DEP - 數據執行保護的縮寫

數據執行保護 (DEP) 是一套軟硬件技術，能夠在內存上執行額外檢查以幫助防止在系統上運行惡意代碼。在 Microsoft Windows XP Service Pack 2、 Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows XP Tablet PC Edition 2005 中，由硬件和軟件一起強制實施 DEP。

DEP 的主要優點是可以幫助防止數據頁執行代碼。通常情況下，不從默認堆和堆棧執行代碼。硬件實施 DEP 檢測從這些位置運行的代碼，并在發現執行情況時引發異常。軟件實施 DEP 可幫助阻止惡意代碼利用 Windows 中的異常處理機制進行破壞。

硬件實施 DEP 是某些 DEP 兼容處理器的功能，可以防止在已標記為數據存儲區的內存區域中執行代碼。 此功能也稱為非執行和執行保護。 Windows XP SP2 還包括軟件實施 DEP，其目的在于減少利用 Windows 中的例外處理機制的情況。

與防病毒程序不同，硬件和軟件實施 DEP 技術的目的并不是防止在計算機上安裝有害程序。 而是監視您的已安裝程序，幫助確定它們是否正在安全地使用系統內存。 為監視您的程序，硬件實施 DEP 將跟蹤已指定為“不可執行”的內存區域。 如果已將內存指定為“不可執行”，但是某個程序試圖通過內存執行代碼，Windows 將關閉該程序以防止惡意代碼。 無論代碼是不是惡意，都會執行此操作。

注:基于軟件的 DEP 是 Windows XP SP2 的一部分并默認啟用，不考慮處理器的硬件實施 DEP 功能。 默認情況下，軟件實施 DEP 應用于核心操作系統組件和服務。

DEP 默認配置的目的在于保護您的計算機，并盡量減小對應用程序兼容性的影響。 但是某些程序也可能無法正確運行，視您的 DEP 配置而定。
在運行 Microsoft Windows XP 64 位版本并附帶 DEP 兼容處理器的計算機上，硬件實施 DEP 已默認啟用。 64 位應用程序將不會通過內存的“不可執行”區域來運行。不能禁用硬件啟用的 DEP。
Windows XP SP2 上的軟件啟用 DEP 以及在任何處理器上運行的 32 位應用程序可以配置為使用內存的“可執行”或“不可執行”區域。

1.讀萬卷書
2.行千里路
3.閱人無數