Apa itu Pencegahan Eksekusi Data di Windows 10

Apa itu Pencegahan Eksekusi Data di Windows 10.

 Apa itu Pencegahan Eksekusi Data di Windows 10



Pencegahan Eksekusi Data (DEP) adalah fitur keamanan tingkat sistem yang disertakan dalam mesin Windows. Tujuan utama DEP adalah untuk memantau proses dan layanan untuk melindungi dari eksploitasi kode berbahaya dengan mematikan program apa pun yang tidak berjalan dengan benar di memori.


Fitur, yang juga dikenal sebagai executable space protection, terdiri dari seperangkat teknologi perangkat keras dan perangkat lunak yang melakukan pemeriksaan memori sistem ekstra untuk menghentikan kode berbahaya agar tidak berjalan.

Daftar isi


Setiap kali program berbahaya mencoba mengeksekusi kode di lokasi memori sistem tertentu yang disediakan untuk program resmi dan Windows, DEP menandainya sebagai tidak dapat dieksekusi dan memunculkan kesalahan.


Semua ini terjadi untuk mencegah kerusakan komputer Anda dari virus dan ancaman keamanan lainnya. Namun, DEP terkadang bertentangan dengan program yang sah seperti antivirus Anda, dalam hal ini Anda mungkin harus menonaktifkan fitur untuk aplikasi tertentu.


Bagaimana Pencegahan Eksekusi Data di Windows 10 Bekerja


DEP bukanlah pertahanan yang komprehensif terhadap semua eksploitasi kode berbahaya; itu hanyalah alat lain yang dapat Anda gunakan bersama perangkat lunak keamanan Anda untuk mengamankan aplikasi Anda.


Di banyak sistem operasi, ada daerah memori yang dicadangkan di mana program dan fungsi penting dijalankan. Ruang memori ini terbatas, jadi jika ada sesuatu yang tidak ditulis dengan benar atau kode berbahaya masuk, itu bisa menempati terlalu banyak ruang sehingga Anda mengalami situasi buffer overflow.


Ketika itu terjadi, itu dapat memberikan akses ke data yang berpotensi penting bagi pengguna atau program yang seharusnya tidak mengaksesnya.


DEP masuk untuk melawan akses atau eksekusi tersebut oleh program yang dapat dieksekusi yang tidak diizinkan untuk dimuat di area memori sistem. Fitur ini segera memunculkan pengecualian saat mendeteksi pemuatan kode yang mencurigakan dan mencegahnya berjalan.


Kelemahan dengan DEP adalah bahwa ia dapat menandai program non-Microsoft lama yang mengandalkan Layanan Windows. Namun, Anda dapat menonaktifkan DEP atau membuat pengecualian di pengaturan sistem Anda untuk menjalankan program tersebut.


Catatan: Beberapa kesalahan DEP disebabkan oleh driver perangkat yang ketinggalan zaman di sistem.


Jenis Pencegahan Eksekusi Data di Windows 10

Ada dua metode berbeda untuk membuat DEP:

  * DEP berbasis perangkat keras

  * DEP berbasis perangkat lunak


DEP berbasis perangkat keras


DEP berbasis perangkat keras mendeteksi kode mencurigakan yang berjalan dari wilayah memori sebagai tidak dapat dieksekusi, memotong, dan memunculkan pengecualian untuk mencegah serangan apa pun ke sistem. Satu-satunya pengecualian adalah di mana wilayah tersebut secara khusus berisi kode yang dapat dieksekusi.


DEP berbasis perangkat keras bergantung pada perangkat keras prosesor untuk menandai memori dengan serangkaian atribut yang sesuai yang menunjukkan bahwa kode tidak boleh dieksekusi dari memori itu.


Untuk menggunakan DEP berbasis perangkat keras, kondisi berikut harus dipenuhi:

  * Prosesor komputer Anda harus mendukung DEP berbasis perangkat keras. Implementasi perangkat keras DEP yang sebenarnya bervariasi menurut arsitektur prosesor seperti AMD dan Intel, yang arsitekturnya yang kompatibel dengan Windows juga kompatibel dengan DEP.

  * Aktifkan DEP berbasis perangkat keras di BIOS.

  * Komputer Anda harus memiliki Windows Server 2003 dengan Service Pack 1 terinstal atau Windows XP dengan Service Pack 2.

  * Aktifkan DEP berbasis perangkat keras untuk program di komputer Anda. Dalam program 32-bit, DEP berbasis perangkat keras mungkin dinonaktifkan tergantung pada konfigurasi Anda, tetapi di Windows versi 64-bit, pengaturan selalu diaktifkan untuk program internal 64-bit.


Tidak yakin versi Windows mana yang berjalan di PC Anda? Berikut adalah 4 cara untuk mengetahui apakah Anda menggunakan Windows 32-bit atau 64-bit.


DEP berbasis perangkat lunak


DEP berbasis perangkat lunak adalah serangkaian pemeriksaan keamanan DEP tambahan yang membantu mencegah kode berbahaya memanfaatkan mekanisme penanganan pengecualian di Windows.


Jenis DEP ini berjalan pada prosesor apa pun yang mampu menjalankan Windows XP Service Pack 2, dan hanya melindungi biner sistem terbatas, terlepas dari kemampuan DEP berbasis perangkat keras prosesor Anda.


Cara Mengetahui apakah DEP Aktif di PC Windows 10 Anda


Anda dapat memeriksa status DEP pada sistem PC Anda menggunakan langkah-langkah berikut:

 1. Buka Control Panel dan pilih System and Security.


 2. Selanjutnya, pilih Sistem.

3. Ketik Lihat Pengaturan Sistem Lanjutan di kotak pencarian.


 4. Di jendela Pengaturan sistem, pilih Pengaturan di bawah bagian Kinerja.


 5. Pilih tab Pencegahan Eksekusi Data untuk membuka pengaturan DEP.


 6. Anda akan melihat status DEP Anda saat ini di sistem Anda, dan apakah prosesor komputer Anda mendukung DEP berbasis perangkat keras atau tidak.


 7. Anda juga dapat menambahkan pengecualian ke DEP jika diperlukan, tetapi lakukan ini hanya jika tidak ada alternatif lain. Untuk menambahkan pengecualian, pilih Aktifkan DEP untuk semua program dan layanan kecuali yang saya pilih, lalu pilih Tambah. Pilih file yang dapat dieksekusi yang ingin Anda kecualikan, dan kemudian restart PC Anda agar perubahan diterapkan.


Catatan: Sebagian besar konflik disebabkan oleh program 32-bit, dan Anda tidak dapat mengecualikan program 64-bit dari DEP.


Cara Mengaktifkan atau Menonaktifkan DEP di Windows 10


Anda dapat menonaktifkan DEP di Windows 10 untuk membuat pengecualian atau modifikasi khusus untuk beberapa aplikasi yang akan digunakan pada Windows 10. Ini tidak disarankan, tetapi jika Anda harus, satu-satunya cara untuk melakukannya saat ini adalah melalui baris perintah .

 1. Untuk memulai, pilih Mulai dan ketik CMD untuk membuka menu prompt perintah. Pilih Jalankan sebagai Administrator untuk membuka prompt perintah yang ditinggikan.


 2. Di jendela Command Prompt, masukkan perintah ini: BCDEDIT /SET {CURRENT} NX ALWAYSOFF dan tekan Enter. Perubahan akan berlaku setelah komputer Anda restart. Dalam beberapa kasus, Anda mungkin perlu menyesuaikan pengaturan BIOS untuk menonaktifkan DEP melalui perintah ini.


Catatan: Jika Anda ingin menonaktifkan DEP untuk program yang Anda percayai, periksa terlebih dahulu apakah penerbit memiliki versi yang kompatibel dengan DEP, atau memiliki pembaruan yang tersedia. Jika versi atau pembaruan yang kompatibel dengan DEP tersedia, instal dan biarkan DEP aktif sehingga Anda dapat menikmati perlindungan yang dapat diberikannya. Jika tidak, menonaktifkan DEP dapat membuat sistem Anda rentan terhadap serangan yang dapat menyebar ke file dan program lain.

 3. Untuk mengaktifkan DEP lagi, buka prompt perintah yang ditinggikan dan masukkan perintah ini: BCDEDIT /SET {CURRENT} NX ALWAYSON. Restart PC Anda agar perubahan diterapkan.


Nikmati Perlindungan DEP


Meskipun Pencegahan Eksekusi Data adalah fitur yang berharga, tidak semua perangkat lunak dan perangkat keras mendukung sepenuhnya. Untuk alasan ini, PC Anda mungkin mengalami masalah dan pesan kesalahan tertentu karena konflik yang dihadapi beberapa proses Windows saat bekerja dengan DEP.


Namun, DEP adalah salah satu perlindungan sistem berbasis Windows yang paling dasar. Kecuali ada alasan yang sah untuk menonaktifkannya, DEP harus selalu tetap aktif secara default dan diperlakukan dengan hati-hati.


Sekian artikel tentang Apa itu Pencegahan Eksekusi Data di Windows 10. Baca juga artikel mengenai Apa itu Penerbit Microsoft? Panduan Pemula yang mungkin perlu Sobat ketahui.

Lebih baru Lebih lama