如果您希望增强 Windows 11 系统对内存中恶意代码执行的防御能力,防止利用缓冲区溢出等漏洞注入并运行攻击代码,则需启用“数据执行保护”(DEP)。该功能通过将内存页标记为不可执行,阻止恶意软件在数据区域(如堆、栈)中运行指令。以下是多种启用方式:
一、通过系统属性图形界面启用DEP
此方法使用Windows内置系统设置路径,适用于所有Win11版本,操作直观且支持为特定程序添加例外。系统会要求重启以使配置生效。
1、右键单击桌面上的“此电脑”图标,选择“属性”。
2、在打开的窗口中,点击左侧的“高级系统设置”链接。
3、在“系统属性”对话框中,切换到“高级”选项卡。
4、在“性能”区域点击“设置”按钮。
5、在“性能选项”窗口中,切换到“数据执行保护”选项卡。
6、勾选“为除下列选定程序之外的所有程序和服务启用DEP”选项。
7、如需添加例外程序,点击“添加”按钮,浏览并选择对应.exe文件;否则跳过此步。
8、点击“应用”,再点击“确定”关闭所有窗口。
9、重启计算机后,DEP设置正式生效。
二、通过命令提示符(管理员)强制启用DEP
此方法直接修改启动配置数据库(BCD),可全局启用DEP且绕过图形界面限制,适用于高级用户或批量部署场景;操作前建议确认当前启动项为{current}。
1、在任务栏搜索框中输入cmd,按住Ctrl + Shift后按回车,以管理员身份启动命令提示符。
2、在UAC提示中点击“是”。
3、输入以下命令并按回车:bcdedit.exe /set {current} nx AlwaysOn。
4、若返回“操作成功完成”,表示设置已写入。
5、重启计算机以激活DEP。
三、通过命令提示符(管理员)禁用DEP(仅限故障排查)
当启用DEP导致某些老旧32位程序异常崩溃时,可临时禁用以验证是否为DEP兼容性问题;该操作会降低系统安全性,不建议长期使用。
1、以管理员身份打开命令提示符(方法同步骤二第1–2步)。
2、输入以下命令并按回车:bcdedit.exe /set {current} nx AlwaysOff。
3、确认返回“操作成功完成”。
4、重启计算机后DEP将完全关闭。
四、验证DEP当前状态
启用或修改DEP后,需确认其实际运行状态,避免因硬件不支持或配置错误导致功能未激活。
1、以管理员身份打开命令提示符。
2、输入命令:wmic OS Get DataExecutionPrevention_SupportPolicy 并按回车。
3、返回值为0表示禁用,1表示仅Windows服务启用,2表示为所有程序和服务启用,3表示为所有程序启用但有例外列表。
4、同时运行systeminfo | findstr “DEP”,查看输出中“数据执行保护”状态描述。
评论(0)