win7数据执行保护功能DEP实现内存监控未知程序运行

内容摘要
正常的程序运行离不了内存的使用,而恶意程序的运行也离不了使用内存。如果对内存空间加以保护,让自己信任的程序在内存空间中畅行无阻,而对于未知的程序的运行,在内存中加以监控
文章正文

正常的程序运行离不了内存的使用,而恶意程序的运行也离不了使用内存。如果对内存空间加以保护,让自己信任的程序在内存空间中畅行无阻,而对于未知的程序的运行,在内存中加以监控。这样一来,使用电脑的过程就变得安全可控了。我们可以用Windows 7系统提供的数据执行保护功能(DEP)来实现这一需求。

数据执行保护(DEP)是一种有助于防止计算机免受病毒和其他安全威胁破坏的安全功能。计算机程序会留出计算机的一部分内存用于数据,留出另一部分内存用于程序使用的指令。黑客可以试图诱使程序运行(或执行)放置在计算机内存中伪装成指令的有害数据。这可能会使黑客获取您的计算机的控制权。DEP可以通过监视程序以确保它们安全使用计算机内存,帮助保护您的计算机。如果DEP注意到某个程序正试图从用于数据的内存部分运行指令,则DEP会关闭该程序并通知您。

使用该功能,我们首先需要了解要使用的软件是否提供了与DEP兼容的程序版本或更新,然后再去更改DEP设置。如果软件发布者提供了该软件与DEP兼容的版本,安装并打开DEP便可受到DEP的保护。但是,如果发布者尚未发行与DEP兼容的更新程序版本,则可以对该程序关闭DEP保护。关闭保护之后,该程序仍能够继续使用,但它可能容易受到其他程序或文件的攻击。

那么,如何对自己信任的程序关闭DEP,对外来的所有不可知程序打开DEP保护呢?我们需要在系统设置窗口中对其进行手动设置。

第一步:进入控制面板,单击打开“所有控制面板项→系统”。单击左侧栏内的“高级系统设置”项。如果当前登录者为非管理员级别,系统会提示输入管理员密码或进行确认。点击“高级”选项卡,在“性能”分组下,单击“设置”按钮(图1)。

第二步:在“性能选项”对话框中,单击“数据执行保护”选项卡,然后单击选择“为除下列选定程序之外的所有程序和服务启用 DEP”单选框(图2)。

第三步:单击“添加”按钮添加自己信任的、不需要DEP保护的程序(图2)。通过浏览“Program Files”文件夹,查找该程序的可执行文件(以.exe为文件扩展名),然后单击“打开”(图3)。

第四步:单击“确定”,在“系统属性”对话框中单击“确定”,然后再次单击“确定”。重新启动计算机,才能使所做的更改生效。

小提示:

若要对个别程序关闭DEP,请选中要对其关闭 DEP 的程序旁边的复选框,然后单击“确定”。若要对某个程序打开DEP,请清除要对其打开DEP的程序旁边的复选框,然后单击“确定”。

以上就是win7数据执行保护功能DEP实现内存监控未知程序运行方法介绍,操作很简单的,大家学会了吗?希望这篇文章能对大家有所帮助!


代码注释

作者:喵哥笔记

IDC笔记

学的不仅是技术,更是梦想!