DEP (Data Execution Prevention) ใน Windows คืออะไร ปิดและเปิดต้องทำยังไง

Data Execution Prevention DEP thumbnail

DEP คืออะไร รู้จัก Data Execution Prevention ใน Windows กัน


บทความนี้จะขอพูดถึง DEP (Data Execution Prevention) สำหรับผู้ใช้งานระบบปฏิบัติการ Windows ว่าฟีเจอร์นี้มีไว้ทำไม ทำหน้าที่อะไร สำหรับการตั้งค่าหลายอย่างที่อาจได้ยินให้ปิดหรือเปิดใช้งานฟีเจอร์ดังกล่าวเมื่อไม่สามารถเปิดโปรแกรมใดๆ ได้ในบางกรณี บทความนี้เรามาทำความรู้จักกับ DEP (Data Execution Prevention) และวิธีการปิดหรือเปิดฟีเจอร์ในรูปแบบต่างๆกัน

Data Execution Prevention DEP

DEP (Data Execution Prevention) คืออะไร

DEP (Data Execution Prevention) คือฟีเจอร์ด้านความปลอดภัยในระบบปฏิบัติการ Windows ทำหน้าที่ตรวจสอบหน่วยความจำเพื่อป้องกันไม่ให้รหัสหรือโค้ดที่ไม่พึ่งประสงค์ทำงานในระบบ ช่วยป้องกันการโจมตีชนิดหนึ่งที่เรียกว่าการเขียนโค้ดบนหน่วยความจำ (memory exploits) โดย DEP จะทำการตรวจสอบและป้องกันการเรียกใช้พื้นที่หน่วยความจำของระบบที่ไม่ได้ระบุไว้ล่วงหน้า ซึ่งช่วยลดความเสี่ยงของการโจมตีแบบ Buffer Overflow หรือการเปิด Vulnerability ในระบบปฏิบัติการ Windows ที่สามารถถูกโจมตีได้ นอกจากนี้ DEP ยังช่วยให้ความเสถียรของระบบปฏิบัติการ Windows มากขึ้นเพราะเป็นการรักษาความปลอดภัยของระบบไว้ตลอดเวลา โดยไม่จำเป็นต้องพึ่งอยู่กับความปลอดภัยของแอปพลิเคชันที่ทำงานบนระบบปฏิบัติการเท่านั้น ฟีเจอร์ DEP ถูกเปิดใช้งานครั้งแรกใน Windows XP Service Pack 2

DEP ทำงานโดยกำหนดพื้นที่ของหน่วยความจำที่ใช้โปรแกรม เมื่อโปรแกรมมีการเรียกใช้หน่วยความจำในพื้นที่นอกจากที่กำหนดไว้ หรือเมื่อโปรแกรมพยายามเขียนข้อมูลลงในหน่วยความจำที่ไม่ได้กำหนดไว้ ระบบจะหยุดการทำงานของโปรแกรมนั้นๆ เพื่อป้องกันการโจมตีแบบ buffer overflow หรือโปรแกรมที่มีความเสี่ยงสูงต่อความไม่เสถียร อย่างไรก็ตาม มันยังสามารถถูกปิดการใช้งานได้เพื่อให้โปรแกรมทำงานได้อย่างไม่มีข้อผิดพลาด โดยปกติแล้ว DEP จะเปิดใช้งานโดยอัตโนมัติใน Windows และจะมีการเตือนเมื่อโปรแกรมที่ไม่ได้รับการรับรองกำหนดพื้นที่ของหน่วยความจำเริ่มทำงาน ผู้ใช้งานสามารถเปิดหรือปิด DEP ได้

วิธีปิด DEP (Data Execution Prevention)

เราสามารถปิดการใช้งานฟีเจอร์ DEP ได้แบบใหญ่ๆด้วยกันได้แก่

ปิด DEP (Data Execution Prevention) เฉพาะโปรแกรมที่ต้องการ

ในบางครั้งแอปพลิเคชันหรือโปรแกรมที่รันอาจไม่สามารถใช้งานได้เนื่องจากมีปัญหาบางอย่างเกี่ยวกับ DEP เราสามารถกำหนดให้ DEP ข้ามขั้นตอนการตรวจสอบดังกล่าวเป็นบางแอปได้ โดย

  • พิมพ์ในช่องค้นหา Advanced System Settings
  • เลือกเมนู Setting ภายใต้เมนู Performance
  • เลือกแถบ Data Execution Prevention
  • ใช้ตัวเลือก “Turn on DEP for all programs and services except those I Select.”
  • เลือก Add
  • เบราว์หาโปรแกรมที่เป็น้ไฟล์ exe หรือไฟล์เรียกใช้งานที่ไม่สามาถรันได้
  • เลือก Open แล้วกด OK ออกมา

Turn on DEP for all programs and services except those I Select

ปิด DEP (Data Execution Prevention) ทั้งหมดผ่าน Command Prompt

เราสามารถใช้คำสั่ง command ผ่าน Command Prompt โดย

cmd Command Prompt run administrator

  • bcdedit.exe /set {current} nx AlwaysOff (เพื่อปิด)
  • bcdedit.exe /set {current} nx AlwaysOn (เพื่อเปิด)
About modify 4836 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.