DEP(数据执行保护)是微软自Windows XP SP2后在操作系统中引入的一项旨在增强系统安全的功能。简单地说,DEP监视程序是否安全地使用系统内存,以避免有害的程序通过执行为 Windows 和其他已授权程序保留的系统内存位置中的代码而对计算机发起的攻击。如果 DEP 注意到计算机上的某个程序使用的内存不正确,它将关闭该程序并发出通知。
根据系统硬件情况,DEP(数据执行保护)可以运行在硬件模式下或硬件模式下:如果您的CPU不支持 NX(No eXecute : 不可执行)特性,则Windows 将使用基于软件的DEP保护计算机,不过,目前主流的CPU,无论Intel还是AMD的产品,均能够支持NX,在这种情况下,基于硬件的系统保护可以将内容位置标记为“不可执行”,为Windows提供更充分的保护。
不过,对绝大多数用户而言,系统安全的最大威胁存在于浏览器,存在于上网浏览时,但是,DEP在浏览器包括微软自家的IE(Internet Explorer)中默认是禁用的,这是因为,浏览器需要支持各类扩展插件,而类似DEP这样的安全设置则往往会导致插件安装或运行失败,甚至造成浏览器崩溃,在浏览器放弃DEP是不得不为的妥协。
在Windows Vista中,可以在IE7中启用DEP(数据执行保护)了。——当然,默认安装中DEP仍然是禁用的。
下面介绍如何为IE7启用DEP(数据执行保护)。
首先,您需要以管理员帐户启动IE7。
依次点击IE7的“工具” => “Internet选项” => “高级”。
勾选“启用内存保护帮助减少联机攻击”。
需要注意的是,目前能够支持DEP的IE插件虽然越来越多,但仍存在部分不能与DEP合作的——其中包括绝大多数的中文插件——因此,如果您在IE7中启用DEP后发现浏览器频出问题,那么,还是考虑禁用DEP,或者,干脆卸载不兼容的插件。