如何激活Win11的内置DEP功能以强化系统底层安全?
- 内容介绍
- 文章标签
- 相关推荐
本文共计875个文字,预计阅读时间需要4分钟。
如果您在Windows 11中发现系统未启用数据执行保护(DEP)导致可能遭受恶意代码利用内存漏洞执行攻击,请手动确认并开启此内核级防护机制。以下是开启Win11内置DEP的多种可行方法:
一、通过系统属性图形界面启用 DEP
此方法使用 Windows 11 保留的传统系统配置路径,直接访问性能选项中的 DEP 设置卡,适用于所有用户,无需命令行操作。
1、右键点击“此电脑”或“我的电脑”图标,选择“属性”。
2、在打开的“系统”设置页右侧,点击“高级系统设置”链接。
3、在弹出的“系统属性”窗口中,切换至“高级”选项卡。
4、在“性能”区域点击“设置”按钮,打开“性能选项”对话框。
5、切换到“数据执行保护”选项卡。
6、勾选为除下列选定程序之外的所有程序和服务启用 DEP单选框。
7、点击“确定”保存设置,随后重启计算机使更改生效。
二、通过管理员命令提示符强制启用 DEP
该方法绕过图形界面,直接修改启动配置数据库(BCD),确保 DEP 在内核加载阶段即被激活,适用于系统图形界面异常或需批量部署场景。
1、在任务栏搜索框输入“cmd”,右键“命令提示符”,选择以管理员身份运行。
2、在命令提示符窗口中输入以下命令并按回车:
bcdedit.exe /set {current} nx AlwaysOn
3、若返回“操作成功完成”,表示设置已写入。
本文共计875个文字,预计阅读时间需要4分钟。
如果您在Windows 11中发现系统未启用数据执行保护(DEP)导致可能遭受恶意代码利用内存漏洞执行攻击,请手动确认并开启此内核级防护机制。以下是开启Win11内置DEP的多种可行方法:
一、通过系统属性图形界面启用 DEP
此方法使用 Windows 11 保留的传统系统配置路径,直接访问性能选项中的 DEP 设置卡,适用于所有用户,无需命令行操作。
1、右键点击“此电脑”或“我的电脑”图标,选择“属性”。
2、在打开的“系统”设置页右侧,点击“高级系统设置”链接。
3、在弹出的“系统属性”窗口中,切换至“高级”选项卡。
4、在“性能”区域点击“设置”按钮,打开“性能选项”对话框。
5、切换到“数据执行保护”选项卡。
6、勾选为除下列选定程序之外的所有程序和服务启用 DEP单选框。
7、点击“确定”保存设置,随后重启计算机使更改生效。
二、通过管理员命令提示符强制启用 DEP
该方法绕过图形界面,直接修改启动配置数据库(BCD),确保 DEP 在内核加载阶段即被激活,适用于系统图形界面异常或需批量部署场景。
1、在任务栏搜索框输入“cmd”,右键“命令提示符”,选择以管理员身份运行。
2、在命令提示符窗口中输入以下命令并按回车:
bcdedit.exe /set {current} nx AlwaysOn
3、若返回“操作成功完成”,表示设置已写入。