データ実行防止 (DEP) は Windows 10 に組み込まれており、マルウェアがメモリ内で実行されるのを防ぐ追加のセキュリティ レイヤーを追加します。これはデフォルトで有効になっており、コンピュータ メモリの予約領域での不正なスクリプトの実行を認識して停止するように設計されています。これはマルウェアの一般的な攻撃ベクトルであるため、Microsoft はそれを阻止するために DEP を追加しました。
データ実行防止 は、オペレーティング システムを悩ませていた多くのセキュリティ ホールの一部を埋めるために、Microsoft が協力して Windows 7 に導入されました。それは素晴らしい理論ですが、「このプログラムは保護のためにブロックされました」というメッセージを見たことがあるなら、宣伝どおりに機能するとは限りません。偏執性が十分でないよりも偏執的である方が常に良いのですが、コンピュータのパフォーマンスの妨げになると、それは迷惑になります。
データ実行防止を無効にする
データ実行防止 (DEP) を無効にしてはいけない理由はたくさんあります。見出しを隠すのではなく、最初にその方法を示してから、なぜそれをしてはいけないのかについて話します。
- 管理者として CMD ウィンドウを開きます。
- 「bcdedit.exe /set {current} nx AlwaysOff」と入力し、Enter キーを押します。
完了すると、下に「操作が正常に完了しました」と表示されます。これで、コンピューターの DEP がオフになりました。 DEP を再度有効にする場合は、「bcdedit.exe /set {current} nx AlwaysOn」と入力して Enter キーを押します。正常に機能した場合は、コマンドの下に同じ成功通知が表示されるはずです。
誰かの Steam ウィッシュリストを表示する方法
上記の画像のように、「値はセキュア ブート ポリシーによって保護されており、変更または削除できません」というエラーが表示された場合は、BIOS/UEFI でセキュア ブートが有効になっていることを意味します。 DEP を無効にするには、コンピューターを再起動して BIOS/UEFI にし、セキュア ブート設定を見つけてオフにする必要があります。 Windows を起動し、上記の手順を繰り返して DEP を無効にします。
Windows GUI から DEP の動作を少し制御できます。
- コントロール パネルを開きます。
- システムとセキュリティとシステムに移動します。
- 左側のメニューから [システムの詳細設定] を選択します。
- [データ実行防止] タブを選択します。
ここで、Windows とそれに関連するアプリのみ、またはコンピューター上のすべてのプログラムに対して DEP を有効にするかどうかを選択できます。特定のプログラムを DEP から除外することを選択できるホワイトリストも選択できます。このウィンドウは、企業環境以外では使用が制限されていますが、実験したい場合に使用できます。
DEP を無効にしてはいけない理由
DEP の最初のバージョンでは問題が発生しましたが、Windows 8 および Windows 10 の新しいバージョンの方がはるかに優れています。現在、DEP は主にバックグラウンドで動作し、コンピューターの使用方法に干渉しません。 DEP を無効にしてはいけない理由がいくつかあります。
目に見えないものに対する本質的な保護
DEP を実行したままにする主な理由は、目に見えない攻撃者に対してほとんど目に見えない保護を提供するためです。ウイルスまたはマルウェアがセキュリティ ソフトウェアを通過し、DEP がオフになっている場合、コンピュータで何かが機能していることを知る方法はありません。マルウェアはスクリプトを実行し、干渉することなくタスクを実行することができ、壊滅的な影響を与える可能性があります。
DEP は現在、ほとんどの新しいゲームとプログラムを認識し、エラーや警告であなたを悩ませることはありません。これは、実際にユーザーに価値を提供する Windows 機能の 1 つです。
インターネット上にはこれまで以上に多くのウイルスやマルウェアが漂っているため、保護をさらに強化することは良いことです。時々奇妙なエラーが発生する場合、それは支払うべき小さな代償です。さらに、特定のプログラムが気に入らない場合は、上記の方法を使用していつでもホワイトリストに登録できます。プログラムが安全であると確信している限り、問題はありません。
エラーが発生する DEP ではない可能性があります
一部の違反エラーは、データ実行防止とはまったく関係ありません。ユーザー アカウント制御、ローカル ポリシー、グループ ポリシー、Windows Defender、ウイルス対策ソフトウェアまたはマルウェア ソフトウェア、またはまったく異なるものである可能性があります。 IT 技術者の間では、アクセスまたはメモリ違反を DEP のせいにする傾向がありますが、必ずしもそうとは限りません。それは時々ですが、常にではありません。
UAC を無効にするか、セキュリティ ソフトウェアを一時的に停止するか、管理者権限でプログラムを実行して実験することもできます。それを実行して動作する場合、それは DEP ではありません。
データ実行防止が、保護の追加レイヤーとして Windows に追加されました。 「私たちを保護する」ということになると、私はマイクロソフトの決定の一部が好きではないかもしれませんが、DEP は機能します。 DEP を本当に無効にする必要がない限り、私は実際に DEP を実行したままにします。
グーグルボイスの電話番号を変更する方法