在Windows 10 / 11上启用或禁用数据执行保护(DEP)的方法详解

数据执行保护(Data Execution Prevention，简称DEP)是Windows操作系统中的一项安全功能，旨在防止恶意软件利用内存中的缓冲区溢出漏洞来执行恶意代码。启用DEP可以有效提高系统的安全性。本文ZHANID工具网将详细介绍在Windows 10和Windows 11上启用或禁用DEP的方法。

一、DEP的基本概念和作用

DEP是Windows操作系统自Windows XP SP2和Windows 2003 SP1版本之后新增的一项功能。它作为操作系统底层的安全防护机制，本身不具备对病毒检测的功能，但可以在利用漏洞溢出(包括本地溢出)的病毒发作时起到防护作用。

正常状况下，DEP会监视系统程序，以确定它们是否安全地使用系统内存。为此，DEP软件会单独或与兼容的微处理器一起将某些内存位置标记为“不可执行”。如果某个程序尝试从受保护的位置运行代码，DEP将关闭该程序并通知用户，即使该代码不是恶意代码。

二、通过系统属性启用或禁用DEP

方法一：通过系统属性启用DEP

1、打开系统属性对话框

• 按下Win + Pause/Break快捷键，或者右键单击桌面上的“此电脑”图标，选择“属性”来打开系统属性对话框。

2、进入高级系统设置

• 在系统属性对话框中，点击左侧的“高级系统设置”链接。

3、切换到高级选项卡

• 在系统属性窗口中，切换到“高级”选项卡。

4、打开性能设置

• 在“性能”部分点击“设置”按钮。

5、进入数据执行保护选项卡

• 在性能选项窗口中，切换到“数据执行保护”选项卡。

6、选择启用DEP的方式

• 在数据执行保护选项卡中，有两个单选框：

• “为所有程序和服务启用DEP(除那些我选择要关闭的之外)”

• “仅为基本Windows程序和服务启用DEP”

• 选择第一个单选框，表示DEP将默认对所有程序和服务启用，但你可以指定某些程序不被DEP保护。

7、添加例外程序

• 如果你需要为某些程序禁用DEP，可以点击“添加”按钮，然后浏览并选择这些程序的可执行文件。

• 选择完毕后，点击“确定”将这些程序添加到例外列表中。

8、保存设置并重启计算机

• 点击“确定”按钮保存所有设置。

• 重启计算机以使DEP设置生效。

方法二：通过系统属性禁用DEP

1、打开系统属性对话框

• 按下Win + Pause/Break快捷键，或者右键单击桌面上的“此电脑”图标，选择“属性”来打开系统属性对话框。

2、进入高级系统设置

• 在系统属性对话框中，点击左侧的“高级系统设置”链接。

3、切换到高级选项卡

• 在系统属性窗口中，切换到“高级”选项卡。

4、打开性能设置

• 在“性能”部分点击“设置”按钮。

5、进入数据执行保护选项卡

• 在性能选项窗口中，切换到“数据执行保护”选项卡。

6、选择禁用DEP的方式

• 在数据执行保护选项卡中，选择“仅为基本Windows程序和服务启用DEP”单选框，这实际上相当于禁用了DEP对大多数程序和服务的保护。

7、保存设置并重启计算机

• 点击“确定”按钮保存所有设置。

• 重启计算机以使DEP设置生效。

三、通过命令提示符启用或禁用DEP

方法一：无条件启用DEP

如果你希望为所有程序和服务无条件地启用DEP，而不想通过图形界面进行设置，可以使用命令提示符(以管理员身份)来执行以下命令：

1、以管理员身份打开命令提示符

• 在搜索框中输入cmd，然后按住Ctrl + Shift键并按Enter键，以管理员身份打开命令提示符。

2、输入启用DEP的命令

在命令提示符窗口中，输入以下命令并按Enter键：

bcdedit.exe /set {current} nx AlwaysOn

3、重启计算机

• 重启计算机以使DEP设置生效。

方法二：无条件禁用DEP

如果你希望无条件地禁用DEP，可以使用以下命令：

1、以管理员身份打开命令提示符

• 在搜索框中输入cmd，然后按住Ctrl + Shift键并按Enter键，以管理员身份打开命令提示符。

2、输入禁用DEP的命令

在命令提示符窗口中，输入以下命令并按Enter键：

bcdedit.exe /set {current} nx AlwaysOff

3、重启计算机

• 重启计算机以使DEP设置生效。

方法三：恢复DEP的默认设置

一旦DEP设置为始终打开或始终关闭，则无法使用系统设置中的“数据执行保护”选项卡进行更改。此时，你可以使用以下命令将DEP设置为其默认行为(可使用系统设置进行管理)：

1、以管理员身份打开命令提示符

• 在搜索框中输入cmd，然后按住Ctrl + Shift键并按Enter键，以管理员身份打开命令提示符。

2、输入恢复DEP默认设置的命令

在命令提示符窗口中，输入以下命令并按Enter键：

bcdedit.exe /set {current} nx OptIn

3、重启计算机

• 重启计算机以使DEP设置生效。此时，你可以在系统设置中再次访问DEP选项卡，并进行相应的配置。

四、处理DEP兼容性问题

在某些情况下，应用程序和驱动程序可能会与DEP发生兼容性问题，导致程序无法正常运行或崩溃。此时，你可以尝试将问题程序添加到DEP的例外列表中，以禁用对该程序的DEP保护。

以下是以IE浏览器为例，介绍如何将程序添加到DEP例外列表中的步骤：

1、打开系统属性对话框

• 右键单击开始菜单，或者直接按键盘上的“Windows徽标键+X”组合键，调出常用菜单，然后选择“系统”。

2、进入高级系统设置

• 单击左侧的“高级系统设置”。

3、切换到高级选项卡

• 在系统属性窗口中，点击“高级”选项卡。

4、打开性能设置

• 在“性能”部分点击“设置”按钮。

5、进入数据执行保护选项卡

• 在性能选项窗口中，选择“数据执行保护”选项卡。

6、添加例外程序

• 选择“为除下列程序之外的所有程序和服务启用DEP”，然后单击“添加”。

• 在“打开”对话框中，找到并选择该应用程序(如IE浏览器)，然后单击“打开”。

7、保存设置并重启计算机

• 点击“确定”按钮保存所有设置。

• 重启计算机以使DEP设置生效。

五、注意事项

了解禁用DEP的影响

DEP是一项重要的安全功能，禁用它可能会降低系统的安全性。因此，在禁用DEP之前，请确保你了解所禁用程序的影响，并确认这样做是安全的。

咨询专业人士

如果你不确定是否需要启用或禁用DEP，请咨询专业人士或查阅相关资料，以确保你的决策是正确的。

定期更新系统和软件

定期更新Windows系统和软件可以修复已知的安全漏洞，提高系统的安全性。这有助于减少DEP被绕过或绕过DEP的恶意软件攻击的风险。

使用防病毒软件

尽管DEP可以提高系统的安全性，但它并不能替代防病毒软件的作用。因此，建议你同时使用防病毒软件来进一步保护你的系统免受恶意软件的攻击。

六、总结

数据执行保护(DEP)是Windows操作系统中的一项重要安全功能，它可以防止恶意软件利用内存中的缓冲区溢出漏洞来执行恶意代码。本文详细介绍了在Windows 10和Windows 11上启用或禁用DEP的方法，包括通过系统属性和命令提示符两种方式。同时，本文还介绍了如何处理DEP兼容性问题以及注意事项。希望这些信息能够帮助你更好地理解和使用DEP功能，提高你的系统安全性。