如何激活Win11的内置DEP功能以强化系统底层安全?

2026-04-29 09:522阅读0评论SEO教程
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计875个文字,预计阅读时间需要4分钟。

如何激活Win11的内置DEP功能以强化系统底层安全?

如果您在Windows 11中发现系统未启用数据执行保护(DEP)导致可能遭受恶意代码利用内存漏洞执行攻击,请手动确认并开启此内核级防护机制。以下是开启Win11内置DEP的多种可行方法:

一、通过系统属性图形界面启用 DEP

此方法使用 Windows 11 保留的传统系统配置路径,直接访问性能选项中的 DEP 设置卡,适用于所有用户,无需命令行操作。

1、右键点击“此电脑”或“我的电脑”图标,选择“属性”。

2、在打开的“系统”设置页右侧,点击“高级系统设置”链接。

3、在弹出的“系统属性”窗口中,切换至“高级”选项卡。

4、在“性能”区域点击“设置”按钮,打开“性能选项”对话框。

5、切换到“数据执行保护”选项卡。

6、勾选为除下列选定程序之外的所有程序和服务启用 DEP单选框。

7、点击“确定”保存设置,随后重启计算机使更改生效。

二、通过管理员命令提示符强制启用 DEP

该方法绕过图形界面,直接修改启动配置数据库(BCD),确保 DEP 在内核加载阶段即被激活,适用于系统图形界面异常或需批量部署场景。

1、在任务栏搜索框输入“cmd”,右键“命令提示符”,选择以管理员身份运行

2、在命令提示符窗口中输入以下命令并按回车:
bcdedit.exe /set {current} nx AlwaysOn

3、若返回“操作成功完成”,表示设置已写入。

4、关闭命令提示符,必须重启计算机才能使 DEP 生效。

三、通过 PowerShell 管理员会话启用 DEP

PowerShell 提供更精细的启动项控制能力,且支持脚本化调用,适合自动化运维环境或需要验证当前 DEP 状态的用户。

1、在开始菜单搜索“PowerShell”,右键“Windows PowerShell”,选择以管理员身份运行

2、输入以下命令查询当前 DEP 状态:
bcdeval /enum {current} | findstr "nx"

3、若输出中显示“nx Default”或“nx Off”,说明未启用;此时执行:
bcdedit.exe /set {current} nx AlwaysOn

4、执行完毕后,必须重启计算机

四、验证 DEP 是否已成功启用

启用操作完成后,需独立验证 DEP 实际运行状态,避免因权限不足或配置未生效导致误判。

1、以管理员身份运行 PowerShell 或命令提示符。

2、输入命令:
wmic OS Get DataExecutionPrevention_SupportPolicy

3、若返回值为2,表示“始终开启(Always On)”;返回 1 表示“仅对 Windows 程序开启”,返回 0 表示“已关闭”。

4、同时可运行:
systeminfo | findstr "DEP"

5、确认输出中包含DEP 支持:已启用字样。

标签:win11win安全防护

相关推荐

130248如何通过C 11语言实现Android系统中的Handler机制?130249如何详细学习VS2019下的OpenCV-4.1.0与OpenCV-contrib-4.1.0?130270如何使用OpenGL实现Bezier曲线的绘制?130277如何通过OpenGL实现Bezier曲线的绘制?130278B站创作者认证流程详解,如何成功申请UP主资格?130282如何使用OpenGL绘制三次Bezier曲线?130291如何让腾讯会议实现全员统一屏幕显示?130292如何用C语言编写程序来随机生成一副扑克牌?130301如何通过关键词优化,制定深圳SEO的高效策略?130305如何具体实现冒泡排序(BubbleSort)算法?130307如何彻底清除Word文档中的个人信息属性保护方法揭秘?130310如何实现基于选择性排序(SelectionSort)的算法?130313如何使用Floyd算法计算图中所有顶点间的最短路径?130329抖音新手开播条件有哪些?如何快速开通直播?新手必看攻略!130331如何通过4步精准分析,洞察竞品销售策略?130335抖音商品橱窗开通费用及粉丝要求是多少?新手带货全攻略详解?

本文共计875个文字,预计阅读时间需要4分钟。

如何激活Win11的内置DEP功能以强化系统底层安全?

如果您在Windows 11中发现系统未启用数据执行保护(DEP)导致可能遭受恶意代码利用内存漏洞执行攻击,请手动确认并开启此内核级防护机制。以下是开启Win11内置DEP的多种可行方法:

一、通过系统属性图形界面启用 DEP

此方法使用 Windows 11 保留的传统系统配置路径,直接访问性能选项中的 DEP 设置卡,适用于所有用户,无需命令行操作。

1、右键点击“此电脑”或“我的电脑”图标,选择“属性”。

2、在打开的“系统”设置页右侧,点击“高级系统设置”链接。

3、在弹出的“系统属性”窗口中,切换至“高级”选项卡。

4、在“性能”区域点击“设置”按钮,打开“性能选项”对话框。

5、切换到“数据执行保护”选项卡。

6、勾选为除下列选定程序之外的所有程序和服务启用 DEP单选框。

7、点击“确定”保存设置,随后重启计算机使更改生效。

二、通过管理员命令提示符强制启用 DEP

该方法绕过图形界面,直接修改启动配置数据库(BCD),确保 DEP 在内核加载阶段即被激活,适用于系统图形界面异常或需批量部署场景。

1、在任务栏搜索框输入“cmd”,右键“命令提示符”,选择以管理员身份运行

2、在命令提示符窗口中输入以下命令并按回车:
bcdedit.exe /set {current} nx AlwaysOn

3、若返回“操作成功完成”,表示设置已写入。

4、关闭命令提示符,必须重启计算机才能使 DEP 生效。

三、通过 PowerShell 管理员会话启用 DEP

PowerShell 提供更精细的启动项控制能力,且支持脚本化调用,适合自动化运维环境或需要验证当前 DEP 状态的用户。

1、在开始菜单搜索“PowerShell”,右键“Windows PowerShell”,选择以管理员身份运行

2、输入以下命令查询当前 DEP 状态:
bcdeval /enum {current} | findstr "nx"

3、若输出中显示“nx Default”或“nx Off”,说明未启用;此时执行:
bcdedit.exe /set {current} nx AlwaysOn

4、执行完毕后,必须重启计算机

四、验证 DEP 是否已成功启用

启用操作完成后,需独立验证 DEP 实际运行状态,避免因权限不足或配置未生效导致误判。

1、以管理员身份运行 PowerShell 或命令提示符。

2、输入命令:
wmic OS Get DataExecutionPrevention_SupportPolicy

3、若返回值为2,表示“始终开启(Always On)”;返回 1 表示“仅对 Windows 程序开启”,返回 0 表示“已关闭”。

4、同时可运行:
systeminfo | findstr "DEP"

5、确认输出中包含DEP 支持:已启用字样。