Windows'ta DEP'yi (Veri Yürütme Engellemesi) Yapılandırma veya Kapatma

Veri Yürütme Engellemesi(Data Execution Prevention) ( DEP ) bu 'bulanık' şeylerden biridir. Çoğu zaman işini yaptığında ve müdahale etmediğinde bir lütuftur, müdahale ettiğinde ise lanetlidir. 

DEP'ye(DEP) ve ihtiyaçlarınıza göre nasıl yapılandırılacağına veya DEP'nin(DEP) nasıl kapatılacağına bakalım .

DEP Nedir ve Ne İşe Yarar?(What Is DEP & What Does It Do?)

Microsoft'a göre, DEP:

kötü amaçlı kodun bir sistemde çalışmasını önlemeye yardımcı olmak için bellek üzerinde ek kontroller gerçekleştiren bir dizi donanım ve yazılım teknolojisi. (a set of hardware and software technologies that perform additional checks on memory to help prevent malicious code from running on a system.)”  

Dell bunu biraz basitleştirir ve bize DEP'in(DEP)

“…sistem belleğini güvenli bir şekilde kullandıklarından emin olmak için programlarınızı izleyerek bilgisayarınızın korunmasına yardımcı olabilir.”(“…can help protect your computer by monitoring your programs to make sure that they use system memory safely.”)

Bu ne anlama geliyor? Bilgisayarın belleğinde, içinde kodun çalıştırılması amaçlanmayan belirli alanlar vardır, ancak bazen kod orada çalışır. 

Genellikle, orada çalışacak kod kötü amaçlıdır. DEP bu alanları izleyecek ve bu alanlarda bir şeyler olduğunu görürse kapatacaktır. Nasıl çalıştığı hakkında derinlemesine bilgi edinmek istiyorsanız, Microsoft'un Veri Yürütme Engellemesi ile ilgili ayrıntılı açıklamasını( Microsoft’s detailed description of Data Execution Prevention) okuyun .

Peki DEP Neden Sorun Çıkarıyor?(So Why Does DEP Cause Problems?)

Bugün bile bilgisayarlar aptaldır. Akıl yürütemezler, sadece en temel mantığı kullanabilirler. Ayrıca, bu mantık onlara insanlar tarafından konur, böylece bilgisayarlar da bizim hatalarımızı onlara sokar. 

Bazen, iyi programlar DEP'in(DEP) izlediği ve bu alanlarda çalıştığı alanlara girer. 

Bu olduğunda, DEP bazen tüm programı kapatır ve bir (DEP)hata mesajı(error message) ile size bildirir . Ancak bazen DEP , programın çok kötü çalışmasına neden olur ve size nedenini söyleyecek açık bir şey olmaz. 

Hangi Programlarda DEP Sorunu Var?(What Programs Have Problems With DEP?)

DEP ile çakışan programlar genellikle daha eski programlardır veya eski kod tabanları üzerine kuruludur. Birçok Kurumsal Kaynak Planlama(Enterprise Resource Planning) ( ERP ) yazılımı, 1970'lere kadar giden kod tabanları üzerine kuruludur. O zamanlar DEP(DEP) yoktu , bu yüzden program DEP'in(DEP) devriye gezdiği alanlara gidecek .

64-bit programlar, DEP iyice kurulduktan sonra oluşturuldu, bu yüzden uyumlu olacak şekilde geliştirildi. DEP ile çakışan programların çoğu 32 bit programlar olacaktır(will be 32-bit programs)

Windows Hizmetleri(Services) ile yoğun şekilde etkileşime giren veya kendi Windows Hizmetlerini çalıştıran Microsoft'a ait olmayan programlar (Services)DEP tarafından tetiklenebilir . Bu durumda, satıcı DEP'yi(DEP) tamamen kapatmanızı önerecektir .

Ev kullanıcıları(home user) için , 32-bit olan eski oyunlar ve hatta daha eski oyunları oynamak için kullanılan bazı emülatörler , ( emulators for playing even older games)DEP ile en çok çakışanlardır .

Eski aygıt(Old device) sürücüleri veya resmi olmayan kaynaklardan indirilen sürücüler de DEP hatalarını tetikleyebilir. Sürücüleri yalnızca donanım üreticisinden veya Microsoft'tan(hardware manufacturer or Microsoft) indirin ve sürücülerinizi düzenli olarak güncelleyin( update your drivers regularly) .

Sorunun DEP olup olmadığını Nasıl Anlarım?(How Do I Know If DEP Is The Problem?)

Olay Görüntüleyici'ye gitmeniz ve Olay Kimliği 1000(Event ID 1000) için günlükleri gözden geçirmeniz gerekebilir . Bir tane bulursanız, şöyle görünebilir:

Event ID : 1000 - DEP Error : Generic host for Win32 servicesGeneric Host Process for Win32 Services - DEP : Application Error
Event Type: Error
Event Source: Application Error
Event Category: (100)
Event ID: 1000

 Şuna benzer şeylere atıfta bulunan başka hatalar görebilirsiniz:

  • 0xFC:ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY – bir aygıt sürücüsü(device driver) bellekte çalışmaya çalışırken oluşur. Kötü veya güncel olmayan bir sürücü olabilir. Sürücülerinizi güncellemek isteyeceksiniz. 
  • STATUS_ACCESS_VIOLATION (0xc0000005) – programlar (STATUS_ACCESS_VIOLATION (0xc0000005))DEP korumalı bellek alanında(memory space) çalışmaya çalışırken oluşur .

DEP Nasıl Yapılandırılır veya Kapatılır(How To Configure Or Turn Off DEP)

Windows 10'da(Windows 10) , DEP varsayılan olarak (DEP)yalnızca temel Windows programları ve hizmetleri için DEP'yi aç(Turn on DEP for essential Windows programs and services only) ayarına ayarlanır . Çoğu zaman bu yeterlidir. Bu, programlarınızın çoğunun DEP tarafından yok sayılacağı anlamına gelir . 

Ancak, DEP bilgisayarın korunmasına yardımcı oluyorsa ve performansında bir düşüş yoksa (performance hit), benim seçtiklerim dışındaki tüm programlar için DEP'yi aç'ı(Turn on DEP for all programs except those that I select) seçmek isteyebilirsiniz . Sonra DEP(DEP) ile sorunu olan bir program bulursanız , onu istisna olarak ekleyebiliriz. Bunun nasıl yapılacağına bir göz atalım.

  • Denetim Masası'nı(Control Panel ) açın, ardından Sistem'i(System) açın .

  • Sistem(System ) penceresinin sol tarafında, Gelişmiş Sistem Ayarları'na(Advanced System Settings) tıklayın .

  • Sistem Özellikleri(System Properties ) penceresi açılmalı ve zaten Gelişmiş(Advanced) sekmesine ayarlanmalıdır. Performans(Performance ) alanında, Ayarlar'a tıklayın(Settings) .

  • Performans Seçenekleri(Performance Options ) penceresinde, Veri Yürütme Engellemesi(Data Execution Prevention ) sekmesine tıklayın.

  • Seçtiklerim dışındaki tüm programlar için DEP'yi aç(Turn on DEP for all programs except those that I select) seçiliyken, pencerenin alt kısmındaki Ekle düğmesine tıklayın.(Add )

  • İstisna olarak eklemek istediğimiz programın yürütülebilir dosyasına gidin. Büyük olasılıkla C:/Program Files (x86) içinde olacaktır . 
  • Bu örnekte, eski bir müzik çalar yardımcı programı olan (music player utility)MediaMonkey'i(MediaMonkey) ekliyoruz . Bulduğumuzda .exe(.exe ) dosyasına tıklayın ve(Click) Aç'a tıklayın(Open) .

  • Performans Seçenekleri'nde Uygula'ya(Apply) tıklayın . Artık MediaMonkey , DEP korumasının(DEP protection) dışında çalışacak, diğerleri ise DEP koruması(DEP protection) içinde çalışacak .

DEP'yi Tamamen Kapatın(Turn DEP Completely Off)

DEP'yi(DEP) tamamen kapatmak istiyorsanız , bunu yalnızca sorun gidermenin bir parçası olarak yapmanızı öneririz. DEP , korumanız için orada. 

Tavsiye edilmeyen bir şey olduğundan, bunu yapmanın iyi bir tıkla ve tıkla yolu yoktur. DEP'yi(DEP) nasıl kapatabileceğimize bakalım .

  • Komut(Command ) penceresini Yönetici(Administrator) olarak açın . Bunu Başlat(Start) menüsünün yanındaki program arama alanına (program search field)cmd yazarak yapın .

  • bcdedit.exe /set {current} nx AlwaysOff komutunu girin ve enter tuşuna basın.

bcdedit.exe , önyükleme(d) yapılandırma verilerinin düzenlenmesi için bir Windows yardımcı programıdır(bdcedit) , dolayısıyla (c)bdcedit(b) .

/set bcedit'e önyükleme yapılandırmasında bir (boot configuration)seçenek değeri girişi(option value entry) ayarlamasını söyler .

{current} , becedit'e şu anda kullanılan önyükleme yapılandırmasıyla çalışmasını söyler.(boot configuration)

nx , n o e x ecute ifadesinin kısaltmasıdır ve önyükleme yapılandırmasında (boot configuration)DEP için ayar adıdır(setting name) .

AlwaysOff kendini açıklayıcıdır.

  • Bilgisayarı yeniden başlatın.
  • DEP şimdi tamamen ve kalıcı olarak kapalı olacaktır.

DEP'yi Her Şey İçin Açın(Turn DEP On For Everything)

DEP'yi(DEP) kesinlikle her şey için açmak için işlem ve komut(process and command) yukarıdaki gibidir.

  • Yukarıdaki prosedürdeki talimatları izleyerek Komut(Command ) penceresini Yönetici(Administrator) olarak açın .
  • bcdedit.exe /set {current} nx AlwaysOn komutunu girin . 

  • Bilgisayarı yeniden başlatın.
  • DEP açılacak ve tüm programlar izlenecektir.

DEP'yi(DEP) her zaman açık veya her zaman kapalı konuma getirdikten sonra , sistem ayarlarında  Veri Yürütme Engellemesi sekmesinden DEĞİŞTİRİLEMEZ (Data Execution Prevention tab).(NOT)

DEP sekmesindeki(DEP tab) radyo butonlarının tekrar kullanılabilmesi için nasıl değiştirileceğine bakalım .

DEP'yi Varsayılan Davranışa Döndür(Set DEP Back To Default Behavior)

DEP davranışını varsayılana döndürmek ve sistem ayarları aracılığıyla yeniden yönetilebilir hale getirmek için aşağıdakileri yapın.

  • Komut(Command ) penceresini Yönetici(Administrator) olarak açın .
  • bcdedit.exe /set {current} nx OptIn komutunu girin .

  • Bilgisayarı yeniden başlatın.
  • Artık sistem ayarlarındaki DEP sekmesindeki(DEP tab) radyo düğmelerine tekrar erişilebilir.

DEP Olmak Veya DEP Olmamak(To DEP Or Not To DEP)

DEP ile ilgili(DEP-related) olabilecek sorunları gidermek için değiştirmeniz gerekmedikçe , DEP'yi yalnızca temel Windows programları ve hizmetleri için varsayılan (Turn on DEP for essential Windows programs and services only, )DEP'yi(DEP)ayarında(default setting) bırakmanızı öneririz .



Sinem Güneş

About the author

"Serbest çalışan bir Windows ve Office uzmanıyım. Bu araçlarla çalışma konusunda 10 yılı aşkın bir deneyime sahibim ve bunlardan en iyi şekilde yararlanmanıza yardımcı olabilirim. Becerilerim şunları içerir: Microsoft Word, Excel, PowerPoint ve Outlook ile çalışma; web oluşturma sayfalar ve uygulamalar ve müşterilerin iş hedeflerine ulaşmalarına yardımcı olmak."


Related posts