如果您希望增强 Windows 11 系统对缓冲区溢出类攻击的防御能力,防止恶意代码在内存数据页中执行,则需启用“数据执行保护(DEP)”。该功能通过硬件支持的 NX/XD 位将堆、栈等内存区域标记为不可执行,从而阻断常见漏洞利用链。以下是多种启用方式:
一、通过系统属性图形界面启用 DEP
此方法使用 Windows 内置控制面板路径,操作直观且兼容所有 Win11 版本,适用于普通用户快速配置,默认启用策略为“仅保护 Windows 程序和服务”,兼顾安全与兼容性。
1、右键点击任务栏上的“此电脑”图标,选择“属性”;或按下 Win + Pause/Break 快捷键直接打开系统属性窗口。
2、在左侧导航栏中点击“高级系统设置”,弹出“系统属性”对话框。
3、在“高级”选项卡下,找到“性能”区域,点击右侧的“设置”按钮。
4、在新窗口中切换至“数据执行保护”选项卡。
5、勾选“为除下列选定程序之外的所有程序和服务启用 DEP”单选框。
6、点击“确定”保存设置,随后按提示重启计算机使更改生效。
二、通过命令提示符(管理员)强制启用全局 DEP
此方法绕过图形界面限制,直接修改启动配置数据库(BCD),实现对所有程序和服务无条件启用 DEP,适用于高级用户或批量部署场景,要求处理器支持 NX/XD 位。
1、右键开始菜单,选择“Windows Terminal(管理员)”或“命令提示符(管理员)”。
2、在终端中输入以下命令并按回车:bcdedit.exe /set {current} nx AlwaysOn。
3、若返回“操作成功完成”,表示设置已写入启动配置。
4、执行 shutdown /r /t 0 立即重启系统。
三、通过注册表编辑器启用软件级 DEP 回退机制
当硬件不支持 NX/XD 或 BIOS 中虚拟化被禁用时,系统可启用软件模拟的 DEP 行为(仅限部分旧版驱动兼容场景),需修改注册表触发内核级策略加载。
1、按下 Win + R,输入 regedit 并以管理员身份运行。
2、导航至路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management。
3、在右侧窗格中查找名为 FeatureSettingsOverride 的 DWORD 值;若不存在,则右键空白处 → 新建 → DWORD (32 位) 值,并命名为该名称。
4、双击该值,将其“数值数据”设为 4(启用软件 DEP 回退)。
5、再新建一个名为 FeatureSettingsOverrideMask 的 DWORD 值,设其“数值数据”为 3。
6、关闭注册表编辑器,重启计算机。
四、验证 DEP 当前启用状态
启用操作完成后,必须确认 DEP 实际处于激活状态,避免因硬件不兼容或策略冲突导致设置未生效;系统信息工具可读取底层运行时标志。
1、按下 Win + R,输入 msinfo32 并回车,打开系统信息窗口。
2、在右侧内容列表中查找“数据执行保护”条目。
3、确认其值为 可用 且状态显示 已启用;若显示“不可用”,说明 CPU 不支持 NX/XD 或 BIOS 中相关选项被关闭。
评论(0)