如果您希望提升Windows 11系统的内存安全性,防止恶意代码在非执行内存区域运行,则需启用数据执行保护(DEP)。以下是开启DEP的具体操作路径与多种配置方式:
一、通过系统属性图形界面启用DEP
该方法使用传统控制面板路径访问性能选项,适用于所有Win11版本,无需命令行操作,设置直观且可精确控制应用范围。
1、右键点击“开始”按钮,选择“系统”。
2、在右侧“相关设置”下,点击“高级系统设置”。
3、在“系统属性”窗口中,切换到“高级”选项卡。
4、在“性能”区域,点击“设置”按钮。
5、在新弹出的“性能选项”窗口中,切换至“数据执行保护”选项卡。
6、勾选“为除下列选定程序之外的所有程序和服务启用DEP”单选框。
7、点击“确定”保存设置,随后重启计算机使更改生效。
二、通过命令提示符强制启用DEP
该方法直接修改启动配置数据库(BCD),对当前启动项全局启用NX(No-Execute)保护,绕过图形界面限制,适用于DEP选项卡不可见或被策略禁用的场景。
1、在开始菜单搜索“cmd”,右键点击“命令提示符”,选择“以管理员身份运行”。
2、在命令提示符窗口中输入以下命令并按回车:bcdedit.exe /set {current} nx AlwaysOn。
3、若返回“操作成功完成”,表示设置已写入。
4、关闭命令提示符,重启计算机。
三、通过运行命令快速打开DEP设置页
该方式跳过多次导航,直接调用系统控制面板模块,节省操作步骤,特别适合熟悉快捷键的用户。
1、同时按下Win + R键,打开“运行”对话框。
2、输入sysdm.cpl并按回车,直接打开“系统属性”窗口。
3、点击“高级”选项卡,在“性能”区域点击“设置”。
4、切换到“数据执行保护”选项卡,选择“为Windows系统服务和程序启用DEP”。
5、点击“应用”,再点击“确定”。
6、重启系统完成启用。
四、验证DEP是否已启用
启用后需确认系统实际加载状态,避免因权限不足或策略覆盖导致设置未生效。此验证不依赖图形界面,结果准确可靠。
1、再次以管理员身份运行命令提示符。
2、输入命令:wmic memphysical get maxcapacity(仅用于环境确认,非DEP验证)。
3、正确验证方式为执行:bcdedit /enum {current}。
4、在输出结果中查找”nx”项,若显示值为”AlwaysOn”,则DEP已成功启用。
5、无需其他操作,该状态即刻生效于后续所有进程。
评论(0)