En tant que mesure de sécurité au niveau du système, Windows inclut la prévention de l’exécution des données (DEP). La fonction principale de DEP est de se défendre contre les attaques de code nuisibles en fermant toute application qui ne fonctionne pas correctement en mémoire.

Un ensemble différent de technologies matérielles et logicielles empêche l’exécution de code malveillant, connu sous le nom de protection de l’espace exécutable.

DEP est étiqueté comme non exécutable. Tout logiciel nuisible tentant d’exécuter du code dans des emplacements de mémoire système spécifiques destinés aux programmes autorisés et à Windows génère une erreur.

De plus, tout cela est fait pour empêcher les virus et autres dangers pour la sécurité de nuire à votre ordinateur. D’autre part, DEP peut interférer avec des programmes légitimes tels que votre antivirus, auquel cas vous devrez peut-être désactiver la fonctionnalité pour des applications individuelles.

Fonctionnement de la prévention de l’exécution des données dans Windows

Pour protéger vos applications contre les vulnérabilités des codes malveillants, vous devez utiliser DEP avec vos outils de sécurité existants, et non comme une solution autonome.

Publicité

Il existe des sections de mémoire réservées dans de nombreux systèmes d’exploitation où fonctionnent des programmes et des processus vitaux. Pour éviter un débordement de buffer, cet espace mémoire doit être utilisé avec précaution. Sinon, un code malveillant pourrait s’infiltrer, consommant trop d’espace.

Si cela se produit, les utilisateurs ou les programmes qui ne devraient pas avoir accès à ces données peuvent mettre la main dessus.

DEP entre en jeu pour contrer cet accès ou cette exécution par tout programme exécutable qui ne peut pas se charger dans les emplacements de mémoire système. La fonctionnalité génère une erreur instantanément lorsqu’elle détecte un chargement de code suspect et l’empêche de s’exécuter.

De plus, l’inconvénient de DEP est qu’il peut identifier d’anciens programmes non Microsoft qui s’appuient sur les services Windows. Vous pouvez désactiver DEP ou faire une exception dans les paramètres de votre système pour exécuter ces programmes.

Noter: Dans certains cas, les pilotes de périphériques obsolètes sont à l’origine des problèmes DEP.

Types de prévention de l’exécution des données – Windows 10

Il existe deux techniques différentes de création de DEP :

  1. DEP basé sur le matériel
  2. DEP sur logiciel

DEP basé sur le matériel

Lorsqu’un code suspect est détecté en cours d’exécution à partir de régions de mémoire comme non exécutable, un DEP matériel l’intercepte et lève une exception pour arrêter toute menace système. La seule exception est si le code se trouve à un certain endroit.

De plus, le DEP basé sur le matériel basé sur le matériel du processeur empêche le code de s’exécuter à partir d’emplacements de mémoire spécifiques.

Les prérequis suivants doivent être remplis avant que DEP basé sur le matériel puisse utiliser :

  • Le processeur de votre ordinateur doit être capable de gérer le DEP basé sur le matériel. Les architectures de processeur comme AMD et Intel, dont les conceptions compatibles avec Windows sont également compatibles DEP, ont différentes implémentations matérielles DEP.
  • Assurez-vous que le DEP basé sur le matériel est activé dans votre BIOS.
  • De plus, Windows Server 2003 avec Service Pack 1 ou Windows XP avec Service Pack 2 doit être installé sur votre PC.
  • Activez le DEP basé sur le matériel de votre ordinateur. Le DEP basé sur le matériel peut être désactivé dans les programmes 32 bits en fonction de votre configuration, mais il est toujours activé pour les programmes intégrés 64 bits dans Windows 64 bits.

DEP sur logiciel

Les procédures de gestion des exceptions dans Windows peuvent être contournées à l’aide de contrôles de sécurité DEP basés sur des logiciels.

Tout processeur capable d’exécuter Windows XP Service Pack 2 peut utiliser ce type de DEP, quelles que soient les capacités DEP matérielles du processeur. Cette DEP ne protège que des binaires système limités.

Comment savoir si DEP est actif sur un PC Windows 10

Eh bien, vous pouvez vérifier l’état DEP sur votre système PC en procédant comme suit :

1. Ouvrez le Panneau de configuration et choisissez Système et sécurité.

2. Maintenant, choisissez Système.

3. Ensuite, tapez Afficher les paramètres système avancés dans la barre de recherche.

4. Dans la fenêtre contextuelle Paramètres système, choisissez Paramètres dans la section Performances.

5. Choisissez l’onglet Prévention de l’exécution des données pour ouvrir les paramètres DEP.

6. Vous verrez votre statut DEP actuel sur votre système et si le processeur de votre ordinateur prend en charge ou non le DEP matériel.

sept. Si nécessaire, vous pouvez faire des exceptions au DEP, mais cela ne devrait être fait que si vous n’avez pas d’autre choix. Cliquez sur Ajouter après avoir sélectionné Activer DEP pour toutes les applications et tous les services, à l’exception de ceux que j’ai choisi d’inclure des exceptions. Il serait utile que vous redémarriez votre ordinateur pour que les modifications prennent effet.

Noter: Les programmes 32 bits provoquent la plupart des conflits et vous ne pouvez pas exclure les programmes 64 bits de DEP.

Activer ou désactiver DEP dans Windows 10

Windows 10 vous permet de désactiver la prévention de l’exécution des données Windows 10 pour faire des exceptions ou des ajustements uniques à l’utilisation d’applications spécifiques sur Windows 10. Cependant, même si ce n’est pas encouragé, la seule façon de le faire pour le moment est d’utiliser la ligne de commande .

1. Ouvrez le menu d’invite de commande en sélectionnant Démarrer et en tapant CMD. Ensuite, ouvrez une invite de commande élevée en sélectionnant Exécuter en tant qu’administrateur.

2. Dans la fenêtre d’invite de commande, entrez cette commande : BCDEDIT /SET {CURRENT} NX ALWAYSOFF et appuyez sur Entrée. Une fois votre ordinateur redémarré, la modification prendra effet. Pour désactiver DEP avec cette commande, vous devrez peut-être modifier une option du BIOS.

Un mot d’avertissement: Avant de désactiver DEP dans une application que vous connaissez et en laquelle vous avez confiance, assurez-vous que l’éditeur propose une version ou des mises à jour compatibles avec DEP. La version ou la mise à jour conforme au DEP doit être installée et activée afin que vous puissiez profiter des avantages de la sécurité du DEP. Pour protéger votre système, vous ne devez pas désactiver DEP. Sinon, une attaque contre votre système pourrait s’étendre à d’autres fichiers et applications.

3. Pour réactiver DEP, ouvrez une invite de commande élevée et entrez cette commande : BCDEDIT /SET {CURRENT} NX ALWAYSON. Maintenant, redémarrez votre PC pour que les modifications prennent effet.

Derniers mots

La prévention de l’exécution des données est une fonctionnalité précieuse, mais tous les logiciels et matériels ne la prennent pas en charge. Pour cette raison, certains programmes Windows peuvent rencontrer des difficultés et des avertissements d’erreur lors de l’utilisation de DEP.

REGARDE AUSSI: PDF Writer et imprimante

De plus, d’autre part, DEP est l’une des mesures de sécurité Windows les plus élémentaires. Par conséquent, il est préférable de laisser DEP activé par défaut, sauf s’il existe une raison impérieuse de le désactiver.

Rate this post
Publicité
Article précédentLes nations adopteront le Bitcoin, les utilisateurs de crypto atteindront 1 milliard d’ici 2023 : Rapport
Article suivantLumen se prépare à arracher l’équipement Huawei
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici