Onde a tecnologia de bits de desativação de Execute (EDB) pode ser desativada?

Software

* Rede de conhecimento computador >> Software >> Freeware, shareware e Abandonware >> Content

A capacidade de desativar o Execute Disable Bit (EDB), também conhecido como Prevenção de Execução de Dados (DEP) no Windows, depende muito de onde você está procurando e o que nível de acesso que você tem. Geralmente é não recomendado Desativar o EDB/DEP, pois é um recurso de segurança crítico. Desativar isso pode tornar seu sistema significativamente mais vulnerável ao malware.

Aqui está um colapso de locais onde você pode encontrar configurações relacionadas ao EDB/DEP e se pode desativá -las lá:

1. Configurações do BIOS/UEFI:

* probabilidade de encontrar: Potencialmente, mas cada vez mais raro nos sistemas modernos.
* Desativar permitido: Em alguns sistemas mais antigos, você pode encontrar uma configuração para desativar o recurso EDB em nível de hardware, geralmente rotulado como "XD" (executar desativar) ou "nx" (sem execução). Se encontrado e desativado aqui, ele desativa o suporte * hardware * para o recurso. Geralmente é uma má ideia.
* Impacto: Desativar no BIOS/UEFI é a incapacidade mais fundamental. Ele remove o suporte de hardware, o que significa que o DEP no nível do SO não pode funcionar como pretendido.

2. Sistema operacional do Windows:

* Propriedades do sistema: (Windows 7 e anterior, raramente usado em sistemas modernos)
* probabilidade de encontrar: Pouco em sistemas modernos (Windows 10/11). Mais comum nas versões mais antigas.
* Desativar permitido: Você era capaz de configurar parcialmente o DEP através das "Propriedades do sistema" -> "guia avançada" -> "Performance" -> "Configurações" -> "Prevenção de execução de dados". Você pode escolher entre "Ligue apenas para programas e serviços essenciais do Windows" ou "Ligue a DEP para todos os programas e serviços, exceto aqueles que selecionar".
* Impacto: Isso afetou apenas o software * dep. Se o hardware EDB foi ativado no BIOS/UEFI, essa configuração controlou quais aplicativos estavam sujeitos ao DEP. não desativou a proteção no nível do hardware. A capacidade de desativar completamente o DEP desta interface do usuário foi removida em versões posteriores do Windows.

* Dados de configuração de inicialização (BCD) Editor (bcdedit.exe):
* probabilidade de encontrar: Sempre disponível.
* Desativar permitido: Você * pode * desativar o DEP usando a ferramenta `bcdedit` line de comando. Este é o método mais comum para desativar parcial ou totalmente o DEP no Windows.
* Impacto: Isso afeta a implementação do * software *. Se o EDB no nível de hardware estiver ativado, o sistema operacional ainda tentará usá-lo. No entanto, desativar a DEP através do `BCDedit` reduz significativamente a eficácia da proteção.
* Comandos de exemplo:
* `bcdedit.exe /set {Current} nx sempreff` (desativar completamente dep)
* `bcdedit.exe /set {Current} nx optin` (Ativar dep apenas para programas e serviços essenciais - este é o padrão)
* `bcdedit.exe /set {Current} nx optout` (Ativar dep para todos os programas e serviços, exceto aqueles que selecionar)
* `bcdedit.exe /set {Current} nx semprenon` (dep -dep -deceping para todos os programas - pode causar instabilidade)
* Importante: Você precisa executar o `bcdedit` com privilégios de administrador. As alterações requerem uma reinicialização do sistema para entrar em vigor.

* Política de grupo (gpedit.msc): (Edições de Windows Pro, Empresa e Educação)
* probabilidade de encontrar: Disponível apenas em determinadas edições do Windows.
* Desativar permitido: A política do grupo pode ser usada para definir configurações de DEP, geralmente espelhando ou encaixando configurações configuradas através de outros métodos.
* Impacto: Semelhante ao uso do `BCDedit`, as configurações de política de grupo afetam a implementação do * Software *.

* Editor de registro (regedit.exe):
* probabilidade de encontrar: Sempre disponível, mas as edições diretas do registro geralmente são desencorajadas, a menos que você saiba o que está fazendo.
* Desativar permitido: Embora não seja o método primário, você pode influenciar o comportamento de DEP editando valores de registro diretamente relacionados ao dep.
* Impacto: Semelhante à política `bcdedit` e grupo, isso afeta a implementação do * software *.
* Importante: As edições de registro incorretas podem causar instabilidade séria do sistema.

3. Máquinas virtuais (VMware, VirtualBox, etc.):

* Configurações da VM:
* probabilidade de encontrar: Depende do software de virtualização.
* Desativar permitido: Às vezes, você pode desativar o suporte EDB/DEP nas configurações da VM. Isso pode ser necessário se você estiver executando um sistema operacional mais antigo que não suporta totalmente o EDB ou se você estiver solucionando problemas de compatibilidade.
* Impacto: Afeta o suporte EDB/DEP *dentro da máquina virtual *. As configurações EDB/DEP do sistema operacional host não são afetadas.

Considerações e precauções importantes:

* Risco de segurança: Desativar o EDB/DEP aumenta significativamente o risco de malware explorar vulnerabilidades em seu sistema. O malware pode injetar e executar o código nas regiões de memória que devem ser somente de dados.
* Questões de compatibilidade: Embora desativar o EDB/DEP possa resolver problemas de compatibilidade com software muito antigo, é quase sempre melhor tentar modos de compatibilidade ou máquinas virtuais.
* Sistemas operacionais modernos: Os sistemas operacionais modernos dependem fortemente do EDB/DEP para segurança. Completamente desativado, é fortemente desencorajado.
* "Optin" vs. "Optout": Os comandos `bcdedit` com" Optin "e" OpTout "são maneiras de ativar/desativar seletivamente o DEP para aplicativos específicos. Esta é uma abordagem mais segura do que desativar completamente o DEP. Você pode adicionar executáveis específicos à lista de exclusão se eles forem incompatíveis com o DEP.
* Suporte de hardware : Se o recurso EDB de hardware (XD/NX) estiver desativado no BIOS/UEFI, o DEP no nível do OS será severamente limitado ou não funcional.

em resumo:

Embora você possa desativar o EDB/DEP em vários locais (BIOS/UEFI, Configurações do Windows, `BCDedit`, Política de Grupo, Registro, Configurações da VM), é fortemente recomendado para não fazê -lo A menos que você tenha uma razão muito específica e bem justificada. Os riscos de segurança são significativos e geralmente existem alternativas melhores para resolver problemas de compatibilidade. Se você precisar desativar o DEP, faça -o seletivamente para aplicativos específicos usando o modo "optout", em vez de desativá -lo globalmente. Lembre -se de fazer backup do seu sistema antes de fazer as principais alterações para configurar as configurações ou as configurações do registro.

Anterior : Onde está o botão de ejeção no computador Alienware?

Próximo : Como faço para me livrar do Windows Live Messenger?

Os artigos relacionados

·	Qual é o significado de adware intrusivo?
·	O que é referido adware e spyware?
·	Como você impede os aplicativos de transferir para out…
·	Quais ferramentas de freeware podem ser usadas para fin…
·	Quais são as diferenças entre sistemas operacionais m…
·	O que é o modem de fax de dados HDAudio com driver sma…
·	Por que o software de freeware está livre de custo?
·	Como você pode reinstalar o photobooth?
·	Quais são os exemplos de shareware?
·	Você levará para evitar ou remover spyware do seu sis…

Artigos em destaque

·	Como adicionar um driver da ATI HDMI
·	Como imprimir Soquete ID em Java
·	Como fazer um cubo 3D no After Effects e Clipping Image…
·	Como girar de cabeça para baixo de texto no Microsoft …
·	O que é um ajuste na janela View no PowerPoint?
·	Como compactar um filme em DVD para um disco rígido
·	Como comparar dois documentos do Word para Diferenças
·	O Excel foi integrado para realizar tarefas matemática…
·	Como desativar o Nero InCD
·	Como Pique amostras no GarageBand