电脑系统的dep是什么-电脑系统del

2024-08-15 05:20:56

1.dep是什么意思

2.数据执行保护DEP是什么意思，为什么有时说DEP保护，就不能上网了

3.dep是什么意思?

4.怎么关闭DEP

dep是什么意思

电脑系统的dep是什么-电脑系统del

dep是什么意思：部门；抑郁症；数据执行保护等。

一、DEP数据执行保护

DEP（全称：Data Execution Prevention，中文：数据执行保护）是一组在存储器上运行额外检查的硬件和软件技术，有助于防止恶意程序码在系统上运行。DEP可透过监视程序来协助保护电脑，确保程序能够安全地使用电脑存储器。如果DEP发现有某程序正尝试运行数据用存储器区块中的指令，DEP便会关闭该程序并通知用户。

数据执行保护防止数据页作为代码执行，可以有效地分离数据和代码。通常，不执行默认堆和堆栈中的代码。硬件对从这些地方执行的代码进行DEP检测，在发现执行的情况下发生异常。通过软件执行DEP，可以防止利用Windows例外处理机构破坏恶意代码。

与反程序不同，硬件和软件实施DEP技术的目的不是防止有害程序被安装在计算机上。监视安装的程序，确认系统存储器是否安全使用。为了监视您的程序，硬件将实施DEP以跟踪指定为“不可执行”的内存区域。虽然存储器被指定为“不可执行”，但某个程序试图从存储器中执行代码时，Windows会关闭程序，防止恶意代码。

二、DEP抑郁症

精神科的诊断“DEP”是英语Depression的缩写，意思是抑郁症，是指患者情绪低落、不开心、兴趣减退，严重时可能出现悲观消极、甚至自残自杀等问题。抑郁症如果出现的时间不长，并不影响生活、人际关系以及社会功能，此时需要通过积极地调整情绪、适当转移注意力，或寻求朋友的支持和安慰进行调整。

数据执行保护DEP是什么意思，为什么有时说DEP保护，就不能上网了

DEP是数据执行保护。64位计算机和赛扬D支持硬件级的保护。一般的计算机可以用软件模拟。具体就是防止内存溢出。现在很多的攻击很多利用的就是内存溢出。所以DEP很大程度上可以防止溢出情况发生。总的说：数据执行保护 (DEP) 是一组硬件和软件技术，用来对内存执行附加检查以帮助防止恶意代码的入侵。

以下是微软的技术文档：数据执行保护

数据执行保护的作用是什么？

数据执行保护 (DEP) 是一组硬件和软件技术，用来对内存执行附加检查以帮助防止恶意代码的入侵。在 Windows XP SP2 中，由硬件和软件强制执行 DEP。

硬件强制的 DEP

硬件强制的 DEP 将一个进程中所有内存位置均标记为非可执行，除非该位置明确包含可执行代码。有一类攻击程序企图在非可执行的内存位置中插入代码并执行代码。通过截取这些代码并产生一个异常，数据执行保护有助于防范这些攻击。

硬件强制的 DEP 依靠处理器硬件标记内存，使内存带有一个属性，表明不应该执行此处的代码。数据执行保护以每个虚拟内存页面为基础发挥作用，通常会修改页表项 (page table entry - PTE) 中的一个数据位，对内存加以标记。

具体的 DEP 硬件实现和虚拟内存页的标记方式会根据处理器架构的不同而有所变化。但是，从一个使用相应属性集标记的页面上执行代码，支持硬件强制 DEP 功能的处理器将会产生一个异常。

Advanced Micro Devices? (AMD) 和 Intel? Corporation 都已定义并推出了针对数据执行保护的 Windows-compatible（兼容）架构。

从 Windows XP Service Pack 2 开始，32 位版本的 Windows 开始使用由 AMD 定义的非执行页面保护 (NX) 处理器功能或由 Intel 定义的执行禁用位 (Execute Disable bit) 功能。要使用这些处理器功能，处理器必须以“物理地址扩展”(PAE) 模式运行。64 位版本的 Windows XP 使用 64 位扩展上的 NX 处理器功能，以及 IPF 处理器上访问权限页表项 (PTE) 字段中的某些值。

可以期望，所有未来的 32 位和 64 位处理器都支持硬件强制实施的数据执行保护功能。Microsoft 将继续与处理器制造商合作促进 DEP 技术的应用和发展。

软件强制的 DEP

Windows XP SP2 中已经添加了另一组数据执行保护的安全检查。这些检查功能也称为软件强制的 DEP，旨在降低 Windows 异常处理机制的使用。软件强制的 DEP 能够在可运行 Windows XP SP2 的任何处理器上运行。默认情况下，软件强制的 DEP 仅保护有限的系统二进制文件，而不管处理器的硬件强制 DEP 功能如何。

此功能适用于哪些用户？

应用程序和驱动程序开发人员应该了解数据执行保护以及在一个支持平台上运行软件所应具备的条件。执行实时 (just-in-time - JIT) 代码生成，或从默认进程堆栈或堆执行内存的应用程序应对 DEP 的要求加以认真对待。

我们鼓励驱动程序开发人员重视支持硬件强制数据执行保护的平台上的 PAE 模式。在 Windows XP Service Pack 2 系统中 PAE 模式的行为已发生变更，以便改善驱动程序的兼容性。

Windows XP Service Pack 2 中对此功能添加了哪些新功能？

32 位版本的 Windows 和应用程序中的数据执行保护

详细说明

硬件强制的 DEP

尽管有几点不同，数据执行保护的整体行为在 Windows 的 32 位版本和 64 位版本上完全相同。为了向应用程序和驱动程序的开发人员提供一致性，内存保护模型（包括数据执行保护）被设计为在 32 位和 64 位版本的 Windows 上具有相同的行为。

应用程序开发人员应了解用户模式中的 DEP 行为。用户模式下的一个 DEP 异常会导致 Windows 系统上的一个 STATUS_ACCESS_VIOLATION (0xc0000005)。ExceptionInformation 的第一个参数（位于 EXCEPTION_RECORD 结构中）包含了所发生的访问违例的类型。如果 ExceptionInformation[0] 中值为 8，说明访问违例是一个执行违例。

在大多数进程中，STATUS_ACCESS_VIOLATION 异常将是一个无法处理的异常，会导致进程终止。

DEP 也适用于内核模式的驱动程序。内核模式中内存区域的 DEP 不能有选择地启用或禁用。在 32 位版本的 Windows 中，数据执行保护默认情况下应用于堆栈。这和 Windows 64 位版本中的内核模式 DEP 不同，在 64 位版本中，堆栈、页面缓冲池以及会话池已经用了数据执行保护。

如果启用了 DEP，不允许设备驱动程序从堆栈中执行代码。内核模式中的 DEP 访问违例会导致一个检测错误 0xFC：ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY

软件强制的 DEP

软件强制的 DEP 对 Windows 中的异常处理机制执行额外的检查。如果程序的图像文件是使用安全结构异常处理 (SafeSEH) 功能建立的，则软件强制的 DEP 将确保在调度异常之前，在图像文件中的函数表中注册了异常处理程序。

如果程序的图像文件不是使用 SafeSEH 建立的，则软件强制的 DEP 将确保在调度异常之前，位于内存区域中的异常处理程序已经标记为可执行。

dep是什么意思?

dep是数据执行保护。

数据执行保护 (DEP) 有助于防止电脑遭受和其他安全威胁的侵害。

应用会留出一部分电脑内存用于暂存数据，同时留出另一部分内存用于暂存应用使用的指令。黑客可能试图诱使应用运行（也称为执行）放置在电脑内存中伪装成指令的有害数据。这可能会让黑客得以控制你的电脑。

特点：

基于软件的DEp是 Windows Xp Sp2 的一部分并默认启用，不考虑处理器的硬件实施 DEp 功能。默认情况下，软件实施 DEp 应用于核心操作系统组件和服务。