Ngăn chặn thực thi dữ liệu là gì và nó hoạt động như thế nào?

Ngăn chặn Thực thi Dữ liệu (DEP) là một tính năng bảo vệ bộ nhớ trong Microsoft Windows nhằm ngăn chặn việc khai thác mã độc hại. Nó giám sát các vùng hoặc trang bộ nhớ nhất định và ngăn chúng thực thi các mã độc hại.

DEP sử dụng các cơ chế dựa trên phần cứng và phần mềm để đảm bảo rằng các vị trí bộ nhớ hệ thống chỉ được sử dụng bởi Windows và các ứng dụng được phép khác.

Khi DEP phát hiện một mã thực thi chương trình không mong muốn ở những vị trí này, nó sẽ thông báo cho người dùng và chấm dứt chương trình.

Ngăn chặn thực thi dữ liệu hoạt động như thế nào?

Không giống như tường lửa hoặc bộ chống vi-rút, DEP không thể ngăn phần mềm độc hại được cài đặt trên máy tính của bạn. Nó chỉ là một công cụ bảo mật giám sát các chương trình trên máy tính và đảm bảo rằng chúng sử dụng bộ nhớ hệ thống một cách an toàn.

DEP đạt được điều này bằng cách đánh dấu một hoặc nhiều vị trí bộ nhớ là không thể thực thi. Vị trí không thể thực thi có nghĩa là mã không thể được thực thi từ vùng bộ nhớ đó, do đó giảm nguy cơ khai thác mã độc hại.

Trong trường hợp ứng dụng cố gắng thực thi mã từ một trong các vùng bộ nhớ được bảo vệ, vi phạm quyền truy cập bộ nhớ sẽ xảy ra và người dùng được thông báo. Nếu người dùng không xử lý vi phạm, quá trình sẽ bị chấm dứt.

Nhược điểm của việc sử dụng DEP là đôi khi nó có thể gắn cờ các chương trình dựa trên các dịch vụ Microsoft Windows. Bạn sẽ phải tắt DEP hoặc tạo một ngoại lệ cho chương trình trong cài đặt hệ thống của mình để chạy các chương trình đó. Tuy nhiên, điều này sẽ làm cho chương trình dễ bị tấn công và sau đó có thể lây lan sang các chương trình và tệp khác trên máy tính của bạn.

Trước khi tắt DEP cho một chương trình, chúng tôi khuyên bạn nên tìm kiếm phiên bản tương thích với DEP của chương trình với nhà xuất bản phần mềm.

Các loại ngăn chặn thực thi dữ liệu

Ngăn chặn thực thi dữ liệu có thể được thực thi bằng cả phần cứng và phần mềm để giúp ngăn chặn việc thực thi mã độc hại. Đây là cách cả hai khác nhau:

1. DEP bắt buộc phần cứng

DEP dựa trên phần cứng đánh dấu tất cả các vị trí bộ nhớ là không thể thực thi trừ khi một vị trí giữ mã thực thi một cách rõ ràng. Nó dựa vào phần cứng của bộ xử lý để phân biệt các vị trí bộ nhớ nơi mã không nên được thực thi.

Việc triển khai dựa trên phần cứng của DEP thay đổi theo kiến ​​trúc bộ xử lý, nhưng tất cả các bộ xử lý hỗ trợ “bảo vệ thực thi” đều có thể thực thi DEP dựa trên phần cứng chống lại việc khai thác độc hại. Cả AMD và Intel đều tạo ra các kiến ​​trúc bộ xử lý tương thích với DEP.

Yêu cầu DEP bắt buộc về phần cứng

• Bộ xử lý máy tính phải tương thích với DEP.
• DEP do phần cứng thực thi nên được bật trong BIOS.
• DEP do phần cứng thực thi nên được bật cho các chương trình trên hệ thống.

2. DEP bắt buộc bằng phần mềm

DEP do phần mềm thực thi là một công nghệ bảo vệ bộ nhớ được thiết kế để ngăn chặn việc khai thác mã tận dụng cơ chế xử lý ngoại lệ của Windows. Bất kỳ bộ xử lý nào có khả năng chạy Windows XP Gói Dịch vụ 2 (SP2) trở lên đều có thể chạy tính năng ngăn chặn thực thi dữ liệu do phần mềm thực thi.

Riêng DEP do phần mềm thực thi chỉ có thể bảo vệ các mã nhị phân hệ thống hạn chế. Để tận dụng tối đa tính năng bảo vệ thực thi, bạn phải sử dụng bộ xử lý hỗ trợ DEP dựa trên phần cứng.

Cách bật DEP trong Windows 10 và 11

Bạn có thể bật, tắt hoặc tạo ngoại lệ cụ thể cho các chương trình không nên sử dụng DEP trong Windows 10 và 11. Để làm như vậy, bạn có thể sử dụng bất kỳ phương pháp nào sau đây.

1. Sử dụng Cài đặt Hệ thống

Sử dụng menu Cài đặt là cách đơn giản nhất để bật DEP trên máy Windows của bạn. Đây là những gì bạn cần làm:

1. Để bắt đầu, hãy nhấp vào Khởi đầu và chọn Cài đặt.
2. Gõ phím Xem Cài đặt Hệ thống Nâng cao và chọn cùng một tùy chọn trong menu thả xuống.
3. Gõ vào Trình độ cao trong cửa sổ mới và chọn Cài đặt Bên dưới Màn biểu diễn tiết diện.

4. Bấm vào Ngăn chặn thực thi dữ liệu trong thanh menu và chọn hộp chống lại Chỉ bật DEP cho tất cả các chương trình và dịch vụ lựa chọn.
5. Áp dụng các thay đổi và nhấp vào ĐƯỢC RỒI để hoàn tất quá trình. Bạn cũng có thể cần phải khởi động lại hệ thống để các thay đổi có hiệu lực.

Bạn cũng có thể loại trừ các chương trình nhất định khỏi bảo vệ DEP bằng cách chọn Bật DEP cho tất cả các chương trình và dịch vụ ngoại trừ những chương trình và dịch vụ tôi chọn. Ngay sau khi bạn chọn hộp kiểm với tùy chọn này, bạn sẽ có thể thêm các chương trình và dịch vụ vào danh sách sẽ không sử dụng DEP.

Ngoài ra, cửa sổ ngăn chặn thực thi dữ liệu cũng cho bạn biết liệu bộ xử lý của bạn có hỗ trợ DEP do phần cứng thực thi hay không.

2. Sử dụng Command Prompt

Ngoài ra, bạn có thể sử dụng Command Prompt, đây thực sự là một quy trình một bước với điều kiện bạn biết dòng lệnh. Làm theo các bước dưới đây:

1. Để bật DEP thông qua Command Prompt, hãy nhấp vào Khởi đầu và gõ CMD trong hộp tìm kiếm.
2. Nhấp chuột phải vào Command Prompt và chọn Chạy như quản trị viên.
3. Trong cửa sổ Command Prompt, nhập BCDEDIT / SET {CURRENT} NX LUÔN LUÔN và hãy nhấn đi vào.

Các thay đổi sẽ có hiệu lực ngay sau khi bạn khởi động lại máy tính của mình.

Tận hưởng sự bảo vệ chống lại việc khai thác mã

DEP không phải là một biện pháp bảo vệ toàn diện chống lại tất cả các hành vi lợi dụng. Đây là một tính năng bảo vệ hệ thống cơ bản và bạn không nên sử dụng nó để thay thế cho phần mềm chống vi-rút hoặc tường lửa.

Windows bật DEP theo mặc định và sẽ vẫn hoạt động trừ khi bạn có lý do hợp lệ để tắt nó cho các chương trình cụ thể được cài đặt trên hệ thống của bạn.

Đọc tiếp

Giới thiệu về tác giả