منع تنفيذ التعليمات البرمجية (DEP) هي ميزة لحماية الذاكرة في Microsoft Windows تمنع استغلال التعليمات البرمجية الضارة. يراقب مناطق أو صفحات ذاكرة معينة ويمنعها من تنفيذ أكواد ضارة.

تستخدم DEP الآليات المستندة إلى الأجهزة والبرامج لضمان استخدام مواقع ذاكرة النظام فقط بواسطة Windows والتطبيقات المعتمدة الأخرى.

عندما يكتشف DEP برنامجًا غير مرغوب فيه يقوم بتنفيذ تعليمات برمجية في هذه المواقع ، فإنه يقوم بإعلام المستخدم وإنهاء البرنامج.

كيف يعمل منع تنفيذ البيانات؟

على عكس جدار حماية أو مجموعة برامج مكافحة فيروسات، لا يمكن لـ DEP منع تثبيت البرامج الضارة على جهاز الكمبيوتر الخاص بك. إنها مجرد أداة أمان تراقب البرامج الموجودة على الكمبيوتر وتضمن أنها تستخدم ذاكرة النظام بأمان.

يحقق DEP هذا عن طريق وضع علامة على موقع ذاكرة واحد أو أكثر على أنه غير قابل للتنفيذ. يعني الموقع غير القابل للتنفيذ أنه لا يمكن تنفيذ التعليمات البرمجية من منطقة الذاكرة هذه ، مما يقلل من خطر عمليات استغلال التعليمات البرمجية الضارة.

في حالة محاولة أحد التطبيقات تنفيذ تعليمات برمجية من إحدى مناطق الذاكرة المحمية ، يحدث انتهاك للوصول إلى الذاكرة ، ويتم إخطار المستخدم. إذا لم يتعامل المستخدم مع الانتهاك ، يتم إنهاء العملية.

instagram viewer

يتمثل الجانب السلبي لاستخدام ميزة DEP في أنه قد يشير أحيانًا إلى البرامج التي تعتمد على خدمات Microsoft Windows. سيتعين عليك إما تعطيل DEP أو إنشاء استثناء للبرنامج في إعدادات النظام لتشغيل هذه البرامج. ومع ذلك ، قد يجعل هذا البرنامج عرضة للهجمات التي قد تنتشر بعد ذلك إلى البرامج والملفات الأخرى الموجودة على جهاز الكمبيوتر الخاص بك.

قبل تعطيل DEP لأحد البرامج ، نوصي بالبحث عن إصدار متوافق مع DEP مع ناشر البرنامج.

أنواع منع تنفيذ البيانات

يمكن تطبيق Data Execution Prevention بواسطة كل من الأجهزة والبرامج للمساعدة في منع تنفيذ التعليمات البرمجية الضارة. إليك كيف يختلف الاثنان:

1. DEP عن طريق الأجهزة

تضع ميزة DEP المستندة إلى الأجهزة علامة على جميع مواقع الذاكرة على أنها غير قابلة للتنفيذ ما لم يحتفظ الموقع صراحةً بالرمز القابل للتنفيذ. يعتمد على أجهزة المعالج لتمييز مواقع الذاكرة حيث لا ينبغي تنفيذ التعليمات البرمجية.

يختلف التنفيذ المستند إلى الأجهزة في DEP باختلاف بنية المعالج ، ولكن يمكن لجميع المعالجات التي تدعم "حماية التنفيذ" فرض DEP المستندة إلى الأجهزة ضد عمليات الاستغلال الضارة. كلاهما AMD و Intel جعل معماريات المعالج متوافقة مع DEP.

متطلبات DEP المفروضة على الأجهزة

  • يجب أن يكون معالج الكمبيوتر متوافقًا مع DEP.
  • يجب تمكين ميزة DEP التي يتم فرضها عن طريق الأجهزة في BIOS.
  • يجب تمكين ميزة DEP التي يتم فرضها عن طريق الأجهزة للبرامج الموجودة على النظام.

2. DEP الذي يفرضه البرنامج

DEP التي يتم فرضها عن طريق البرامج هي تقنية لحماية الذاكرة مصممة لمنع عمليات استغلال التعليمات البرمجية التي تعزز آليات معالجة الاستثناءات في Windows. يمكن لأي معالج قادر على تشغيل Windows XP Service Pack 2 (SP2) وما فوق تشغيل منع تنفيذ البيانات التي يتم فرضها بواسطة البرامج.

يمكن لميزة DEP التي يتم فرضها عن طريق البرامج وحدها حماية ثنائيات النظام المحدودة. للاستفادة الكاملة من ميزة حماية التنفيذ ، يجب عليك استخدام معالج يدعم DEP المستند إلى الأجهزة.

كيفية تمكين DEP في نظامي التشغيل Windows 10 و 11

يمكنك تمكين أو تعطيل أو عمل استثناءات محددة للبرامج التي لا ينبغي أن تستخدم DEP في نظامي التشغيل Windows 10 و 11. للقيام بذلك ، يمكنك استخدام أي من الطريقتين التاليتين.

1. باستخدام إعدادات النظام

يعد استخدام قائمة الإعدادات هو الطريقة الأكثر مباشرة لتمكين DEP على جهاز Windows الخاص بك. إليك ما عليك القيام به:

  1. للبدء ، انقر فوق يبدأ واختر إعدادات.
  2. يكتب اعرض إعدادات النظام المتقدمة واختر الخيار نفسه في القائمة المنسدلة.
  3. انقر على متقدم في النافذة الجديدة وحدد إعدادات تحت أداء الجزء.
  4. انقر فوق منع تنفيذ البيانات في شريط القائمة وحدد المربع مقابل قم بتشغيل DEP لجميع البرامج والخدمات فقط اختيار.
  5. قم بتطبيق التغييرات وانقر نعم لإكمال العملية. قد تحتاج أيضًا إلى إعادة تشغيل النظام حتى تصبح التغييرات سارية المفعول.

يمكنك أيضًا استبعاد برامج معينة من حماية DEP عن طريق الاختيار قم بتشغيل DEP لجميع البرامج والخدمات باستثناء تلك التي أحددها. بمجرد تحديد المربع المقابل لهذا الخيار ، ستتمكن من إضافة البرامج والخدمات إلى القائمة التي لن تستخدم DEP.

بالإضافة إلى ذلك ، تخبرك نافذة منع تنفيذ البيانات أيضًا ما إذا كان المعالج يدعم ميزة DEP التي يتم فرضها عن طريق الأجهزة.

2. باستخدام موجه الأوامر

بدلاً من ذلك ، يمكنك استخدام موجه الأوامر ، وهو في الواقع عملية من خطوة واحدة بشرط أن تعرف سطر الأوامر. اتبع الخطوات التالية:

  1. لتمكين DEP من خلال موجه الأوامر ، انقر فوق يبدأ واكتب CMD في مربع البحث.
  2. انقر بزر الماوس الأيمن فوق موجه الأوامر وحدد تشغيل كمسؤول.
  3. في نافذة موجه الأوامر ، اكتب BCDEDIT / تعيين {CURRENT} NX دائمًا و اضغط يدخل.

ستصبح التغييرات سارية المفعول بمجرد إعادة تشغيل جهاز الكمبيوتر الخاص بك.

استمتع بالحماية من برمجيات إكسبلويت

DEP ليس دفاعًا شاملاً ضد كل الثغرات. إنها ميزة أساسية لحماية النظام ، ويجب ألا تستخدمها كبديل لجدار الحماية أو برنامج مكافحة الفيروسات.

يقوم Windows بتمكين DEP افتراضيًا ويجب أن يظل نشطًا ما لم يكن لديك سبب وجيه لتعطيله لبرامج معينة مثبتة على نظامك.

كم عدد الثغرات الأمنية الموجودة وكيف يتم تقييمها؟

اقرأ التالي

شاركسقسقةشاركبريد الالكتروني

مواضيع ذات صلة

  • حماية
  • حماية الحاسوب
  • نظام التشغيل Windows 10
  • نظام التشغيل Windows 11

نبذة عن الكاتب

فؤاد علي (37 مقالة منشورة)

فؤاد مهندس تكنولوجيا المعلومات والاتصالات ورائد أعمال طموح وكاتب. دخل مجال كتابة المحتوى في عام 2017 وعمل مع وكالتين للتسويق الرقمي والعديد من عملاء B2B و B2C منذ ذلك الحين. يكتب عن Security and Tech في MUO ، بهدف تثقيف الجمهور وترفيهه وإشراكه.

المزيد من Fawad Ali

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك