Що таке DEP у Windows, Налаштування серверів windows та linux

Що таке DEP у Windows

Як вимкнути DEP у Windows

Всім привіт раніше я розповів Як відключити DEP в Windows (Запобігання виконанню даних), але не розповів що це таке, давайте це виправимо. Ця замітка хоч трохи відкриє сенс цього поняття. Актуально це буде всім версій операційних сімейств Windows.

Windows dep

Апаратна реалізація DEP При використанні апаратної реалізації DEP всі області пам'яті процесу позначаються як області, що не містять коду, що виконується, якщо інше не вказано явним чином. Існують атаки, засновані на приміщенні виконуваного коду в області пам'яті, що не містять коду, що виконується, і наступному запуску цього коду. Функція DEP запобігає подібним атакам, перехоплюючи їх і викликаючи виняток. При апаратній реалізації функція DEP використовує можливості процесора, щоб відзначити певні області пам'яті спеціальним атрибутом, який показує, що з цих областей не може запускатися код. DEP працює на рівні сторінок віртуальної пам'яті і, як правило, зазначає будь-яку сторінку пам'яті, змінюючи один біт елемента таблиці сторінок (PTE). Особливості апаратної реалізації DEP та метод позначення сторінок віртуальної пам'яті, що використовується цією функцією, залежать від архітектури процесора. Процесори, що підтримують DEP, можуть викликати виняток під час запуску коду зі сторінки пам'яті, позначеної відповідним атрибутом.

Програмна реалізація DEP Програмна реалізація DEP розроблена для запобігання роботі шкідливих програм, що використовують особливості механізму обробки винятків у Windows. При програмній реалізації функція DEP може працювати на комп'ютері з будь-яким процесором, який підтримує Windows. Програмно реалізована DEP зазамовчуванням захищає лише окремі системні файли і залежить від підтримки процесором апаратної реалізації DEP. Основною перевагою, що забезпечує функція DEP, є можливість запобігти запуску коду з областей даних (купа, стек або пул пам'яті). Як правило, вміст стеку та купи за умовчанням не є кодом, що виконується. При апаратній реалізації функція DEP викликає виняток при запуску коду із зазначених положень. Якщо виняток залишається необробленим, процес зупиняється. У режимі ядра виконання коду, що знаходиться в захищеній пам'яті, викликає появу стоп-помилки.