Veri Yürütme Engellemesi (DEP) Kapatma

Veri Yürütme Engellemesi (DEP), kötü amaçlı kod kullanımına karşı koruma sağlamak amacıyla bellekte ek denetimler gerçekleştiren bir dizi yazılım ve donanım teknolojisidir.

Donanım tarafından zorlanan DEP, bir bellek konumu yürütülebilir kod içermediği sürece bir işlemdeki tüm bellek konumlarını yürütülemez olarak işaretler. Yürütülemeyen bellek konumlarına kod yerleştirmeyi ve bu kodları çalıştırmayı amaçlayan bir kötü amaçlı kod saldırısı türü bulunmaktadır. DEP, bu tür saldırıları belirleyip bir özel durum oluşturarak onların engellemesine yardımcı olur.

Bu makalede, donanım tarafından zorlanan DEP kullanma gereksinimleri açıklanır. Bu makalede ayrıca donanım tarafından zorlanan DEP'nin Windows'ta çalıştığının nasıl doğrulanacağı açıklanır.



Donanım tarafından zorlanan DEP kullanma gereksinimleri

Donanım tarafından zorlanan DEP kullanmak için, aşağıdaki koşulların tümünü karşılamalısınız:Bilgisayarın işlemcisi donanım tarafından zorlanan DEP'yi desteklemelidir.

Çoğu yeni işlemci, donanım tarafından zorlanan DEP'yi destekler. Advanced Micro Devices (AMD) ve Intel Corporation, DEP ile uyumlu olan Windows ile uyumlu mimariler tanımlamış ve piyasaya sunmuştur. Bu işlemci desteği NX (yürütme yok) veya XD (devre dışı bırakma bit değerini yürüt) teknolojisi olarak bilinir. Bilgisayarınızdaki işlemcinin donanım tarafından zorlanan DEP'yi destekleyip desteklemediğini belirlemek için, bilgisayarınızın üreticisine başvurun.

Donanım tarafından zorlanan DEP, BIOS'tan etkinleştirilmelidir.

Bazı bilgisayarlarda, donanım tarafından zorlanan DEP için işlemci desteğini BIOS'tan devre dışı bırakabilirsiniz. Bu desteği devre dışı bırakmamalısınız. Bilgisayar üreticinize bağlı olarak, bu desteği devre dışı bırakma seçeneği "Veri Yürütme Engellemesi," "XD," "Devre Dışı Bırakma Bit Değerini Yürüt" veya "NX" etiketini taşıyabilir.

Bilgisayarda Windows XP Service Pack 2 veya Windows Server 2003 Service Pack 1 yüklü olmalıdır.

Not Windows'un 32-bit ve 64-bit sürümleri donanım tarafından zorlanan DEP'yi destekler. Windows XP Media Center Edition 2005 ve Microsoft Windows XP Tablet PC Edition 2005, Windows XP SP2'nin tüm özelliklerini ve bileşenlerini içerir.

Donanım tarafından zorlanan DEP, bilgisayardaki programlar için etkinleştirilmelidir.

Windows'un 64-bit sürümlerinde, 64-bit özgün programlar için donanım tarafından zorlanan DEP her zaman etkindir. Ancak, yapılandırmanıza bağlı olarak, 32-bit programlar için donanım tarafından zorlanan DEP devre dışı bırakılmış olabilir.
DEP ve DEP yapılandırması hakkında daha fazla bilgi ve donanım tarafından zorlanan DEP'nin desteklendiği Windows İşletim Sistemlerinin listesi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere makale numarasını tıklatın: 875352

Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 ve Windows Server 2003'teki Veri Yürütme Engellemesi (DEP) özelliğinin ayrıntılı açıklaması
Windows XP Service Pack 2'de bellek korumasını yapılandırma hakkında bilgi için, Microsoft Web sitesini ziyaret edin: Microsoft

Donanım tarafından zorlanan DEP'nin Windows'ta çalıştığı nasıl doğrulanır

Donanım tarafından zorlanan DEP'nin Windows'ta çalıştığını doğrulamak için, aşağıdaki yöntemlerden birini kullanın.




Yöntem 1: Wmic komut satırı aracını kullanma

DEP ayarlarını incelemek için Wmic komut satırı aracını kullanabilirsiniz. Donanım tarafından zorlanan DEP'nin kullanılabilir olup olmadığını belirlemek için, aşağıdaki adımları izleyin:Başlat'ı tıklatın, Çalıştır'ı tıklatın, Aç kutusuna cmd yazın ve Tamam'ı tıklatın.

Komut istemine aşağıdaki komutu yazın ve ENTER tuşuna basın:wmic OS Get DataExecutionPrevention_Available
Çıktı "TRUE" olduğunda, donanım tarafından zorlanan DEP kullanılabilir.

Geçerli DEP destek ilkesini belirlemek için, aşağıdaki adımları izleyin.Başlat'ı tıklatın, Çalıştır'ı tıklatın, Aç kutusuna cmd yazın ve Tamam'ı tıklatın.

Komut satırına aşağıdaki komutu yazın ve ENTER tuşuna basın:wmic OS Get DataExecutionPrevention_SupportPolicy
Döndürülen değer 0, 1, 2 veya 3 olacaktır. Bu değer, aşağıdaki tabloda açıklanan DEP destek ilkelerinden birine karşılık gelir.


2 OptIn (varsayılan yapılandırma) Yalnızca Windows sistem bileşen ve hizmetlerine DEP uygulanır

3 OptOut DEP, tüm işlemler için etkinleştirilmiştir. Yöneticiler, DEP uygulanmayan özel uygulamaların listesini el ile oluşturabilir

1 AlwaysOn DEP, tüm işlemler için etkinleştirilmiştir

0 AlwaysOff DEP, herhangi bir işlem için etkinleştirilmemiştir





Yöntem 2: Grafik kullanıcı arabirimi kullanma

Grafik kullanıcı arabirimini kullanarak DEP'nin kullanılabilir olup olmadığını belirlemek için, aşağıdaki adımları izleyin:Başlat'ı ve sonra Çalıştır'ı tıklatın, Aç kutusuna wbemtest yazın ve Tamam'ı tıklatın.

Windows Yönetim Araçları Sınayıcısı iletişim kutusunda, Bağlan'ı tıklatın.

Bağlan iletişim kutusunun üstündeki kutuya root\cimv2 yazın ve Bağlan'ı tıklatın.

Örnekleri Sırala'yı tıklatın.

Sınıf Bilgileri iletişim kutusunda, Üst sınıf adını girin kutusuna Win32_OperatingSystem yazın ve Tamam'ı tıklatın.

Sorgu Sonucu iletişim kutusunda, üst öğeyi çift tıklatın.

Not Bu öğe, "Win32_OperatingSystem.Name=Microsoft..." ile başlar.

Nesne düzenleyici iletişim kutusunda, Özellikler alanından DataExecutionPrevention_Available özelliğini bulun.

DataExecutionPrevention_Available özelliğini çift tıklatın.

Özellik Düzenleyici iletişim kutusunda, Değer kutusundaki değeri not alın.

Değer TRUE olduğunda, donanım tarafından zorlanan DEP kullanılabilir.




Yöntem 3: Videolu anlatım