Configura o disattiva DEP (Prevenzione esecuzione dati) in Windows

Data Execution Prevention ( DEP ) è una di quelle cose "sfocate". È una benedizione la maggior parte delle volte quando fa il suo lavoro e non interferisce, ma maledetto quando interferisce. 

Diamo un'occhiata a DEP e come configurarlo, oppure disattivarlo(DEP) , a seconda delle tue esigenze.

Che cos'è DEP e cosa fa?(What Is DEP & What Does It Do?)

Secondo Microsoft, DEP è:

un insieme di tecnologie hardware e software che eseguono controlli aggiuntivi sulla memoria per impedire l'esecuzione di codice dannoso su un sistema. (a set of hardware and software technologies that perform additional checks on memory to help prevent malicious code from running on a system.)"  

Dell lo semplifica un po' e ci dice che DEP

"... può aiutare a proteggere il tuo computer monitorando i tuoi programmi per assicurarsi che utilizzino la memoria di sistema in modo sicuro."(“…can help protect your computer by monitoring your programs to make sure that they use system memory safely.”)

Cosa significa? Ci sono alcune aree nella memoria del computer in cui non è previsto il codice in esecuzione, ma a volte il codice viene eseguito lì. 

Di solito, il codice che verrà eseguito lì è dannoso. DEP monitorerà quelle aree e se vede qualcosa che sta succedendo in quelle aree lo spegnerà. Se vuoi approfondire il suo funzionamento, leggi la descrizione dettagliata di Data Execution Prevention di Microsoft( Microsoft’s detailed description of Data Execution Prevention) .

Allora perché DEP causa problemi?(So Why Does DEP Cause Problems?)

Anche oggi i computer sono stupidi. Non possono ragionare, possono usare solo la logica più elementare. Inoltre, quella logica è inserita in loro dagli esseri umani, quindi anche i computer ci mettono dentro i nostri errori. 

A volte, i buoni programmi vagano nelle aree monitorate da DEP e funzionano in quegli spazi. 

Quando ciò accade, DEP a volte chiuderà l'intero programma e ti avviserà tramite un messaggio di errore(error message) . Ma a volte DEP causerà solo un malfunzionamento del programma e non ci sarà nulla di ovvio per dirti perché. 

Quali programmi hanno problemi con DEP?(What Programs Have Problems With DEP?)

I programmi in conflitto con DEP sono in genere programmi meno recenti o basati su vecchie basi di codice. Molti software ERP ( Enterprise Resource Planning ) sono basati su basi di codice che risalgono agli anni '70. Allora non c'era il DEP , quindi il programma andrà nelle aree che il DEP pattuglia.

I programmi a 64 bit sono stati creati dopo la definizione di DEP , quindi sono stati sviluppati per conformarsi. La maggior parte dei programmi in conflitto con DEP saranno programmi a 32 bit(will be 32-bit programs)

I programmi non Microsoft che interagiscono pesantemente con i servizi (Services)Windows o eseguono i propri servizi (Services)Windows potrebbero essere bloccati da DEP . In tal caso, il fornitore consiglierà di disattivare completamente DEP .

Per l' utente privato(home user) , i vecchi giochi a 32 bit e alcuni emulatori per giocare a giochi ancora più vecchi( emulators for playing even older games) hanno maggiori probabilità di entrare in conflitto con DEP .

Anche vecchi driver di dispositivo(Old device) o driver scaricati da fonti non ufficiali possono attivare errori DEP . Scaricare i driver solo dal produttore dell'hardware o da Microsoft(hardware manufacturer or Microsoft) e aggiornarli regolarmente( update your drivers regularly) .

Come faccio a sapere se DEP è il problema?(How Do I Know If DEP Is The Problem?)

Potrebbe essere necessario accedere a Visualizzatore eventi e setacciare i registri per l' ID evento 1000(Event ID 1000) . Se ne trovi uno, potrebbe assomigliare a questo:

Event ID : 1000 - DEP Error : Generic host for Win32 servicesGeneric Host Process for Win32 Services - DEP : Application Error
Event Type: Error
Event Source: Application Error
Event Category: (100)
Event ID: 1000

 Potresti vedere altri errori che fanno riferimento a cose come:

  • 0xFC:ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY – si verifica quando un driver di dispositivo(device driver) tenta di eseguire in memoria. Potrebbe essere un driver difettoso o obsoleto. Ti consigliamo di aggiornare i driver. 
  • STATUS_ACCESS_VIOLATION (0xc0000005) – si verifica quando i programmi tentano di essere eseguiti nello spazio di memoria(memory space) protetto da DEP .

Come configurare o disattivare DEP(How To Configure Or Turn Off DEP)

In Windows 10 , DEP ha per impostazione predefinita l'impostazione Attiva DEP solo per programmi e servizi Windows essenziali(Turn on DEP for essential Windows programs and services only) . Il più delle volte, questo è sufficiente. Significa che la maggior parte dei tuoi programmi verrà ignorata da DEP

Ma se DEP aiuta a proteggere il computer e non ha un calo delle prestazioni(performance hit) , potresti voler selezionare Attiva DEP per tutti i programmi tranne quelli che seleziono(Turn on DEP for all programs except those that I select) . Quindi, se trovi un programma che ha un problema con DEP , possiamo aggiungerlo come eccezione. Diamo un'occhiata a come farlo.

  • Apri il Pannello(Control Panel ) di controllo, quindi apri Sistema(System) .

  • Sul lato sinistro della finestra Sistema(System ) , fai clic su Impostazioni di sistema avanzate(Advanced System Settings) .

  • La finestra delle proprietà del sistema dovrebbe essere aperta ed essere già impostata sulla scheda (System Properties )Avanzate(Advanced) . Nell'area Prestazioni(Performance ) , fare clic su Impostazioni(Settings) .

  • Nella finestra Opzioni prestazioni(Performance Options ) , fare clic sulla scheda Prevenzione esecuzione dati .(Data Execution Prevention )

  • Con Attiva DEP per tutti i programmi tranne quelli che seleziono(Turn on DEP for all programs except those that I select) selezionati, fare clic sul pulsante Aggiungi(Add ) nella parte inferiore della finestra.

  • Passa all'eseguibile per il programma che vorremmo aggiungere come eccezione. Molto probabilmente sarà in C:/Program Files (x86)
  • In questo esempio, stiamo aggiungendo MediaMonkey , una vecchia utility per il lettore musicale(music player utility) . Fare clic(Click) sul file .exe una volta trovato e fare clic su Apri(Open) .

  • In Opzioni prestazioni, fare clic su Applica(Apply) . Ora, MediaMonkey verrà eseguito al di fuori della protezione DEP(DEP protection) mentre tutti gli altri verranno eseguiti all'interno della protezione DEP(DEP protection) .

Disattiva DEP completamente(Turn DEP Completely Off)

Se desideri disattivare completamente DEP , ti consigliamo di farlo solo come parte della risoluzione di un problema. DEP è lì per la tua protezione. 

Dal momento che è qualcosa che non è consigliato, non esiste un buon modo punta e clicca per farlo. Diamo un'occhiata a come possiamo disattivare DEP .

  • Apri la finestra dei comandi come (Command )amministratore(Administrator) . Fallo digitando cmd nel campo di ricerca del programma(program search field) vicino al menu Start .

  • Immettere il comando bcdedit.exe /set {current} nx AlwaysOff e premere invio.

bcdedit.exe è un'utilità di Windows per la modifica dei dati(bdcedit) di configurazione di avvio(d) , quindi (c)bdcedit(b) .

/set dice a bcedit di impostare una voce di valore di opzione(option value entry) nella configurazione di avvio(boot configuration) .

{current} dice a becedit di funzionare con la configurazione di avvio(boot configuration) in uso in questo momento.

nx è l'abbreviazione di n o e x ecute ed è il nome dell'impostazione(setting name) per DEP nella configurazione di avvio(boot configuration) .

AlwaysOff è autoesplicativo.

  • Riavvia il computer.
  • DEP sarà ora completamente e permanentemente disattivato.

Attiva DEP per tutto(Turn DEP On For Everything)

Per attivare DEP per assolutamente tutto, il processo e il comando(process and command) sono come sopra.

  • Aprire la finestra dei comandi come (Command )amministratore(Administrator) , seguendo le istruzioni della procedura precedente.
  • Immettere il comando bcdedit.exe /set {current} nx AlwaysOn

  • Riavvia il computer.
  • DEP verrà attivato e tutti i programmi monitorati.

Dopo aver impostato DEP(DEP) su sempre attivo o sempre spento, NON(NOT) PUÒ essere modificato tramite la scheda Prevenzione esecuzione dati(Data Execution Prevention tab) nelle impostazioni di sistema. 

Diamo un'occhiata a come cambiarlo in modo che i pulsanti di opzione nella scheda DEP(DEP tab) possano essere riutilizzati.

Riporta DEP al comportamento predefinito(Set DEP Back To Default Behavior)

Per ripristinare il comportamento DEP su predefinito e renderlo nuovamente gestibile tramite le impostazioni di sistema, procedere come segue.

  • Apri la finestra dei comandi come (Command )amministratore(Administrator) .
  • Immettere il comando bcdedit.exe /set {current} nx OptIn .

  • Riavvia il computer.
  • Ora i pulsanti di opzione nella scheda DEP(DEP tab) nelle impostazioni di sistema sono nuovamente accessibili.

DEP o non DEP(To DEP Or Not To DEP)

Ti consigliamo di lasciare DEP sull'impostazione predefinita (default setting)Attiva DEP solo per programmi e servizi Windows essenziali,(Turn on DEP for essential Windows programs and services only, ) a meno che non sia necessario modificarla per risolvere i problemi che potrebbero essere correlati a DEP(DEP-related) .



About the author

Sono un MVP di Windows e lavoro con Windows dal 2007. La mia esperienza include sviluppo software, hardware e suoni e app di Windows. Sono sempre alla ricerca dei modi migliori per migliorare l'esperienza dell'utente nel mio lavoro, quindi se hai bisogno di aiuto per progettare o sviluppare un'applicazione software, posso sicuramente offrire i miei servizi.



Related posts