1.win10数据执行保护怎么设置
添加数据执行保护可以防止我们的程序在启动时即崩溃的修复,这个原理和win7保护是一样的,一起来看看详细的设置教程。
工具/原料电脑win10方法/步骤找到我们的此电脑,鼠标右击弹出属性,点击属性。请点击输入图片描述依次点击属性下的高级设置。
请点击输入图片描述进入高级设置之后这里需要点击性能下的设置,有一点需要说明的是你当前登录win10的账户必须要是管理员的账户。请点击输入图片描述根据提示选择下面一个。
请点击输入图片描述选择之后我们点击添加,添加的是把我们会崩的程序添加到数据执行保护当中。请点击输入图片描述选择完成之后点击右下角的应用按钮,应用完成之后我们就设置完成了。
请点击输入图片描述注意事项添加的文件需要是应用程序文件,其他文件是无效的。
2.如何设置数据执行保护
如果你用上了64位CPU,那么,这个保护功能将更加强大,因为64处理器中采用了一种全新的防毒技术--EVP(增强型病毒防护),配合WinXP SP2的数据执行保护技术,能将病毒的防治机制提升到一个新的高度。
不过EVP和数据执行保护也存在兼容问题,它可能将对用户有用的程序也阻止掉,对普通用户而言,首先要解决这个问题。
1.在系统属性中修改
默认下,在“系统属性”下的“高级→设置→数据执行保护”中选择的是“仅为基本Windows程序和服务启用数据执行保护”。在这种状态下,有的程序不能正常运行,如Virtual PC。
如果出现了有些应用程序不能正常运行,可在“数据执行保护”项中选择“为除下列选定程序之外的所有程序和服务启用数据执行保护”,再单击“添加”,定位到某应用程序的安装目录,找到该程序的可执行文件,将其添加进来。一般地,这个程序就能正常运行了。重启电脑后设置生效。
2.直接修改Boot.ini文件
在WinXP SP2系统所在分区根目录下找到Boot.ini文件。注意看,它多出了一个“NoExecute”参数,而前面在系统属性中对数据执行保护的修改也会反映在这个参数上。
在“数据执行保护”项中只有两个选项,反映在Boot.ini文件中就是“NoExecute”参数的“Optin”和“Opton”两个值。可是,有些应用程序或驱动程序的兼容性不强,纵使在“数据执行保护”中将其“放行”,它还是不能正常运行,比如:3721的上网助手、ZoneAlarm Pro等,这就要靠“NoExecute”参数的其他两个值了。
NoExecute=AlwaysOff相当于关闭EVP和数据执行保护功能,此时,这两项功能将全部丧失。由这项功能引起的兼容性问题即全部解决,但少了一堵安全保护的墙。
3.怎样启动数据执行保护(DEP)
数据执行保护技术(Data Execution Prevention,以下简称 DEP)是 WinXP SP2 新增的一项功能。在 WinXP SP2 的系统上,在控制面板里打开“系统”属性,在【高级】选项卡下的“性能:视觉效果、处理器计划、内存使用和虚拟内存”里面点击【设置】,接着在“性能选项”中选择【数据执行保护】选项卡,即可设置 WinXP SP2 的 DEP 功能。
DEP 技术也需要硬件设备的支持,如果要完整地支持 DEP 必须拥有支持 DEP 技术的 CPU,目前只有 Intel 的“安腾”系列、Pentium 4 J 支持,以及 AMD 的 Athlon 64 系列、Opteron 支持。硬件不支持 DEP 的计算机使用 WinXP SP2 只能用软件方式模拟 DEP 的部分功能。
DEP 简单地说可以看作操作系统底层的安全防护机制,本身不具备对病毒检测的功能。但如果有利用漏洞溢出包括本地溢出的病毒发作时,DEP 可以进行防护作用。DEP 能够自动在程序执行时将其可执行代码所占用的区域标记出来,支持 DEP 的 CPU 利用一种叫做“No eXecute 不执行”的技术识别标记出来的区域。如果发现当前执行的代码没有明确标记为可执行(例如程序执行后由病毒溢出到代码执行区的那部分代码),则禁止其执行,那么利用溢出攻击的病毒或网络攻击就无法利用溢出进行破坏了。如果 CPU 不支持 DEP,Windows 会以软件方式模拟出 DEP 的部分功能。
数据执行保护】选项卡提供“仅为基本 Windows 程序和服务启用 DEP”和“为除下列选定程序之外的所有程序和服务启用 DEP”两个选项。如果某些第三方程序在启用 DEP 后运行不正常,可以点击【添加】按钮将其加入不受 DEP 保护的列表中。
需要注意的是:DEP 功能仅对利用溢出漏洞攻击系统的恶意程序有防护作用,不能在启动 DEP 后就放弃所有杀毒软件。
转载请注明出处windows之家 » win10怎么开启数据执行保护