Ngăn chặn thực thi dữ liệu trong Windows 10 là gì

Ngăn chặn Thực thi Dữ liệu(Data Execution Prevention) ( DEP ) là một tính năng bảo mật cấp hệ thống được bao gồm trong các máy Windows . Mục đích chính của DEP là giám sát các quy trình và dịch vụ để bảo vệ chống lại việc khai thác mã độc hại(protect against malicious code exploits) bằng cách tắt bất kỳ chương trình nào không chạy đúng cách trong bộ nhớ.

Tính năng, còn được gọi là bảo vệ không gian thực thi, bao gồm một tập hợp các công nghệ phần cứng và phần mềm thực hiện kiểm tra thêm bộ nhớ hệ thống(system memory checks) để ngăn mã độc chạy.

Bất cứ khi nào một chương trình có hại cố gắng thực thi mã trong các vị trí bộ nhớ hệ thống cụ thể dành riêng cho các chương trình được ủy quyền và Windows , DEP sẽ đánh dấu chúng là không thể thực thi và gây ra lỗi.

Tất cả điều này xảy ra để ngăn chặn bất kỳ thiệt hại nào cho máy tính của bạn do vi rút và các mối đe dọa bảo mật khác(prevent any damage to your computer from viruses and other security threats) . Tuy nhiên, DEP đôi khi có thể xung đột với các chương trình hợp pháp như chương trình chống vi-rút của bạn, trong trường hợp đó, bạn có thể phải tắt tính năng này cho các ứng dụng cụ thể.

Cách ngăn chặn thực thi dữ liệu trong Windows 10 hoạt động(How Data Execution Prevention in Windows 10 Works)

DEP không phải là một biện pháp bảo vệ toàn diện chống lại tất cả các hoạt động khai thác mã độc hại; nó chỉ là một công cụ khác mà bạn có thể sử dụng cùng với phần mềm bảo mật để bảo vệ các ứng dụng của mình.

Trong nhiều hệ điều hành, có các vùng bộ nhớ dành riêng để chạy các chương trình và chức năng quan trọng. Dung lượng bộ nhớ này có giới hạn, vì vậy nếu bất cứ thứ gì không được viết đúng hoặc có mã độc hại xâm nhập, nó có thể chiếm quá nhiều dung lượng khiến bạn gặp phải tình trạng tràn bộ đệm.

Khi điều đó xảy ra, nó có thể cấp quyền truy cập vào dữ liệu quan trọng tiềm ẩn cho những người dùng hoặc chương trình không nên truy cập vào nó.

DEP bước vào để chống lại quyền truy cập hoặc thực thi như vậy bởi bất kỳ chương trình thực thi(executable programs) nào không được phép tải trong vùng bộ nhớ hệ thống. Tính năng này đưa ra một ngoại lệ ngay lập tức khi phát hiện thấy việc tải mã đáng ngờ và ngăn nó chạy.

Nhược điểm của DEP là nó có thể gắn cờ các chương trình cũ hơn không phải của Microsoft dựa trên Windows Services . Tuy nhiên, bạn có thể tắt DEP hoặc tạo một ngoại lệ trong cài đặt hệ thống của mình để chạy các chương trình như vậy.

Lưu ý(Note) : Một số lỗi DEP là do trình điều khiển thiết bị lỗi thời trong hệ thống.

Các loại ngăn chặn thực thi dữ liệu trong Windows 10(Types of Data Execution Prevention in Windows 10)

Có hai phương pháp tạo DEP khác nhau :

  • DEP dựa trên phần cứng
  • DEP dựa trên phần mềm

DEP dựa trên phần cứng(Hardware-based DEP)

DEP dựa trên phần cứng phát hiện mã đáng ngờ chạy từ các vùng bộ nhớ là không thể thực thi, chặn và đặt ra một ngoại lệ để ngăn chặn bất kỳ cuộc tấn công nào vào hệ thống(prevent any attacks to the system) . Ngoại lệ duy nhất là khu vực cụ thể chứa mã thực thi.

DEP dựa trên phần cứng dựa vào phần cứng của bộ xử lý để đánh dấu bộ nhớ bằng một tập hợp các thuộc tính thích hợp cho biết rằng mã không nên được thực thi từ bộ nhớ đó.

Để sử dụng DEP dựa trên phần cứng , các điều kiện sau phải được đáp ứng:

  • Bộ xử lý máy tính của bạn phải hỗ trợ DEP(DEP) dựa trên phần cứng . Việc triển khai phần cứng DEP thực tế khác nhau tùy theo kiến ​​trúc bộ xử lý như AMDIntel , có kiến ​​trúc tương thích với Windows cũng tương thích với DEP .
  • Bật DEP dựa trên phần cứng trong BIOS .
  • Máy tính của bạn phải cài đặt Windows Server 2003(Windows Server 2003) với Gói Dịch vụ 1(Service Pack 1) hoặc Windows XP với Gói Dịch vụ 2(Service Pack 2) .
  • Bật DEP dựa trên phần cứng cho các chương trình trên máy tính của bạn. Trong các chương trình 32 bit, DEP dựa trên phần cứng có thể bị tắt tùy thuộc vào cấu hình của bạn, nhưng trong các phiên bản Windows 64 bit , cài đặt này luôn được bật cho các chương trình tích hợp sẵn 64 bit.

Bạn không chắc phiên bản Windows nào đang chạy trên PC của mình? Dưới đây là 4 cách để biết bạn đang sử dụng Windows 32 bit hay 64 bit(4 ways to tell if you’re using 32-bit or 64-bit Windows) .

DEP dựa trên phần mềm(Software-based DEP)

DEP dựa trên phần mềm là một tập hợp bổ sung kiểm tra bảo mật DEP giúp ngăn chặn mã độc hại tận dụng các cơ chế xử lý ngoại lệ trong (DEP)Windows .

Loại DEP này chạy trên bất kỳ bộ xử lý nào có khả năng chạy Windows XP Gói Dịch vụ 2 và chỉ bảo vệ (Windows XP Service Pack 2)các tệp nhị phân hệ thống(system binaries) hạn chế , bất kể khả năng DEP dựa trên phần cứng của bộ xử lý của bạn .

Làm thế nào để biết liệu DEP có đang hoạt động trên PC chạy Windows 10 của bạn hay không(How to Know if DEP Is Active on Your Windows 10 PC)

Bạn có thể kiểm tra trạng thái DEP trên hệ thống PC của mình bằng các bước sau:

  1. Mở Control Panel và chọn System and Security .

  1. Tiếp theo, chọn Hệ thống(System) .

  1. Nhập Xem Cài đặt Hệ thống Nâng cao(View Advanced System Settings) vào hộp tìm kiếm.

  1. Trong cửa sổ bật lên Cài đặt hệ thống(System) , hãy chọn Cài đặt(Settings) trong phần Hiệu suất(Performance) .

  1. Chọn tab Ngăn chặn Thực thi Dữ liệu để mở (Data Execution Prevention)cài đặt DEP(DEP settings) .

  1. Bạn sẽ thấy trạng thái DEP hiện tại của mình trên hệ thống và liệu bộ xử lý của máy tính có hỗ trợ DEP dựa trên phần cứng hay không .

  1. Bạn cũng có thể thêm ngoại lệ vào DEP nếu cần, nhưng chỉ thực hiện việc này nếu không có lựa chọn thay thế nào khác. Để thêm ngoại lệ, hãy chọn Bật DEP cho tất cả các chương trình và dịch vụ ngoại trừ những chương trình và dịch vụ tôi chọn(Turn on DEP for all programs and services except those I select) , sau đó chọn Thêm. (Add. )Chọn tệp thực thi mà bạn muốn loại trừ, sau đó khởi động lại PC của bạn để các thay đổi có hiệu lực.

Lưu ý(Note) : Hầu hết các xung đột là do các chương trình 32 bit gây ra và bạn không thể loại trừ các chương trình 64 bit khỏi DEP .

Cách bật hoặc tắt DEP trong Windows 10(How to Enable or Disable DEP in Windows 10)

Bạn có thể tắt DEP trong Windows 10 để thực hiện các ngoại lệ hoặc sửa đổi cụ thể cho một số ứng dụng được sử dụng trên Windows 10(applications to be used on Windows 10) . Điều này không được khuyến khích, nhưng nếu bạn phải làm điều đó, cách duy nhất để làm điều đó vào thời điểm hiện tại là thông qua một dòng lệnh.

  1. Để bắt đầu, hãy chọn Bắt đầu(Start) và gõ CMD để mở menu dấu nhắc lệnh. Chọn Run as Administrator để mở dấu nhắc lệnh nâng cao.

  1. Trong cửa sổ Command Prompt , nhập lệnh này: BCDEDIT /SET {CURRENT} NX ALWAYSOFF và nhấn Enter . Thay đổi sẽ có hiệu lực sau khi máy tính của bạn khởi động lại. Trong một số trường hợp, bạn có thể cần điều chỉnh cài đặt BIOS để tắt DEP thông qua lệnh này.

Lưu ý(Note) : Nếu bạn muốn tắt DEP cho một chương trình mà bạn tin cậy, trước tiên hãy kiểm tra xem nhà xuất bản có phiên bản tương thích với DEP hay có sẵn các bản cập nhật hay không. Nếu có sẵn phiên bản hoặc bản cập nhật tương thích với DEP , hãy cài đặt và để DEP hoạt động để bạn có thể tận hưởng sự bảo vệ mà nó có thể cung cấp. Nếu không,(Otherwise) việc tắt DEP có thể khiến hệ thống của bạn dễ bị tấn công bởi một cuộc tấn công(vulnerable to an attack) có thể lây lan sang các tệp và chương trình khác.

  1. Để bật lại DEP , hãy mở dấu nhắc lệnh nâng cao và nhập lệnh sau: BCDEDIT /SET {CURRENT} NX ALWAYSON . Khởi động lại PC của bạn để các thay đổi có hiệu lực.

Tận hưởng bảo vệ DEP(Enjoy DEP Protection)

Mặc dù Ngăn chặn Thực thi Dữ liệu(Data Execution Prevention) là một tính năng có giá trị, nhưng không phải tất cả phần mềm và phần cứng đều hỗ trợ đầy đủ tính năng này. Vì lý do này, PC của bạn có thể gặp một số sự cố và thông báo lỗi do xung đột mà một số quy trình Windows gặp phải khi làm việc với DEP .

Tuy nhiên, DEP là một trong những biện pháp bảo vệ hệ thống dựa trên Windows cơ bản nhất. Trừ khi có lý do hợp lệ để vô hiệu hóa nó, DEP phải luôn hoạt động theo mặc định và được xử lý một cách thận trọng.



Gái Lan

About the author

Tôi là một chuyên gia Windows 10 được đề xuất với hơn 10 năm kinh nghiệm trong ngành phần mềm. Tôi có kiến ​​thức chuyên môn về cả Explorer và Office 365, đồng thời tôi đặc biệt có kỹ năng trong việc cá nhân hóa và tùy chọn giao diện cho người dùng của mình. Kỹ năng của tôi là trọng tâm của công việc kinh doanh của tôi, đó là cung cấp dịch vụ khách hàng tuyệt vời thông qua các bài đánh giá trực tuyến và tận dụng các công nghệ như AI để cải thiện hỗ trợ.


Related posts