Wo kann die EDB -Technologie (Execute Disable Bit) deaktiviert werden?

Mitglieder-Login

Informationen

Wie effektiv ist ein Freeware -Regi… Freeware Registry Cleaners sind im Allgemeinen nicht effektiv bei der Reinigung des Computerregistri
Wie bekommt man die WeeWorld-Suche … Um die WeeWorld-Suche von Ihrem Computer zu entfernen, können Sie die folgenden Schritte ausführen:
Ist es schädlich, den Computer vom… Es wird im Allgemeinen nicht empfohlen, den Computer im eingeschalteten Zustand vom Stromnetz zu tre
Worauf werden Adware und Spyware be… Adware und Spyware sind beide Arten von Malware , was für bösartige Software steht. Hier ist ein

Software

没有任何同级栏目

HOME

* Computer Wissen >> Software >> .

Wo kann die EDB -Technologie (Execute Disable Bit) deaktiviert werden?

Die Fähigkeit, das Ausführungsdisable -Bit (EDB) zu deaktivieren, auch als Datenausführungsprävention (DEP) in Windows bezeichnet, hängt stark von ab, wo Sie suchen und was Zugangsniveau, den Sie haben. Es ist im Allgemeinen nicht empfohlen So deaktivieren Sie EDB/DEP als kritische Sicherheitsfunktion. Durch Deaktivieren kann Ihr System für Malware erheblich anfälliger werden.

Hier finden Sie eine Aufschlüsselung von Orten, an denen Sie möglicherweise Einstellungen zu EDB/DEP finden und ob Sie sie dort deaktivieren können:

1. BIOS/UEFI -Einstellungen:

* Wahrscheinlichkeit, zu finden: Potenziell, aber immer seltener auf modernen Systemen.

* Deaktivieren erlaubt: Bei einigen älteren Systemen finden Sie möglicherweise eine Einstellung, um die EDB-Funktion auf Hardware-Ebene zu deaktivieren, die häufig als "XD" (Deaktivieren Sie Deaktivieren aus) oder "NX" (keine Ausführung) bezeichnet. Wenn Sie hier gefunden und deaktiviert sind, deaktiviert es die * Hardware * -Unterstützung für die Funktion. Dies ist im Allgemeinen eine schlechte Idee.

* Auswirkung: Die Deaktivierung in BIOS/UEFI ist die grundlegendste Behinderung. Es entfernt den Hardware-Support, was bedeutet, dass die DEP auf OS-Ebene nicht wie beabsichtigt funktionieren kann.

2. Windows -Betriebssystem:

* Systemeigenschaften: (Windows 7 und früher, selten auf modernen Systemen verwendet)

* Wahrscheinlichkeit, zu finden: Niedrig für moderne Systeme (Windows 10/11). Häufiger auf älteren Versionen.

* Deaktivieren erlaubt: Früher konfigurierte Sie DEP teilweise über die "Systemeigenschaften" -> "Advanced" Registerkarte " ->" Leistung " ->" Einstellungen " ->" Datenausführungsprävention ". Sie können wählen, ob Sie "nur für wichtige Windows -Programme und -dienste einschalten" oder "DEP für alle Programme und Dienste einschalten, mit Ausnahme der von mir ausgewählten Dienste".

* Auswirkung: Dies beeinflusste nur * Software * Dep. Wenn die Hardware -EDB im BIOS/UEFI aktiviert war, wurde diese Einstellung kontrolliert, welche Anwendungen DEP unterliegen. Es hat den Schutz auf Hardware-Ebene nicht deaktiviert. Die Fähigkeit, DEP von dieser Benutzeroberfläche vollständig zu deaktivieren, wurde in späteren Windows -Versionen entfernt.

* Boot -Konfigurationsdaten (BCD) Editor (bcdedit.exe):

* Wahrscheinlichkeit, zu finden: Immer verfügbar.

* Deaktivieren erlaubt: Sie können Dep mit dem Befehlszeilen-Tool "Bcdededit" deaktivieren. Dies ist die häufigste Methode, um DEP in Windows teilweise oder vollständig zu deaktivieren.

* Auswirkung: Dies wirkt sich auf die Implementierung von * Software * DEP aus. Wenn EDB auf Hardware-Ebene aktiviert ist, versucht das Betriebssystem weiterhin, es zu verwenden. Das Deaktivieren von DEP durch "bcdededit" reduziert jedoch die Wirksamkeit des Schutzes signifikant.

* Beispielbefehle:

* `bcdededit.exe /set {current} nx alloff` (vollständig deaktivieren DEP)

* `bcdedit.exe /set {current} nx optin` (nur für wichtige Windows -Programme und -Dienste aktivieren - Dies ist der Standard)

* `bcdededit.exe /set {current} nx optout` (Aktivieren Sie DEP für alle Programme und Dienste, außer denen, die ich auswähle)

* `bcdedit.exe /set {current} nx immeron` (Force DEP on für alle Programme - kann zu Instabilität führen)

* Wichtig: Sie müssen `bcdededit` mit Administratorrechten ausführen. Änderungen erfordern einen Neustart eines Systems, um wirksam zu werden.

* Gruppenrichtlinie (gpedit.msc): (Windows Pro, Enterprise und Education Editionen)

* Wahrscheinlichkeit, zu finden: Nur für bestimmte Windows -Editionen verfügbar.

* Deaktivieren erlaubt: Gruppenrichtlinien können zum Konfigurieren von DEP -Einstellungen verwendet werden, die häufig mit anderen Methoden konfiguriert oder überschrieben werden.

* Auswirkung: Ähnlich wie bei der Verwendung von `bcdededit` wirken sich Gruppenrichtlinieneinstellungen auf die Implementierung von * Software * DEP aus.

* Registrierungsredakteur (regeledit.exe):

* Wahrscheinlichkeit, zu finden: Immer verfügbar, aber direkte Registrierungsabrechnungen sind im Allgemeinen entmutigt, es sei denn, Sie wissen, was Sie tun.

* Deaktivieren erlaubt: Obwohl nicht die primäre Methode, können Sie das DEP -Verhalten beeinflussen, indem Sie direkte Registrierungswerte im Zusammenhang mit DEP bearbeiten.

* Auswirkung: Ähnlich wie bei der Richtlinie "BCdededit" und der Gruppe wirkt sich dies auf die Implementierung von * Software * DEP aus.

* Wichtig: Falsche Registrierungsabrechnungen können zu einer schwerwiegenden Systeminstabilität führen.

3. Virtuelle Maschinen (VMware, VirtualBox usw.):

* VM -Einstellungen:

* Wahrscheinlichkeit, zu finden: Hängt von der Virtualisierungssoftware ab.

* Deaktivieren erlaubt: Manchmal können Sie EDB/DEP -Unterstützung in den VM -Einstellungen deaktivieren. Dies kann erforderlich sein, wenn Sie ein älteres Betriebssystem ausführen, das EDB nicht vollständig unterstützt, oder wenn Sie Probleme mit der Behebung von Kompatibilitätsproblemen beheben.

* Auswirkung: Beeinflusst die EDB/DEP -Unterstützung *innerhalb der virtuellen Maschine *. Die EDB/DEP -Einstellungen des Host -Betriebssystems sind nicht betroffen.

Wichtige Überlegungen und Vorsichtsmaßnahmen:

* Sicherheitsrisiko: Das Deaktivieren von EDB/DEP erhöht das Risiko, dass Malware Schwachstellen in Ihrem System ausnutzt. Malware kann Code in Speicherregionen injizieren und ausführen, die nur Daten sein sollten.

* Kompatibilitätsprobleme: Während das Deaktivieren von EDB/DEP möglicherweise Kompatibilitätsprobleme mit sehr alter Software beheben kann, ist es fast immer besser, Kompatibilitätsmodi oder virtuelle Maschinen auszuprobieren.

* moderne Betriebssysteme: Moderne Betriebssysteme stützen sich stark auf EDB/DEP für die Sicherheit. Es ist stark entmutigt, es vollständig zu deaktivieren.

* "optin" gegen "optout": Die Befehle von "bcdededit" mit "Optin" und "Optout" sind Möglichkeiten, DEP für bestimmte Anwendungen selektiv zu aktivieren/zu deaktivieren. Dies ist ein sichererer Ansatz, als DEP vollständig zu deaktivieren. Sie können der Ausschlussliste bestimmte ausführbare Ausführungsliste hinzufügen, wenn bekannt ist, dass sie mit DEP nicht kompatibel sind.

* Hardware -Unterstützung: Wenn die Hardware-EDB-Funktion (XD/NX) im BIOS/UEFI deaktiviert ist, ist die DEP auf OS-Ebene stark begrenzt oder nicht funktionsfähig.

Zusammenfassend:

Während Sie EDB/DEP an verschiedenen Stellen möglicherweise deaktivieren können (BIOS/UEFI, Windows -Einstellungen, `bcdededit`, Gruppenrichtlinie, Registrierung, VM -Einstellungen), empfiehlt es dringend , dies nicht zu tun Es sei denn, Sie haben einen sehr spezifischen und gerechtfertigten Grund. Die Sicherheitsrisiken sind erheblich und es gibt normalerweise bessere Alternativen zur Lösung von Kompatibilitätsproblemen. Wenn Sie DEP deaktivieren müssen, tun Sie dies selektiv für bestimmte Anwendungen mit dem Modus "Optout", anstatt ihn global zu deaktivieren. Denken Sie daran, Ihr System zu sichern, bevor Sie wichtige Änderungen an der Startkonfiguration oder der Registrierungseinstellungen vornehmen.