Windows 10’da Veri Yürütme Engellemesi Nedir?

Veri Yürütme Engellemesi (DEP), Windows makinelerinde bulunan sistem düzeyinde bir güvenlik özelliğidir. DEP’nin temel amacı, bellekte düzgün çalışmayan herhangi bir programı kapatarak kötü amaçlı kod istismarlarına karşı koruma sağlamak için süreçleri ve hizmetleri izlemektir.
Yürütülebilir alan koruması olarak da bilinen özellik, kötü amaçlı kodların çalışmasını durdurmak için ekstra sistem belleği kontrolleri gerçekleştiren bir dizi donanım ve yazılım teknolojisinden oluşur.
Zararlı bir program, yetkili programlar ve Windows için ayrılmış belirli sistem belleği konumlarında kod yürütmeye çalıştığında, DEP bunları yürütülemez olarak işaretler ve bir hata atar.
Tüm bunlar, bilgisayarınıza virüslerden ve diğer güvenlik tehditlerinden zarar gelmesini önlemek için gerçekleşir. Ancak, DEP bazen antivirüsünüz gibi yasal programlarla çakışabilir; bu durumda, belirli uygulamalar için özelliği devre dışı bırakmanız gerekebilir.
Windows 10’da Veri Yürütme Engellemesi Nasıl Çalışır?
DEP, tüm kötü niyetli kod istismarlarına karşı kapsamlı bir savunma değildir; uygulamalarınızın güvenliğini sağlamak için güvenlik yazılımınızla birlikte kullanabileceğiniz başka bir araçtır.
Birçok işletim sisteminde, kritik programların ve işlevlerin çalıştığı ayrılmış bellek bölgeleri vardır. Bu bellek alanı sınırlıdır, bu nedenle doğru yazılmayan herhangi bir şey veya kötü amaçlı kod girerse, çok fazla yer kaplayabilir ve sizi bir arabellek taşması durumuyla karşı karşıya bırakabilir.
Bu olduğunda, potansiyel olarak kritik verilere erişmemesi gereken kullanıcılara veya programlara erişim verebilir.

DEP, sistem bellek alanlarına yüklenmesine izin verilmeyen herhangi bir yürütülebilir program tarafından bu tür erişime veya yürütmeye karşı koymak için devreye girer. Özellik, şüpheli kod yüklemesi algıladığında hemen bir istisna oluşturur ve çalışmasını engeller.
DEP’nin dezavantajı, Windows Hizmetlerine dayanan eski Microsoft dışı programları işaretleyebilmesidir. Ancak bu tür programları çalıştırmak için DEP’yi devre dışı bırakabilir veya sistem ayarlarınızda bir istisna oluşturabilirsiniz.
Not: Bazı DEP hataları, sistemdeki güncel olmayan aygıt sürücülerinden kaynaklanır.
Windows 10’da Veri Yürütme Engellemesi Türleri
DEP oluşturmanın iki farklı yöntemi vardır:
- Donanım tabanlı DEP
- Yazılım tabanlı DEP
Donanım tabanlı DEP
Donanım tabanlı bir DEP, yürütülemez olarak bellek bölgelerinden çalışan şüpheli kodu algılar, sisteme herhangi bir saldırıyı önlemek için araya girer ve bir istisna oluşturur. Tek istisna, bölgenin özel olarak yürütülebilir kod içermesidir.
Donanım tabanlı DEP, belleği, kodun bu bellekten çalıştırılmaması gerektiğini belirten uygun bir dizi öznitelikle işaretlemek için işlemci donanımına dayanır.
Donanım tabanlı DEP kullanmak için aşağıdaki koşulların karşılanması gerekir:

- Bilgisayarınızın işlemcisi donanım tabanlı DEP’yi desteklemelidir. Gerçek DEP donanım uygulaması, Windows uyumlu mimarileri de DEP uyumlu olan AMD ve Intel gibi işlemci mimarisine göre değişir.
- BIOS’ta donanım tabanlı DEP’yi etkinleştirin.
- Bilgisayarınızda Windows Server 2003 Service Pack 1 veya Windows XP Service Pack 2 yüklü olmalıdır.
- Bilgisayarınızdaki programlar için donanım tabanlı DEP’yi etkinleştirin. 32 bit programlarda, yapılandırmanıza bağlı olarak donanım tabanlı DEP devre dışı bırakılabilir, ancak Windows’un 64 bit sürümlerinde, 64 bit yerleşik programlar için ayar her zaman etkindir.
Bilgisayarınızda hangi Windows sürümünün çalıştığından emin değil misiniz? 32 bit veya 64 bit Windows kullanıp kullanmadığınızı anlamanın 4 yolu.
Yazılım tabanlı DEP
Yazılım tabanlı DEP, kötü amaçlı kodun Windows’ta özel durum işleme mekanizmalarından yararlanmasını önlemeye yardımcı olan ek bir DEP güvenlik denetimi grubudur.
Bu DEP türü, Windows XP Service Pack 2 çalıştırabilen tüm işlemcilerde çalışır ve işlemcinizin donanım tabanlı DEP yeteneklerinden bağımsız olarak yalnızca sınırlı sistem ikili dosyalarını korur.
Windows 10 PC’nizde DEP’nin Etkin Olup Olmadığını Nasıl Anlarsınız?
Aşağıdaki adımları kullanarak PC sisteminizdeki DEP durumunu kontrol edebilirsiniz:
- Açık Kontrol Paneli ve seçin Sistem ve Güvenlik.

- Ardından, seçin sistem.

- Tip Gelişmiş Sistem Ayarlarını Görüntüle arama kutusunda.

- Sistem ayarları açılır penceresinde, Ayarlar altında Verim bölüm.

- Seçme Veri Yürütme Engellemesi açmak için sekme DEP ayarları.

- Sisteminizde mevcut DEP durumunuzu ve bilgisayarınızın işlemcisinin donanım tabanlı DEP’yi destekleyip desteklemediğini göreceksiniz.

- Gerekirse DEP’ye istisnalar da ekleyebilirsiniz, ancak bunu yalnızca başka alternatif yoksa yapın. İstisnalar eklemek için Seçtiklerim dışındaki tüm programlar ve hizmetler için DEP’yi aç ve sonra seçin Ekle. Dışlanmasını istediğiniz yürütülebilir dosyayı seçin ve ardından değişikliklerin etkili olması için bilgisayarınızı yeniden başlatın.

Not: Çakışmaların çoğu 32 bit programlardan kaynaklanır ve 64 bit programları DEP’ten dışlayamazsınız.
Windows 10’da DEP Nasıl Etkinleştirilir veya Devre Dışı Bırakılır
Windows 10’da kullanılacak bazı uygulamalar için belirli istisnalar veya değişiklikler yapmak için DEP’yi Windows 10’da devre dışı bırakabilirsiniz. Bu önerilmez, ancak yapmanız gerekiyorsa, şu anda bunu yapmanın tek yolu bir komut satırı kullanmaktır. .
- Başlamak için Başlama ve yazın CMD komut istemi menüsünü açmak için Seçme Yönetici olarak çalıştır yükseltilmiş bir komut istemi açmak için.

- Komut İstemi penceresinde şu komutu girin: BCDEDIT /SET {CURRENT} NX HER ZAMAN KAPALI ve bas Girmek. Değişiklik, bilgisayarınız yeniden başlatıldıktan sonra geçerli olacaktır. Bazı durumlarda, bu komutla DEP’yi devre dışı bırakmak için bir BIOS ayarı yapmanız gerekebilir.

Not: Güvendiğiniz bir program için DEP’yi kapatmak istiyorsanız, önce yayıncının DEP uyumlu bir sürümü olup olmadığını veya güncellemeleri olup olmadığını kontrol edin. DEP uyumlu bir sürüm veya güncelleme varsa, onu kurun ve sağlayabileceği korumanın keyfini çıkarmak için DEP’yi etkin bırakın. Aksi takdirde, DEP’yi devre dışı bırakmak, sisteminizi diğer dosyalara ve programlara yayılabilecek bir saldırıya karşı savunmasız bırakabilir.
- DEP’yi yeniden etkinleştirmek için yükseltilmiş bir komut istemi açın ve şu komutu girin: BCDEDIT /SET {CURRENT} NX HER ZAMAN. Değişikliklerin etkili olması için bilgisayarınızı yeniden başlatın.

DEP Korumasının Keyfini Çıkarın
Veri Yürütme Engellemesi değerli bir özellik olsa da, tüm yazılım ve donanımlar bunu tam olarak desteklemez. Bu nedenle, DEP ile çalışırken bazı Windows işlemlerinin karşılaştığı çakışmalar nedeniyle PC’niz bazı sorunlar ve hata mesajlarıyla karşılaşabilir.
Ancak DEP, en temel Windows tabanlı sistem korumaları arasındadır. Devre dışı bırakmak için geçerli bir neden olmadıkça, DEP varsayılan olarak her zaman etkin kalmalı ve dikkatli davranılmalıdır.