如何激活Win11数据执行保护功能以强化系统底层安全?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1075个文字,预计阅读时间需要5分钟。
若您希望增强Windows 11系统对缓冲区溢出类攻击的防御能力,防止恶意代码在内存数据页中执行,则需启用数据执行保护(DEP)。该功能通过硬件支持的NX(No-Execute)或XD(eXecute Disable)位来标记内存区域,将堆栈、位等内存区域标记为不可执行,从而阻断常见漏洞的利用。以下是一些启用DEP的方法:
一、通过系统属性图形界面启用 DEP
此方法使用 Windows 内置控制面板路径,操作直观且兼容所有 Win11 版本,适用于普通用户快速配置,默认启用策略为“仅保护 Windows 程序和服务”,兼顾安全与兼容性。
1、右键点击任务栏上的“此电脑”图标,选择“属性”;或按下 Win + Pause/Break 快捷键直接打开系统属性窗口。
2、在左侧导航栏中点击“高级系统设置”,弹出“系统属性”对话框。
3、在“高级”选项卡下,找到“性能”区域,点击右侧的“设置”按钮。
4、在新窗口中切换至“数据执行保护”选项卡。
5、勾选“为除下列选定程序之外的所有程序和服务启用 DEP”单选框。
6、点击“确定”保存设置,随后按提示重启计算机使更改生效。
二、通过命令提示符(管理员)强制启用全局 DEP
此方法绕过图形界面限制,直接修改启动配置数据库(BCD),实现对所有程序和服务无条件启用 DEP,适用于高级用户或批量部署场景,要求处理器支持 NX/XD 位。
1、右键开始菜单,选择“Windows Terminal(管理员)”或“命令提示符(管理员)”。
本文共计1075个文字,预计阅读时间需要5分钟。
若您希望增强Windows 11系统对缓冲区溢出类攻击的防御能力,防止恶意代码在内存数据页中执行,则需启用数据执行保护(DEP)。该功能通过硬件支持的NX(No-Execute)或XD(eXecute Disable)位来标记内存区域,将堆栈、位等内存区域标记为不可执行,从而阻断常见漏洞的利用。以下是一些启用DEP的方法:
一、通过系统属性图形界面启用 DEP
此方法使用 Windows 内置控制面板路径,操作直观且兼容所有 Win11 版本,适用于普通用户快速配置,默认启用策略为“仅保护 Windows 程序和服务”,兼顾安全与兼容性。
1、右键点击任务栏上的“此电脑”图标,选择“属性”;或按下 Win + Pause/Break 快捷键直接打开系统属性窗口。
2、在左侧导航栏中点击“高级系统设置”,弹出“系统属性”对话框。
3、在“高级”选项卡下,找到“性能”区域,点击右侧的“设置”按钮。
4、在新窗口中切换至“数据执行保护”选项卡。
5、勾选“为除下列选定程序之外的所有程序和服务启用 DEP”单选框。
6、点击“确定”保存设置,随后按提示重启计算机使更改生效。
二、通过命令提示符(管理员)强制启用全局 DEP
此方法绕过图形界面限制,直接修改启动配置数据库(BCD),实现对所有程序和服务无条件启用 DEP,适用于高级用户或批量部署场景,要求处理器支持 NX/XD 位。
1、右键开始菜单,选择“Windows Terminal(管理员)”或“命令提示符(管理员)”。