP’in iki farklı yöntemi vardır:
- Donanım tabanlı DEP
- Yazılım tabanlı DEP
Donanım Tabanlı DEP
Donanım tabanlı DEP, bellek bölgelerine gelen şüpheli kodu algılar, sisteme yönelik herhangi bir saldırıyı önlemek için işlemi engeller. Donanım tabanlı DEP, kodun bellekten yürütülmemesi gerektiğini belirten işlemci uyumuna bağlıdır. Donanım tabanlı DEP’i kullanmak için aşağıdaki koşulların karşılanması gerekir:
- Bilgisayarın işlemcisi donanım tabanlı DEP’yi desteklemelidir. Gerçek DEP donanım uygulaması, Windows uyumlu mimarileri DEP uyumlu olan AMD ve Intel gibi işlemci mimarisine göre değişir.
- BIOS‘ta donanım tabanlı DEP’yi etkinleştrilmelidir.
- Bilgisayarda Windows Server 2003 Service Pack 1 veya Windows XP Service Pack 2 yüklü olmalıdır.
- Bilgisayardaki programlar için donanım tabanlı DEP’yi etkinleştirmelisiniz. 32 bit programlarda, donanım tabanlı DEP, yapılandırmanıza bağlı olarak devre dışı bırakılabilir, ancak Windows’un 64 bit sürümlerinde, ayar 64 bit yerleşik programlar için her zaman etkindir.
İlgili: Bilgisayarıma 32-Bit mi 64-Bit mi Windows Yüklemeliyim?
Yazılım Tabanlı DEP
Yazılım tabanlı DEP, kötü amaçlı kodun Windows’taki özel durum işleme mekanizmalarından yararlanmasını önlemeye yardımcı olan ek bir DEP güvenlik denetimi kümesidir. Bu tür DEP, Windows XP Service Pack 2 çalıştırabilen herhangi bir işlemci üzerinde çalışır.
Windows 10 Bilgisayarda DEP’in Etkin Olduğu Nasıl Öğrenilir?
Aşağıdaki adımları kullanarak DEP’in bilgisayarda etkin olup olmadığını kontrol edebilirsiniz:
- Denetim Masası’nı açın ve “Sistem ve Güvenlik”i seçin.
- Ardından, Sistem’i seçin.
- Sistem ayarları açılır penceresinde, Sağ taraftan “Gelişmiş sistem ayarları” seçeneğini seçin.
- “Performans” bölümünün altındaki Ayarlar’ı seçin.
- DEP ayarlarını açmak için “Veri Yürütme Engellemesi” sekmesini seçin.
- Bu alana ulaştuysanız bilgisayarınızın DEP desteğini öğrenmiş olacaksınız.
İstisnalar ekleyerek DEP ayarlarını burada özelleştirebilirsiniz.
Windows 10’da DEP Nasıl Etkinleştirilir veya Devre Dışı Bırakılır
Windows 10’da kullanılacak bazı uygulamalar için DEP’i devre dışı bırakabilirsiniz. Bu tavsiye edilmez, ancak yaptığınız iş gereği DEP’i devre dışı bırakmak zorundaysanız bu adımları takip edin.
- Başlat’ı seçin ve komut istemi menüsünü açmak için CMD yazın. Yükseltilmiş bir komut istemi açmak için sağ tık yaparak Yönetici Olarak Çalıştır’ı seçin.
- Komut İstemi penceresine şu komutu girin: BCDEDIT / SET {CURRENT} NX ALWAYSOFF ve Enter tuşuna basın. Değişiklik, bilgisayarınız yeniden başlatıldıktan sonra geçerli olacaktır. Bazı durumlarda, bu komutla DEP’yi devre dışı bırakmak için bir BIOS ayarı yapmanız gerekebilir.
DEP etkinleştirmek için, yükseltilmiş komut istemini tekrar açın ve şu komutu girin: BCDEDIT / SET {CURRENT} NX ALLWAYSON. Değişikliklerin etkili olması için bilgisayarınızı yeniden başlatın.
Bir yorum bırakınız...