Data Execution Prevention (DEP) è integrato in Windows 10 e aggiunge un ulteriore livello di sicurezza che impedisce l'esecuzione di malware in memoria. È abilitato per impostazione predefinita ed è progettato per riconoscere e interrompere l'esecuzione di script non autorizzati in aree riservate della memoria del computer. Questo è un popolare vettore di attacco per malware, quindi Microsoft ha aggiunto DEP per fermarlo.
La prevenzione dell'esecuzione dei dati è stata introdotta in Windows 7 in uno sforzo concertato di Microsoft per chiudere alcune delle numerose falle di sicurezza che affliggevano il sistema operativo. È un'ottima teoria, ma se hai mai visto il messaggio "Questo programma è stato bloccato per la tua protezione", sai che non sempre funziona come pubblicizzato. È sempre meglio essere troppo paranoici che non abbastanza paranoici, ma quando interferisce con le prestazioni del computer, diventa una seccatura.
Disabilita la prevenzione dell'esecuzione dei dati
Ci sono molte ragioni per cui non dovresti mai disabilitare Data Execution Prevention (DEP). Piuttosto che seppellire il titolo, prima ti mostrerò come farlo e poi parlerò del perché non dovresti farlo.
- Apri una finestra CMD come amministratore.
- Digita "bcdedit.exe /set {current} nx AlwaysOff" e premi Invio.
Dovresti vedere "L'operazione completata con successo" sotto una volta completata. DEP è ora disattivato sul tuo computer. Se desideri abilitare nuovamente DEP, digita "bcdedit.exe /set {current} nx AlwaysOn" e premi Invio. Dovresti vedere la stessa notifica di successo sotto il comando se ha funzionato.
Se vedi un errore come nell'immagine sopra che dice "Il valore è protetto da Secure Boot Policy e non può essere modificato o cancellato", significa che hai abilitato Secure Boot nel tuo BIOS/UEFI. Per disabilitare DEP dovrai riavviare il computer nel BIOS/UEFI, trovare l'impostazione Secure Boot e disattivarla. Avvia Windows e ripeti i passaggi precedenti per disabilitare DEP.
Puoi controllare un po' come funziona DEP dalla GUI di Windows.
- Apri il Pannello di controllo.
- Vai a Sistema e sicurezza e Sistema.
- Seleziona Impostazioni di sistema avanzate dal menu a sinistra.
- Selezionare la scheda Prevenzione esecuzione dati.
Qui puoi scegliere se abilitare DEP solo per Windows e le sue app associate o per tutti i programmi sul tuo computer. Puoi anche selezionare una whitelist in cui puoi scegliere di escludere un particolare programma da DEP. Questa finestra è di uso limitato al di fuori di un ambiente aziendale, ma è lì se vuoi sperimentare.
Perché non dovresti disabilitare DEP
Mentre le versioni iniziali di DEP causavano problemi, le versioni più recenti in Windows 8 e Windows 10 sono molto, molto migliori. DEP ora funziona principalmente in background e non interferisce con il modo in cui utilizzi il computer. Ci sono un paio di motivi per cui non dovresti disabilitare DEP.
Una protezione essenziale contro l'invisibile
Il motivo principale per lasciare in esecuzione DEP è che fornisce una protezione quasi invisibile contro aggressori invisibili. Se un virus o un malware penetra nel tuo software di sicurezza e DEP è disattivato, non c'è modo di sapere che qualcosa sta funzionando sul tuo computer. Il malware può eseguire script e svolgere i suoi compiti senza interferenze e questo può essere devastante.
DEP ora riconosce la maggior parte dei nuovi giochi e programmi e non ti disturberà con errori o avvisi. È una di quelle funzionalità di Windows che fornisce effettivamente valore agli utenti.
Con più virus e malware che mai circolano su Internet, qualsiasi livello di protezione aggiuntivo è una buona cosa. Se dà lo strano errore di tanto in tanto, questo è un piccolo prezzo da pagare. Inoltre, se non gli piace un particolare programma, puoi sempre autorizzarlo utilizzando il metodo che ho descritto sopra. Finché sei sicuro che il programma sia sicuro, dovresti stare bene.
Potrebbe non essere DEP a dare l'errore
Alcuni errori di violazione non hanno assolutamente nulla a che fare con la prevenzione dell'esecuzione dei dati. Potrebbe essere il controllo dell'account utente, i criteri locali, i criteri di gruppo, Windows Defender, il tuo software antivirus o malware o qualcosa di completamente diverso. C'è l'abitudine tra i tecnici IT di incolpare DEP per qualsiasi accesso o violazione della memoria, ma non è sempre vero. A volte lo è, ma non sempre.
Puoi anche sperimentare disabilitando UAC, mettendo temporaneamente in pausa il tuo software di sicurezza o eseguendo il programma con i privilegi di amministratore. Se funziona dopo averlo fatto, non era affatto DEP.
La prevenzione dell'esecuzione dei dati è stata aggiunta a Windows come ulteriore livello di protezione. Potrei non essere un fan di alcune delle decisioni di Microsoft quando si tratta di "proteggerci", ma DEP funziona. A meno che tu non debba davvero disabilitare DEP, lo lascerei davvero in esecuzione.
