O Data Execution Prevention (DEP) está embutido no Windows 10 e adiciona uma camada extra de segurança que impede a execução de malware na memória. Ele é ativado por padrão e foi projetado para reconhecer e encerrar a execução de scripts não autorizados em áreas reservadas da memória do computador. Esse é um vetor de ataque popular para malware, então a Microsoft adicionou a DEP para detê-la.
Consulte também o nosso artigo Como usar o GarageBand no Windows
O Data Execution Prevention foi introduzido no Windows 7 em um esforço conjunto da Microsoft para fechar algumas das muitas falhas de segurança que afetavam o sistema operacional. É uma ótima teoria, mas se você já viu a mensagem 'Este programa foi bloqueado para sua proteção', você sabe que nem sempre funciona como anunciado. É sempre melhor ser paranóico do que não paranóico o suficiente, mas quando atrapalha o desempenho do computador, torna-se um incômodo.
Desativar prevenção de execução de dados
Existem várias razões pelas quais você nunca deve desativar a DEP (Data Execution Prevention). Em vez de enterrar a manchete, primeiro mostrarei como fazer e depois falarei sobre por que você não deve fazê-lo.
- Abra uma janela do CMD como administrador.
- Digite 'bcdedit.exe / set {current} nx AlwaysOff' e pressione Enter.
Você deverá ver 'A operação foi concluída com êxito' abaixo de uma vez concluída. A DEP agora está desativada no seu computador. Se você deseja ativar a DEP novamente, digite 'bcdedit.exe / set {current} nx AlwaysOn' e pressione Enter. Você deve ver a mesma notificação bem-sucedida sob o comando, se funcionou.
Se você vir um erro como na imagem acima que diz 'O valor está protegido pela Política de inicialização segura e não pode ser modificado ou excluído', significa que você tem a Inicialização segura ativada no BIOS / UEFI. Para desativar a DEP, você precisará reiniciar o computador no BIOS / UEFI, localize a configuração Inicialização segura e desligue-a. Inicialize no Windows e repita as etapas acima para desativar a DEP.
Você pode controlar um pouco de como a DEP funciona na GUI do Windows.
- Abra o painel de controle.
- Navegue para Sistema e Segurança e Sistema.
- Selecione Configurações avançadas do sistema no menu esquerdo.
- Selecione a guia Prevenção de execução de dados.
Aqui você pode optar por ativar a DEP apenas para Windows e seus aplicativos associados ou para todos os programas em seu computador. Você também pode selecionar uma lista de permissões onde pode excluir um programa específico da DEP. Essa janela é de uso limitado fora de um ambiente corporativo, mas existe se você quiser experimentar.
Por que você não deve desativar a DEP
Embora as versões iniciais do DEP tenham causado problemas, as versões mais recentes do Windows 8 e Windows 10 são muito, muito melhores. A DEP trabalha principalmente em segundo plano agora e não interfere na maneira como você usa o computador. Existem algumas razões pelas quais você não deve desativar a DEP.
Uma proteção essencial contra os invisíveis
O principal motivo para deixar a DEP em execução é que ela fornece proteção quase invisível contra invasores invisíveis. Se um vírus ou malware passar pelo seu software de segurança e a DEP estiver desativada, não há como saber se algo está funcionando no seu computador. O malware pode executar scripts e executar suas tarefas sem interferência e isso pode ser devastador.
O DEP agora reconhece a maioria dos novos jogos e programas e não o incomodará com erros ou alertas. É um desses recursos do Windows que realmente fornece valor aos usuários.
Com mais vírus e malware do que nunca flutuando na Internet, qualquer camada extra de proteção é uma coisa boa. Se der o erro estranho de vez em quando, é um pequeno preço a pagar. Além disso, se ele não gostar de um programa específico, você sempre poderá incluí-lo na lista de permissões, usando o método descrito acima. Contanto que você tenha certeza de que o programa é seguro, você estará bem.
Pode não ser DEP dando o erro
Alguns erros de violação não têm nada a ver com a prevenção de execução de dados. Pode ser o Controle de Conta de Usuário, Política Local, Política de Grupo, Windows Defender, seu software antivírus ou malware ou algo completamente diferente. Os técnicos de TI costumam culpar a DEP por qualquer violação de acesso ou memória, mas isso nem sempre é verdade. Às vezes, mas nem sempre.
Você também pode experimentar desativando o UAC, pausando temporariamente seu software de segurança ou executando o programa com privilégios de administrador. Se funcionar depois de fazer isso, não era a DEP.
O Data Execution Prevention foi adicionado ao Windows como uma camada extra de proteção. Talvez eu não seja fã de algumas das decisões da Microsoft quando se trata de 'proteger-nos', mas a DEP é uma que funciona. A menos que você realmente precise desativar a DEP, eu realmente a deixaria em execução.
