Che cos'è la prevenzione dell'esecuzione dei dati in Windows 10

Data Execution Prevention ( DEP ) è una funzionalità di sicurezza a livello di sistema inclusa nei computer Windows(Windows) . Lo scopo principale di DEP è monitorare processi e servizi per proteggersi dagli exploit(protect against malicious code exploits) di codice dannoso arrestando qualsiasi programma che non viene eseguito correttamente in memoria.

La funzione, nota anche come protezione dello spazio eseguibile, comprende un insieme di tecnologie hardware e software che eseguono controlli aggiuntivi della memoria di sistema(system memory checks) per impedire l'esecuzione di codice dannoso.

Ogni volta che un programma dannoso tenta di eseguire codice in posizioni di memoria di sistema specifiche riservate a programmi autorizzati e Windows , DEP li contrassegna come non eseguibili e genera un errore.

Tutto ciò avviene in modo da prevenire eventuali danni al vostro computer da virus e altre minacce alla sicurezza(prevent any damage to your computer from viruses and other security threats) . Tuttavia, DEP a volte può entrare in conflitto con programmi legittimi come il tuo antivirus, nel qual caso potresti dover disabilitare la funzione per app specifiche.

Come funziona la prevenzione dell'esecuzione dei dati in Windows 10(How Data Execution Prevention in Windows 10 Works)

DEP non è una difesa completa contro tutti gli exploit di codice dannoso; è solo un altro strumento che puoi utilizzare insieme al tuo software di sicurezza per proteggere le tue app.

In molti sistemi operativi sono presenti aree di memoria riservate in cui vengono eseguiti programmi e funzioni critici. Questo spazio di memoria è limitato, quindi se qualcosa che non è scritto correttamente o entra codice dannoso, potrebbe occupare troppo spazio lasciandoti con una situazione di overflow del buffer.

Quando ciò accade, potrebbe consentire l'accesso a dati potenzialmente critici a utenti o programmi che non dovrebbero accedervi.

DEP interviene(DEP) per contrastare tale accesso o esecuzione da parte di programmi eseguibili(executable programs) che non possono essere caricati nelle aree di memoria di sistema. La funzionalità solleva immediatamente un'eccezione quando rileva il caricamento di codice sospetto e ne impedisce l'esecuzione.

Lo svantaggio di DEP è che potrebbe contrassegnare i vecchi programmi non Microsoft che si basano sui servizi di (Services)Windows . Tuttavia, puoi disabilitare DEP o creare un'eccezione nelle impostazioni di sistema per eseguire tali programmi.

Nota(Note) : alcuni errori DEP sono causati da driver di dispositivo obsoleti nel sistema.

Tipi di prevenzione dell'esecuzione dei dati in Windows 10(Types of Data Execution Prevention in Windows 10)

Esistono due diversi metodi per creare DEP :

  • DEP basato su hardware
  • DEP basato su software

DEP basato su hardware(Hardware-based DEP)

Un DEP(DEP) basato su hardware rileva il codice sospetto che viene eseguito dalle regioni di memoria come non eseguibile, intercetta e solleva un'eccezione per prevenire eventuali attacchi al sistema(prevent any attacks to the system) . L'unica eccezione è dove la regione contiene specificamente il codice eseguibile.

La DEP(DEP) basata su hardware si basa sull'hardware del processore per contrassegnare la memoria con un insieme appropriato di attributi che indicano che il codice non deve essere eseguito da quella memoria.

Per utilizzare il DEP basato su hardware , devono essere soddisfatte le seguenti condizioni:

  • Il processore del computer deve supportare DEP basato su hardware . L'effettiva implementazione dell'hardware DEP varia in base all'architettura del processore come AMD e Intel , le cui architetture compatibili con Windows sono anche compatibili con DEP .
  • Abilita la DEP basata su hardware nel BIOS .
  • Sul computer deve essere installato Windows Server 2003 con Service Pack 1 o Windows XP con Service Pack 2 .
  • Abilita la DEP(DEP) basata su hardware per i programmi sul tuo computer. Nei programmi a 32 bit, la DEP basata su hardware può essere disabilitata a seconda della configurazione, ma nelle versioni a 64 bit di Windows , l'impostazione è sempre abilitata per i programmi integrati a 64 bit.

Non sei sicuro di quale versione di Windows è in esecuzione sul tuo PC? Ecco 4 modi per sapere se stai utilizzando Windows a 32 o 64 bit(4 ways to tell if you’re using 32-bit or 64-bit Windows) .

DEP basato su software(Software-based DEP)

Il DEP(DEP) basato su software è un insieme aggiuntivo di controlli di sicurezza DEP che aiutano a impedire che codice dannoso sfrutti i meccanismi di gestione delle eccezioni in Windows .

Questo tipo di DEP viene eseguito su qualsiasi processore in grado di eseguire Windows XP Service Pack 2 e protegge solo file binari di sistema limitati, indipendentemente dalle capacità di (system binaries)DEP basate sull'hardware del processore .

Come sapere se DEP è attivo sul tuo PC Windows 10(How to Know if DEP Is Active on Your Windows 10 PC)

È possibile controllare lo stato DEP sul sistema del PC utilizzando i seguenti passaggi:

  1. Apri il Pannello di controllo(Control Panel) e seleziona Sistema e sicurezza(System and Security) .

  1. Quindi, seleziona Sistema(System) .

  1. Digita Visualizza impostazioni di sistema avanzate(View Advanced System Settings) nella casella di ricerca.

  1. Nel popup Impostazioni di sistema , seleziona (System)Impostazioni(Settings) nella sezione Prestazioni(Performance) .

  1. Selezionare la scheda Prevenzione esecuzione dati(Data Execution Prevention) per aprire le impostazioni DEP(DEP settings) .

  1. Vedrai il tuo stato DEP corrente sul tuo sistema e se il processore del tuo computer supporta o meno DEP basato su hardware .

  1. Puoi anche aggiungere eccezioni a DEP se necessario, ma fallo solo se non ci sono altre alternative. Per aggiungere eccezioni, seleziona Attiva DEP per tutti i programmi e servizi tranne quelli che seleziono(Turn on DEP for all programs and services except those I select) e quindi seleziona Aggiungi. (Add. )Scegli il file eseguibile che desideri escludere, quindi riavvia il PC per rendere effettive le modifiche.

Nota(Note) : la maggior parte dei conflitti è causata da programmi a 32 bit e non è possibile escludere i programmi a 64 bit da DEP .

Come abilitare o disabilitare DEP in Windows 10(How to Enable or Disable DEP in Windows 10)

È possibile disabilitare DEP in Windows 10 in modo da apportare eccezioni o modifiche specifiche per alcune applicazioni da utilizzare su Windows 10(applications to be used on Windows 10) . Questo non è raccomandato, ma se è necessario, l'unico modo per farlo al momento è tramite una riga di comando.

  1. Per iniziare, seleziona Start e digita CMD per aprire il menu del prompt dei comandi. Selezionare Esegui come amministratore(Run as Administrator) per aprire un prompt dei comandi con privilegi elevati.

  1. Nella finestra del prompt dei comandi(Command Prompt) , immettere questo comando: BCDEDIT /SET {CURRENT} NX ALWAYSOFF e premere Invio(Enter) . La modifica avrà effetto dopo il riavvio del computer. In alcuni casi, potrebbe essere necessario regolare un'impostazione del BIOS per disabilitare DEP tramite questo comando.

Nota(Note) : se desideri disattivare DEP per un programma di cui ti fidi, controlla prima se l'editore ha una versione compatibile con DEP disponibile o se ha aggiornamenti disponibili. Se è disponibile una versione o un aggiornamento compatibile con DEP , installalo e lascia DEP attivo in modo da poter godere della protezione che può offrire. In caso contrario(Otherwise) , la disabilitazione di DEP potrebbe rendere il sistema vulnerabile a un attacco(vulnerable to an attack) che potrebbe diffondersi ad altri file e programmi.

  1. Per abilitare nuovamente DEP , apri un prompt dei comandi con privilegi elevati e inserisci questo comando: BCDEDIT /SET {CURRENT} NX ALWAYSON . Riavvia il PC per rendere effettive le modifiche.

Goditi la protezione DEP(Enjoy DEP Protection)

Sebbene la prevenzione dell'esecuzione dei dati(Data Execution Prevention) sia una funzionalità preziosa, non tutti i software e l'hardware la supportano completamente. Per questo motivo, il tuo PC potrebbe riscontrare determinati problemi e messaggi di errore a causa dei conflitti che alcuni processi di Windows devono affrontare quando si lavora con DEP .

Tuttavia, DEP è tra le protezioni di sistema più basilari basate su Windows. A meno che non ci sia un motivo valido per disabilitarlo, DEP dovrebbe rimanere sempre attivo per impostazione predefinita ed essere trattato con cautela.



Caterina Mancini

About the author

Sono un ingegnere del software con esperienza in Xbox Explorer, Microsoft Excel e Windows 8.1 Explorer. Nel tempo libero mi piace giocare ai videogiochi e guardare la TV. Ho una laurea presso l'Università dello Utah e attualmente lavoro come ingegnere del software per un'azienda internazionale.


Related posts