En tant que mesure de sécurité au niveau du système, Windows inclut la prévention de l’exécution des données (DEP). La fonction principale de DEP est de se défendre contre les attaques de code nuisibles en fermant toute application qui ne fonctionne pas correctement en mémoire.
Un ensemble différent de technologies matérielles et logicielles empêche l’exécution de code malveillant, connu sous le nom de protection de l’espace exécutable.
DEP est étiqueté comme non exécutable. Tout logiciel nuisible tentant d’exécuter du code dans des emplacements de mémoire système spécifiques destinés aux programmes autorisés et à Windows génère une erreur.
De plus, tout cela est fait pour empêcher les virus et autres dangers pour la sécurité de nuire à votre ordinateur. D’autre part, DEP peut interférer avec des programmes légitimes tels que votre antivirus, auquel cas vous devrez peut-être désactiver la fonctionnalité pour des applications individuelles.
Fonctionnement de la prévention de l’exécution des données dans Windows
Pour protéger vos applications contre les vulnérabilités des codes malveillants, vous devez utiliser DEP avec vos outils de sécurité existants, et non comme une solution autonome.
Il existe des sections de mémoire réservées dans de nombreux systèmes d’exploitation où fonctionnent des programmes et des processus vitaux. Pour éviter un débordement de buffer, cet espace mémoire doit être utilisé avec précaution. Sinon, un code malveillant pourrait s’infiltrer, consommant trop d’espace.
Si cela se produit, les utilisateurs ou les programmes qui ne devraient pas avoir accès à ces données peuvent mettre la main dessus.
DEP entre en jeu pour contrer cet accès ou cette exécution par tout programme exécutable qui ne peut pas se charger dans les emplacements de mémoire système. La fonctionnalité génère une erreur instantanément lorsqu’elle détecte un chargement de code suspect et l’empêche de s’exécuter.
De plus, l’inconvénient de DEP est qu’il peut identifier d’anciens programmes non Microsoft qui s’appuient sur les services Windows. Vous pouvez désactiver DEP ou faire une exception dans les paramètres de votre système pour exécuter ces programmes.
Noter: Dans certains cas, les pilotes de périphériques obsolètes sont à l’origine des problèmes DEP.
Types de prévention de l’exécution des données – Windows 10
Il existe deux techniques différentes de création de DEP :
- DEP basé sur le matériel
- DEP sur logiciel
DEP basé sur le matériel
Lorsqu’un code suspect est détecté en cours d’exécution à partir de régions de mémoire comme non exécutable, un DEP matériel l’intercepte et lève une exception pour arrêter toute menace système. La seule exception est si le code se trouve à un certain endroit.
De plus, le DEP basé sur le matériel basé sur le matériel du processeur empêche le code de s’exécuter à partir d’emplacements de mémoire spécifiques.
Les prérequis suivants doivent être remplis avant que DEP basé sur le matériel puisse utiliser :
- Le processeur de votre ordinateur doit être capable de gérer le DEP basé sur le matériel. Les architectures de processeur comme AMD et Intel, dont les conceptions compatibles avec Windows sont également compatibles DEP, ont différentes implémentations matérielles DEP.
- Assurez-vous que le DEP basé sur le matériel est activé dans votre BIOS.
- De plus, Windows Server 2003 avec Service Pack 1 ou Windows XP avec Service Pack 2 doit être installé sur votre PC.
- Activez le DEP basé sur le matériel de votre ordinateur. Le DEP basé sur le matériel peut être désactivé dans les programmes 32 bits en fonction de votre configuration, mais il est toujours activé pour les programmes intégrés 64 bits dans Windows 64 bits.
DEP sur logiciel
Les procédures de gestion des exceptions dans Windows peuvent être contournées à l’aide de contrôles de sécurité DEP basés sur des logiciels.
Tout processeur capable d’exécuter Windows XP Service Pack 2 peut utiliser ce type de DEP, quelles que soient les capacités DEP matérielles du processeur. Cette DEP ne protège que des binaires système limités.
Comment savoir si DEP est actif sur un PC Windows 10
Eh bien, vous pouvez vérifier l’état DEP sur votre système PC en procédant comme suit :
1. Ouvrez le Panneau de configuration et choisissez Système et sécurité.
2. Maintenant, choisissez Système.
3. Ensuite, tapez Afficher les paramètres système avancés dans la barre de recherche.
4. Dans la fenêtre contextuelle Paramètres système, choisissez Paramètres dans la section Performances.
5. Choisissez l’onglet Prévention de l’exécution des données pour ouvrir les paramètres DEP.
6. Vous verrez votre statut DEP actuel sur votre système et si le processeur de votre ordinateur prend en charge ou non le DEP matériel.
sept. Si nécessaire, vous pouvez faire des exceptions au DEP, mais cela ne devrait être fait que si vous n’avez pas d’autre choix. Cliquez sur Ajouter après avoir sélectionné Activer DEP pour toutes les applications et tous les services, à l’exception de ceux que j’ai choisi d’inclure des exceptions. Il serait utile que vous redémarriez votre ordinateur pour que les modifications prennent effet.
Noter: Les programmes 32 bits provoquent la plupart des conflits et vous ne pouvez pas exclure les programmes 64 bits de DEP.
Activer ou désactiver DEP dans Windows 10
Windows 10 vous permet de désactiver la prévention de l’exécution des données Windows 10 pour faire des exceptions ou des ajustements uniques à l’utilisation d’applications spécifiques sur Windows 10. Cependant, même si ce n’est pas encouragé, la seule façon de le faire pour le moment est d’utiliser la ligne de commande .
1. Ouvrez le menu d’invite de commande en sélectionnant Démarrer et en tapant CMD. Ensuite, ouvrez une invite de commande élevée en sélectionnant Exécuter en tant qu’administrateur.
2. Dans la fenêtre d’invite de commande, entrez cette commande : BCDEDIT /SET {CURRENT} NX ALWAYSOFF et appuyez sur Entrée. Une fois votre ordinateur redémarré, la modification prendra effet. Pour désactiver DEP avec cette commande, vous devrez peut-être modifier une option du BIOS.
Un mot d’avertissement: Avant de désactiver DEP dans une application que vous connaissez et en laquelle vous avez confiance, assurez-vous que l’éditeur propose une version ou des mises à jour compatibles avec DEP. La version ou la mise à jour conforme au DEP doit être installée et activée afin que vous puissiez profiter des avantages de la sécurité du DEP. Pour protéger votre système, vous ne devez pas désactiver DEP. Sinon, une attaque contre votre système pourrait s’étendre à d’autres fichiers et applications.
3. Pour réactiver DEP, ouvrez une invite de commande élevée et entrez cette commande : BCDEDIT /SET {CURRENT} NX ALWAYSON. Maintenant, redémarrez votre PC pour que les modifications prennent effet.
Derniers mots
La prévention de l’exécution des données est une fonctionnalité précieuse, mais tous les logiciels et matériels ne la prennent pas en charge. Pour cette raison, certains programmes Windows peuvent rencontrer des difficultés et des avertissements d’erreur lors de l’utilisation de DEP.
REGARDE AUSSI: PDF Writer et imprimante
De plus, d’autre part, DEP est l’une des mesures de sécurité Windows les plus élémentaires. Par conséquent, il est préférable de laisser DEP activé par défaut, sauf s’il existe une raison impérieuse de le désactiver.