如果您希望在 Windows 11 系统中启用数据执行保护(DEP),以增强内存区域防护、阻止恶意代码利用缓冲区溢出漏洞执行攻击,则需通过系统级配置激活该安全机制。以下是多种可行的开启方法:
一、通过系统属性图形界面启用 DEP
该方法适用于所有用户,通过 Windows 设置路径进入高级系统配置,直观调整 DEP 启用策略,无需命令行操作。
1、点击任务栏“开始”按钮,在搜索框中输入系统,然后选择“系统”设置项。
2、在系统设置窗口右侧,点击关于选项。
3、在“关于”页面中,点击高级系统设置链接,打开“系统属性”对话框。
4、切换到高级选项卡,在“性能”区域点击设置按钮。
5、在弹出的“性能选项”窗口中,切换至数据执行保护选项卡。
6、勾选为除下列选定程序之外的所有程序和服务启用 DEP单选框。
7、如需为特定可信程序排除 DEP 保护,可点击添加按钮,浏览并选择其 .exe 文件(例如游戏启动器或旧版工业软件)。
8、点击应用,再点击确定保存全部设置。
9、重启计算机使 DEP 配置生效。
二、通过管理员命令提示符强制启用 DEP
该方法直接修改启动配置数据库(BCD),实现全系统范围无条件启用硬件级 DEP,适用于对安全性要求极高的环境,且绕过图形界面限制。
1、在任务栏搜索框中输入cmd,右键“命令提示符”,选择以管理员身份运行。
2、在弹出的用户账户控制(UAC)窗口中,点击是确认权限。
3、在命令提示符窗口中,逐字输入以下命令并按回车:
bcdedit.exe /set {current} nx AlwaysOn
4、若返回结果包含操作成功完成字样,说明指令已写入启动配置。
5、关闭命令提示符,重启计算机。
三、通过 PowerShell 启用 DEP(管理员模式)
PowerShell 提供更结构化的系统管理能力,本方法使用内置 cmdlet 检查并确保 BCD 中 nx 策略已设为 AlwaysOn,适合自动化部署场景。
1、在任务栏搜索框中输入PowerShell,右键“Windows PowerShell”,选择以管理员身份运行。
2、执行以下命令检查当前 DEP 状态:
bcdedit /enum {current} | findstr nx
3、若输出显示nx Off或未显示 AlwaysOn,则执行启用命令:
bcdedit /set {current} nx AlwaysOn
4、再次运行第2步命令,确认输出变为nx AlwaysOn。
5、重启计算机完成启用。
四、验证 DEP 是否已启用
启用后必须验证实际生效状态,避免因配置未加载或硬件不支持导致防护失效。系统提供内置工具实时读取运行时 DEP 策略。
1、以管理员身份运行命令提示符或 PowerShell。
2、输入以下命令并回车:
wmic OS Get DataExecutionPrevention_SupportPolicy
3、观察返回值:数值2表示“为所有程序和服务启用 DEP”;数值1表示“仅为基本 Windows 程序和服务启用 DEP”;数值0表示已禁用。
4、若返回值非 2,需重新执行前述任一启用步骤。
五、为特定程序临时禁用 DEP(仅限调试与兼容性修复)
当确认某款受信任程序(如老旧 CAD 插件、定制驱动配套工具)因 DEP 触发崩溃(如 0xc0000005 错误)时,可在全局启用 DEP 的前提下为其单独添加例外,维持其余程序防护强度。
1、右键“此电脑” → “属性” → “高级系统设置” → “高级”选项卡 → “性能”区域点“设置”。
2、切换至“数据执行保护”选项卡,选择为除下列选定程序之外的所有程序和服务启用 DEP。
3、点击添加,定位该程序的主执行文件(.exe),注意需添加其完整安装路径下的原始文件,而非快捷方式。
4、添加后,该程序名称将出现在下方列表中;多个进程需分别添加对应 .exe(如主程序与后台服务进程)。
5、点击“应用”→“确定”,重启后生效。
评论(0)