Windows 10'da Veri Yürütme Engellemesi Nedir?

Veri Yürütme Engellemesi(Data Execution Prevention) ( DEP ), Windows makinelerinde bulunan sistem düzeyinde bir güvenlik özelliğidir . DEP'nin(DEP) temel amacı, bellekte düzgün çalışmayan herhangi bir programı kapatarak kötü amaçlı kod istismarlarına karşı koruma sağlamak(protect against malicious code exploits) için süreçleri ve hizmetleri izlemektir .

Yürütülebilir alan koruması olarak da bilinen özellik, kötü amaçlı kodların çalışmasını durdurmak için ekstra sistem belleği kontrolleri gerçekleştiren bir dizi donanım ve yazılım teknolojisini içerir.(system memory checks)

Zararlı bir program, yetkili programlar ve Windows için ayrılmış belirli sistem belleği konumlarında kod yürütmeye çalıştığında , DEP bunları yürütülemez olarak işaretler ve bir hata atar.

Tüm bunlar , bilgisayarınıza virüslerden ve diğer güvenlik tehditlerinden zarar gelmemesi için(prevent any damage to your computer from viruses and other security threats) gerçekleşir . Bununla birlikte, DEP bazen antivirüsünüz gibi yasal programlarla çakışabilir; bu durumda, belirli uygulamalar için özelliği devre dışı bırakmanız gerekebilir.

Windows 10'da Veri Yürütme Engellemesi Nasıl Çalışır?(How Data Execution Prevention in Windows 10 Works)

DEP , tüm kötü niyetli kod istismarlarına karşı kapsamlı bir savunma değildir; uygulamalarınızın güvenliğini sağlamak için güvenlik yazılımınızla birlikte kullanabileceğiniz başka bir araçtır.

Birçok işletim sisteminde, kritik programların ve işlevlerin çalıştığı ayrılmış bellek bölgeleri vardır. Bu bellek alanı sınırlıdır, bu nedenle doğru yazılmayan herhangi bir şey veya kötü amaçlı kod girerse, çok fazla yer kaplayabilir ve sizi bir arabellek taşması durumuyla karşı karşıya bırakabilir.

Bu olduğunda, potansiyel olarak kritik verilere erişmemesi gereken kullanıcılara veya programlara erişim verebilir.

DEP , sistem bellek alanlarına yüklenmesine izin verilmeyen herhangi bir yürütülebilir program(executable programs) tarafından bu tür erişime veya yürütmeye karşı koymak için devreye girer. Özellik, şüpheli kod yüklemesi algıladığında hemen bir istisna oluşturur ve çalışmasını engeller.

DEP'nin(DEP) dezavantajı , Windows Hizmetleri'ne(Services) dayanan eski Microsoft dışı programları işaretleyebilmesidir . Ancak bu tür programları çalıştırmak için DEP'yi devre dışı bırakabilir veya sistem ayarlarınızda bir istisna oluşturabilirsiniz.(DEP)

Not(Note) : Bazı DEP hataları, sistemdeki güncel olmayan aygıt sürücülerinden kaynaklanır.

Windows 10'da Veri Yürütme Engellemesi Türleri(Types of Data Execution Prevention in Windows 10)

DEP oluşturmanın iki farklı yöntemi vardır :

  • Donanım tabanlı DEP
  • Yazılım tabanlı DEP

Donanım tabanlı DEP(Hardware-based DEP)

Donanım tabanlı bir DEP , yürütülemez olarak bellek bölgelerinden çalışan şüpheli kodu algılar , sisteme herhangi bir saldırıyı önlemek(prevent any attacks to the system) için araya girer ve bir istisna oluşturur . Tek istisna, bölgenin özel olarak yürütülebilir kod içermesidir.

Donanım tabanlı DEP , belleği, kodun bu bellekten çalıştırılmaması gerektiğini belirten uygun bir dizi öznitelikle işaretlemek için işlemci donanımına dayanır.

Donanım tabanlı DEP kullanmak için aşağıdaki koşulların karşılanması gerekir:

  • Bilgisayarınızın işlemcisi donanım tabanlı DEP'yi(DEP) desteklemelidir . Gerçek DEP donanım uygulaması , Windows uyumlu mimarileri de DEP uyumlu olan (DEP)AMD ve Intel gibi işlemci mimarisine göre değişir .
  • BIOS'ta(BIOS) donanım tabanlı DEP'yi etkinleştirin .
  • Bilgisayarınızda Windows Server 2003 Service Pack 1 yüklü veya Windows XP Service Pack 2 yüklü olmalıdır .
  • Bilgisayarınızdaki programlar için donanım tabanlı DEP'yi etkinleştirin. (DEP)32 bit programlarda, yapılandırmanıza bağlı olarak donanım tabanlı DEP devre dışı bırakılabilir, ancak (DEP)Windows'un(Windows) 64 bit sürümlerinde , 64 bit yerleşik programlar için ayar her zaman etkindir.

Bilgisayarınızda hangi Windows(Windows) sürümünün çalıştığından emin değil misiniz? 32-bit veya 64-bit Windows kullanıp kullanmadığınızı anlamanın 4 yolu(4 ways to tell if you’re using 32-bit or 64-bit Windows) .

Yazılım tabanlı DEP(Software-based DEP)

Yazılım tabanlı DEP , kötü amaçlı kodun (DEP)Windows'ta(Windows) özel durum işleme mekanizmalarından yararlanmasını önlemeye yardımcı olan ek bir DEP güvenlik denetimi grubudur .

Bu DEP türü, (DEP)Windows XP Service Pack 2 çalıştırabilen tüm işlemcilerde çalışır ve işlemcinizin donanım tabanlı DEP yeteneklerinden bağımsız olarak yalnızca sınırlı sistem ikili dosyalarını korur.(system binaries)

Windows 10 PC'nizde DEP'nin Etkin Olup Olmadığını Nasıl Anlarsınız?(How to Know if DEP Is Active on Your Windows 10 PC)

Aşağıdaki adımları kullanarak PC sisteminizdeki DEP durumunu kontrol edebilirsiniz :

  1. Denetim Masası'nı(Control Panel) açın ve Sistem ve Güvenlik(System and Security) öğesini seçin .

  1. Ardından, Sistem(System) öğesini seçin .

  1. Arama kutusuna Gelişmiş Sistem Ayarlarını Görüntüle(View Advanced System Settings) yazın.

  1. Sistem(System) ayarları açılır penceresinde, Performans bölümünün(Performance) altındaki Ayarlar'ı seçin .(Settings)

  1. DEP ayarlarını(DEP settings) açmak için Veri Yürütme Engellemesi(Data Execution Prevention) sekmesini seçin .

  1. Sisteminizde mevcut DEP(DEP) durumunuzu ve bilgisayarınızın işlemcisinin donanım tabanlı DEP'yi(DEP) destekleyip desteklemediğini göreceksiniz .

  1. Gerekirse DEP'ye istisnalar da ekleyebilirsiniz, ancak bunu yalnızca başka alternatif yoksa yapın. İstisnalar eklemek için, seçtiklerim dışındaki tüm programlar ve hizmetler için DEP'yi aç'ı(Turn on DEP for all programs and services except those I select) ve ardından Ekle'yi seçin. (Add. )Dışlanmasını istediğiniz yürütülebilir dosyayı seçin ve ardından değişikliklerin etkili olması için bilgisayarınızı yeniden başlatın.

Not : Çakışmaların çoğu 32 bit programlardan kaynaklanır ve 64 bit programları (Note)DEP'ten(DEP) dışlayamazsınız .

Windows 10'da DEP Nasıl Etkinleştirilir veya Devre Dışı Bırakılır(How to Enable or Disable DEP in Windows 10)

Windows 10'da kullanılacak bazı uygulamalar için(applications to be used on Windows 10) belirli istisnalar veya değişiklikler yapmak için DEP'yi (DEP)Windows 10'da(Windows 10) devre dışı bırakabilirsiniz . Bu önerilmez, ancak yapmanız gerekiyorsa, şu anda bunu yapmanın tek yolu bir komut satırıdır.

  1. Başlamak için Başlat'ı(Start) seçin ve komut istemi menüsünü açmak için CMD yazın. (CMD)Yükseltilmiş bir komut istemi açmak için Yönetici Olarak Çalıştır'ı(Run as Administrator) seçin .

  1. Komut İstemi(Command Prompt) penceresinde şu komutu girin: BCDEDIT /SET {CURRENT} NX ALWAYSOFF ve Enter tuşuna basın . Değişiklik, bilgisayarınız yeniden başlatıldıktan sonra geçerli olacaktır. Bazı durumlarda, bu komutla DEP'yi devre dışı bırakmak için bir (DEP)BIOS ayarını yapmanız gerekebilir .

Not(Note) : Güvendiğiniz bir program için DEP'yi(DEP) kapatmak istiyorsanız , önce yayıncının DEP uyumlu bir sürümü olup olmadığını veya güncellemeleri olup olmadığını kontrol edin. DEP uyumlu bir sürüm veya güncelleme varsa, onu kurun ve sağlayabileceği korumanın keyfini çıkarmak için DEP'yi etkin bırakın. (DEP)Aksi takdirde , (Otherwise)DEP'yi(DEP) devre dışı bırakmak, sisteminizi diğer dosyalara ve programlara yayılabilecek bir saldırıya karşı savunmasız bırakabilir.(vulnerable to an attack)

  1. DEP'yi(DEP) yeniden etkinleştirmek için yükseltilmiş bir komut istemi açın ve şu komutu girin: BCDEDIT /SET {CURRENT} NX ALWAYSON . Değişikliklerin etkili olması için bilgisayarınızı yeniden başlatın.

DEP Korumasının Keyfini Çıkarın(Enjoy DEP Protection)

Veri Yürütme Engellemesi(Data Execution Prevention) değerli bir özellik olsa da, tüm yazılım ve donanımlar bunu tam olarak desteklemez. Bu nedenle, DEP(DEP) ile çalışırken bazı Windows işlemlerinin karşılaştığı çakışmalar nedeniyle PC'niz bazı sorunlar ve hata mesajlarıyla karşılaşabilir .

Ancak DEP , en temel Windows tabanlı sistem korumaları arasındadır. Devre dışı bırakmak için geçerli bir neden olmadıkça, DEP varsayılan olarak her zaman etkin kalmalı ve dikkatli davranılmalıdır.



Filiz Ünal

About the author

5 yıldan fazla deneyime sahip bir Windows 10/11/10 müşteri destek uzmanıyım. Ayrıca son birkaç yıldır hevesli bir oyuncuyum ve xbox One'a büyük ilgi duyuyorum. Şu anki odak noktam, müşterilere, çoğu zaman çağrı merkezi desteği ve çevrimiçi yardım gibi müşteri hizmetleri araçlarımızı kullanarak, Windows 10 veya Windows 11 sistemlerinde yaşadıkları sorunları konusunda yardımcı olmaktır.


Related posts