ما هو منع تنفيذ البيانات في نظام التشغيل Windows 10

منع تنفيذ البيانات(Data Execution Prevention) ( DEP ) هي ميزة أمان على مستوى النظام مضمنة في أجهزة Windows . الغرض الرئيسي من DEP هو مراقبة العمليات والخدمات للحماية من عمليات استغلال التعليمات البرمجية الضارة(protect against malicious code exploits) عن طريق إيقاف تشغيل أي برنامج لا يعمل بشكل صحيح في الذاكرة.

تشتمل الميزة ، التي تُعرف أيضًا باسم حماية المساحة القابلة للتنفيذ ، على مجموعة من تقنيات الأجهزة والبرامج التي تقوم بإجراء فحوصات إضافية لذاكرة النظام(system memory checks) لإيقاف تشغيل التعليمات البرمجية الضارة.

عندما يحاول برنامج ضار تنفيذ تعليمات برمجية في مواقع ذاكرة نظام معينة محجوزة للبرامج المعتمدة و Windows ، يقوم DEP بتمييزها(DEP) على أنها غير قابلة للتنفيذ ويرمي خطأ.

كل هذا يحدث لمنع أي ضرر لجهاز الكمبيوتر الخاص بك من الفيروسات والتهديدات الأمنية الأخرى(prevent any damage to your computer from viruses and other security threats) . ومع ذلك ، قد يتعارض DEP أحيانًا مع البرامج الشرعية مثل برنامج مكافحة الفيروسات ، وفي هذه الحالة قد تضطر إلى تعطيل الميزة لتطبيقات معينة.

كيف يعمل منع تنفيذ البيانات في نظام التشغيل Windows 10(How Data Execution Prevention in Windows 10 Works)

لا تعد DEP(DEP) دفاعًا شاملاً ضد جميع عمليات استغلال التعليمات البرمجية الضارة ؛ إنها مجرد أداة أخرى يمكنك استخدامها جنبًا إلى جنب مع برنامج الأمان لتأمين تطبيقاتك.

في العديد من أنظمة التشغيل ، توجد مناطق ذاكرة محجوزة حيث يتم تشغيل البرامج والوظائف الهامة. مساحة الذاكرة هذه محدودة ، لذا إذا لم تتم كتابة أي شيء بشكل صحيح أو تم إدخال تعليمات برمجية ضارة ، فقد تشغل مساحة كبيرة جدًا مما يتركك في حالة تجاوز سعة المخزن المؤقت.

عندما يحدث ذلك ، يمكن أن يمنح حق الوصول إلى البيانات التي يحتمل أن تكون مهمة للمستخدمين أو البرامج التي لا ينبغي أن تصل إليها.

يتدخل DEP(DEP) لمواجهة هذا الوصول أو التنفيذ بواسطة أي برامج قابلة للتنفيذ(executable programs) لا يُسمح لها بالتحميل في مناطق ذاكرة النظام. تثير الميزة استثناءً على الفور عندما تكتشف تحميل رمز مشبوه وتمنعه ​​من العمل.

يتمثل الجانب السلبي في ميزة DEP(DEP) في أنه قد يشير إلى برامج قديمة غير تابعة لشركة Microsoft تعتمد على خدمات (Services)Windows . ومع ذلك ، يمكنك تعطيل DEP أو إنشاء استثناء في إعدادات النظام لديك من أجل تشغيل مثل هذه البرامج.

ملاحظة(Note) : تحدث بعض أخطاء DEP بسبب برامج تشغيل الأجهزة القديمة في النظام.

أنواع منع تنفيذ البيانات في نظام التشغيل Windows 10(Types of Data Execution Prevention in Windows 10)

توجد طريقتان مختلفتان لإنشاء DEP :

  • DEP المستندة إلى الأجهزة
  • DEP المستندة إلى البرامج

DEP المستندة إلى الأجهزة(Hardware-based DEP)

تكتشف ميزة DEP(DEP) المستندة إلى الأجهزة التعليمات البرمجية المشبوهة التي يتم تشغيلها من مناطق الذاكرة على أنها غير قابلة للتنفيذ ، وتقوم بالاعتراض وإصدار استثناء لمنع أي هجمات على النظام(prevent any attacks to the system) . الاستثناء الوحيد هو المكان الذي تحتوي فيه المنطقة بشكل خاص على تعليمات برمجية قابلة للتنفيذ.

تعتمد DEP(DEP) المستندة إلى الأجهزة على أجهزة المعالج لتمييز الذاكرة بمجموعة مناسبة من السمات التي تشير إلى أنه لا ينبغي تنفيذ التعليمات البرمجية من تلك الذاكرة.

لاستخدام DEP(DEP) المستندة إلى الأجهزة ، يجب استيفاء الشروط التالية:

  • يجب أن يدعم معالج الكمبيوتر الخاص بك DEP المستندة إلى الأجهزة . يختلف تنفيذ أجهزة DEP(DEP) الفعلية باختلاف بنية المعالج مثل AMD و Intel ، والتي تتوافق بنياتها المتوافقة مع Windows أيضًا مع DEP .
  • تمكين DEP المستندة إلى الأجهزة في BIOS .
  • يجب أن يكون الكمبيوتر مثبتًا عليه Windows Server 2003 مع Service Pack 1 مثبتًا أو Windows XP مع Service Pack 2 .
  • قم بتمكين DEP المستند إلى الأجهزة للبرامج الموجودة على جهاز الكمبيوتر الخاص بك. في برامج 32 بت ، قد يتم تعطيل DEP(DEP) المستندة إلى الأجهزة اعتمادًا على التكوين الخاص بك ، ولكن في إصدارات 64 بت من Windows ، يتم تمكين الإعداد دائمًا للبرامج المضمنة 64 بت.

ألست متأكدًا من إصدار Windows الذي يعمل على جهاز الكمبيوتر الخاص بك؟ فيما يلي 4 طرق لمعرفة ما إذا كنت تستخدم Windows 32 بت أو 64 بت(4 ways to tell if you’re using 32-bit or 64-bit Windows) .

DEP المستندة إلى البرامج(Software-based DEP)

DEP المستندة إلى البرامج هي مجموعة إضافية من فحوصات أمان DEP التي تساعد على منع التعليمات البرمجية الضارة من الاستفادة من آليات معالجة الاستثناءات في (DEP)Windows .

يعمل هذا النوع من DEP على أي معالج قادر على تشغيل Windows XP Service Pack 2 ، ويحمي فقط ثنائيات النظام(system binaries) المحدودة ، بغض النظر عن إمكانيات DEP المستندة إلى الأجهزة الخاصة بالمعالج .

كيفية معرفة ما إذا كان DEP نشطًا على جهاز كمبيوتر يعمل بنظام Windows 10(How to Know if DEP Is Active on Your Windows 10 PC)

يمكنك التحقق من حالة DEP على نظام الكمبيوتر لديك باتباع الخطوات التالية:

  1. افتح لوحة التحكم(Control Panel) وحدد النظام والأمان(System and Security) .

  1. بعد ذلك ، حدد النظام(System) .

  1. اكتب عرض إعدادات النظام المتقدمة(View Advanced System Settings) في مربع البحث.

  1. في النافذة المنبثقة "إعدادات النظام"(System) ، حدد " الإعدادات(Settings) " ضمن قسم "الأداء"(Performance) .

  1. حدد علامة التبويب Data Execution Prevention لفتح إعدادات DEP(DEP settings) .

  1. سترى حالة DEP الحالية على نظامك ، وما إذا كان معالج الكمبيوتر يدعم DEP المستند إلى الأجهزة أم لا .

  1. يمكنك أيضًا إضافة استثناءات إلى DEP إذا لزم الأمر ، ولكن لا تفعل ذلك إلا إذا لم تكن هناك بدائل أخرى. لإضافة استثناءات ، حدد تشغيل DEP لجميع البرامج والخدمات باستثناء تلك التي أحددها(Turn on DEP for all programs and services except those I select) ثم حدد إضافة. (Add. )اختر الملف القابل للتنفيذ الذي تريد استبعاده ، ثم أعد تشغيل الكمبيوتر لتصبح التغييرات سارية المفعول.

ملاحظة(Note) : تحدث معظم التعارضات بسبب برامج 32 بت ، ولا يمكنك استبعاد برامج 64 بت من DEP .

كيفية تمكين أو تعطيل ميزة DEP في نظام التشغيل Windows 10(How to Enable or Disable DEP in Windows 10)

يمكنك تعطيل DEP في نظام التشغيل Windows 10(Windows 10) لإجراء استثناءات أو تعديلات محددة لبعض التطبيقات التي سيتم استخدامها على نظام التشغيل Windows 10(applications to be used on Windows 10) . هذا غير مستحسن ، ولكن إذا كان لا بد من ذلك ، فإن الطريقة الوحيدة للقيام بذلك في الوقت الحالي هي من خلال سطر الأوامر.

  1. للبدء ، حدد ابدأ(Start) واكتب CMD لفتح قائمة موجه الأوامر. حدد تشغيل كمسؤول(Run as Administrator) لفتح موجه أوامر غير مقيد.

  1. في نافذة موجه الأوامر(Command Prompt) ، أدخل هذا الأمر: BCDEDIT /SET {CURRENT} NX ALWAYSOFF واضغط على Enter . سيصبح التغيير ساري المفعول بعد إعادة تشغيل جهاز الكمبيوتر الخاص بك. في بعض الحالات ، قد تحتاج إلى ضبط إعدادات BIOS لتعطيل DEP عبر هذا الأمر.

ملاحظة(Note) : إذا كنت تريد إيقاف تشغيل DEP لأحد البرامج التي تثق بها ، فتحقق أولاً مما إذا كان لدى الناشر إصدار متوافق مع DEP ، أو لديه تحديثات متوفرة. في حالة توفر إصدار أو تحديث متوافق مع DEP ، قم بتثبيته واترك (DEP)DEP نشطًا حتى تتمكن من الاستمتاع بالحماية التي يمكن أن توفرها. وإلا فإن(Otherwise) تعطيل DEP قد يترك نظامك عرضة لهجوم(vulnerable to an attack) قد ينتشر إلى ملفات وبرامج أخرى.

  1. لتمكين DEP مرة أخرى ، افتح موجه أوامر غير مقيد وأدخل هذا الأمر: BCDEDIT /SET {CURRENT} NX ALWAYSON . أعد تشغيل الكمبيوتر لتصبح التغييرات سارية المفعول.

استمتع بحماية DEP(Enjoy DEP Protection)

في حين أن Data Execution Prevention ميزة قيّمة ، إلا أن بعض البرامج والأجهزة لا تدعمها بشكل كامل. لهذا السبب ، قد يواجه جهاز الكمبيوتر الخاص بك بعض المشكلات ورسائل الخطأ بسبب التعارضات التي تواجهها بعض عمليات Windows عند العمل مع DEP .

ومع ذلك ، تعد DEP من بين أكثر أنظمة الحماية الأساسية المستندة إلى Windows. ما لم يكن هناك سبب وجيه لتعطيله ، يجب أن تظل DEP نشطة دائمًا بشكل افتراضي ويتم التعامل معها بحذر.



About the author

أنا مسؤول Windows 10 و Windows 11/10 ذو خبرة ولدي بعض الخبرة في Edge. لدي ثروة من المعرفة والخبرة لأقدمها في هذا المجال ، ولهذا السبب أعتقد أن مهاراتي ستكون رصيدًا قيمًا لشركتك. تمنحني سنوات خبرتي في كل من Windows 10 و Edge القدرة على تعلم التقنيات الجديدة بسرعة وحل المشكلات بسرعة وتحمل المسؤولية عندما يتعلق الأمر بإدارة عملك. بالإضافة إلى ذلك ، فإن تجربتي مع Windows 10 و Edge تجعلني على دراية كبيرة بجميع جوانب نظام التشغيل ، مما سيكون مفيدًا لإدارة الخوادم أو إدارة تطبيقات البرامج.



Related posts