การป้องกันการดำเนินการข้อมูลใน Windows 10 . คืออะไร

Data Execution Prevention ( DEP ) เป็นคุณลักษณะความปลอดภัยระดับระบบที่รวมอยู่ในเครื่องWindows วัตถุประสงค์หลักของDEPคือการตรวจสอบกระบวนการและบริการเพื่อป้องกันการเจาะเอาโค้ดที่เป็นอันตราย(protect against malicious code exploits)โดยการปิดโปรแกรมใดๆ ที่ทำงานไม่ถูกต้องในหน่วยความจำ

คุณลักษณะนี้เรียกอีกอย่างว่าการป้องกันพื้นที่ปฏิบัติการ ประกอบด้วยชุดเทคโนโลยีฮาร์ดแวร์และซอฟต์แวร์ที่ดำเนินการตรวจสอบหน่วยความจำระบบ(system memory checks) เพิ่มเติม เพื่อหยุดการทำงานของโค้ดที่เป็นอันตราย

เมื่อใดก็ตามที่โปรแกรมที่เป็นอันตรายพยายามรันโค้ดในตำแหน่งหน่วยความจำระบบเฉพาะที่สงวนไว้สำหรับโปรแกรมที่ได้รับอนุญาตและWindows DEPจะทำเครื่องหมายว่าไม่สามารถดำเนินการได้และแสดงข้อผิดพลาด

ทั้งหมดนี้เกิดขึ้นเพื่อป้องกันความเสียหายต่อคอมพิวเตอร์ของคุณจากไวรัสและภัยคุกคามความปลอดภัยอื่น(prevent any damage to your computer from viruses and other security threats)ๆ อย่างไรก็ตาม บางครั้ง DEPอาจขัดแย้งกับโปรแกรมที่ถูกกฎหมาย เช่น โปรแกรมป้องกันไวรัส ซึ่งในกรณีนี้ คุณอาจต้องปิดใช้งานคุณลักษณะนี้สำหรับบางแอป

การป้องกันการดำเนินการข้อมูลใน Windows 10 ทำงานอย่างไร(How Data Execution Prevention in Windows 10 Works)

DEPไม่ใช่ระบบป้องกันการโจมตีโค้ดที่เป็นอันตรายทั้งหมดอย่างครอบคลุม เป็นเพียงเครื่องมืออื่นที่คุณสามารถใช้ร่วมกับซอฟต์แวร์รักษาความปลอดภัยเพื่อรักษาความปลอดภัยแอปของคุณ

ในระบบปฏิบัติการจำนวนมาก มีพื้นที่หน่วยความจำที่สงวนไว้ซึ่งโปรแกรมและฟังก์ชันที่สำคัญทำงานอยู่ พื้นที่หน่วยความจำนี้มีจำกัด ดังนั้นหากมีสิ่งใดที่เขียนไม่ถูกต้องหรือโค้ดที่เป็นอันตรายเข้ามา อาจใช้พื้นที่มากเกินไป ทำให้คุณมีสถานการณ์บัฟเฟอร์ล้น

เมื่อเกิดเหตุการณ์นี้ขึ้น อาจทำให้เข้าถึงข้อมูลสำคัญที่อาจเป็นอันตรายแก่ผู้ใช้หรือโปรแกรมที่ไม่ควรเข้าถึงได้

DEPก้าวเข้ามาเพื่อตอบโต้การเข้าถึงหรือการดำเนินการดังกล่าวโดยโปรแกรมปฏิบัติการ(executable programs) ใดๆ ที่ไม่ได้รับอนุญาตให้โหลดในพื้นที่หน่วยความจำของระบบ คุณลักษณะนี้ทำให้เกิดข้อยกเว้นทันทีเมื่อตรวจพบการโหลดโค้ดที่น่าสงสัยและป้องกันไม่ให้ทำงาน

ข้อเสียของDEP คืออาจตั้งค่าสถานะโปรแกรมรุ่นเก่าที่ไม่ใช่ ของMicrosoft ซึ่งต้องพึ่งพาWindows Services อย่างไรก็ตาม คุณสามารถปิดใช้งานDEPหรือสร้างข้อยกเว้นในการตั้งค่าระบบของคุณเพื่อเรียกใช้โปรแกรมดังกล่าว

หมายเหตุ(Note) : ข้อผิดพลาด DEP บางอย่าง เกิดจากไดรเวอร์อุปกรณ์ที่ล้าสมัยในระบบ

ประเภทของการป้องกันการดำเนินการข้อมูลใน Windows 10(Types of Data Execution Prevention in Windows 10)

มีสองวิธีในการสร้างDEP ที่แตกต่างกัน :

  • DEP . ที่ใช้ฮาร์ดแวร์
  • DEP . ที่ใช้ซอฟต์แวร์

DEP . ที่ใช้ฮาร์ดแวร์(Hardware-based DEP)

DEPที่ใช้ฮาร์ดแวร์จะตรวจจับโค้ดที่น่าสงสัยซึ่งเรียกใช้จากพื้นที่หน่วยความจำว่าไม่สามารถดำเนินการได้ สกัดกั้นและทำให้เกิดข้อยกเว้นเพื่อ ป้องกัน การโจมตีระบบ (prevent any attacks to the system)ข้อยกเว้นเพียงอย่างเดียวคือบริเวณที่มีรหัสปฏิบัติการโดยเฉพาะ

DEP ที่ใช้ ฮาร์ดแวร์อาศัยฮาร์ดแวร์ตัวประมวลผลเพื่อทำเครื่องหมายหน่วยความจำด้วยชุดแอตทริบิวต์ที่เหมาะสมซึ่งระบุว่าไม่ควรเรียกใช้โค้ดจากหน่วยความจำนั้น

ในการใช้DEP บนฮาร์ดแวร์ ต้องเป็นไปตามเงื่อนไขต่อไปนี้:

  • โปรเซสเซอร์ของคอมพิวเตอร์ของคุณต้องสนับสนุนDEPที่ ใช้ฮาร์ดแวร์ การนำฮาร์ดแวร์DEP ไปใช้ จริง จะแตกต่างกันไปตามสถาปัตยกรรมของโปรเซสเซอร์ เช่น AMDและIntelซึ่งสถาปัตยกรรมที่เข้ากันได้กับ Windows ก็เข้ากันได้กับDEPด้วย
  • เปิดใช้งาน DEP ที่ใช้ฮาร์ดแวร์ในBIOS
  • คอมพิวเตอร์ของคุณต้องมีWindows Server 2003พร้อมService Pack 1ติดตั้งอยู่ หรือWindows XPพร้อมService Pack(Service Pack 2) 2
  • เปิดใช้งาน DEP(DEP)แบบฮาร์ดแวร์สำหรับโปรแกรมบนคอมพิวเตอร์ของคุณ ในโปรแกรม 32 บิตDEP ที่ใช้ฮาร์ดแวร์ อาจถูกปิดใช้งานขึ้นอยู่กับการกำหนดค่าของคุณ แต่ใน Windows รุ่น 64 บิตการ(Windows)ตั้งค่าจะเปิดใช้งานสำหรับโปรแกรมในตัว 64 บิตเสมอ

ไม่แน่ใจว่าWindows เวอร์ชัน ใดที่ทำงานอยู่บนพีซีของคุณ ต่อไปนี้คือ4 วิธีในการบอกได้ว่าคุณกำลังใช้ Windows รุ่น 32 บิต หรือ 64(4 ways to tell if you’re using 32-bit or 64-bit Windows)บิต

DEP . ที่ใช้ซอฟต์แวร์(Software-based DEP)

DEP ที่ ใช้ซอฟต์แวร์เป็นชุดเพิ่มเติมของ การตรวจสอบความปลอดภัย DEPที่ช่วยป้องกันโค้ดที่เป็นอันตรายจากการใช้ประโยชน์จากกลไกการจัดการข้อยกเว้นในWindows

DEPประเภทนี้ทำงานบนโปรเซสเซอร์ใดๆ ที่สามารถเรียกใช้Windows XP Service Pack 2และปกป้องเฉพาะไบนารีของระบบที่(system binaries) จำกัด โดยไม่คำนึงถึง ความสามารถของDEPที่ใช้ฮาร์ดแวร์ของโปรเซสเซอร์

จะทราบได้อย่างไรว่า DEP เปิดใช้งานอยู่บนพีซี Windows 10 ของคุณ(How to Know if DEP Is Active on Your Windows 10 PC)

คุณสามารถตรวจสอบ สถานะ DEPบนระบบพีซีของคุณได้โดยใช้ขั้นตอนต่อไปนี้:

  1. เปิดแผงควบคุม(Control Panel)และเลือกระบบและความ(System and Security)ปลอดภัย

  1. จาก นั้นเลือกระบบ(System)

  1. พิมพ์ดูการตั้งค่าระบบขั้นสูง(View Advanced System Settings)ในช่องค้นหา

  1. ใน ป๊อปอัปการตั้งค่า ระบบ(System)เลือกการตั้งค่า(Settings)ภายใต้ส่วนประสิทธิภาพ(Performance)

  1. เลือก แท็บ Data Execution Preventionเพื่อเปิด การ ตั้งค่า DEP(DEP settings)

  1. คุณจะเห็น สถานะ DEPปัจจุบันในระบบของคุณ และดูว่าโปรเซสเซอร์ของคอมพิวเตอร์สนับสนุนDEPที่ ใช้ฮาร์ดแวร์หรือไม่

  1. คุณสามารถเพิ่มข้อยกเว้นให้กับ DEP ได้หากจำเป็น แต่ให้ทำเช่นนี้ก็ต่อเมื่อไม่มีทางเลือกอื่น ในการเพิ่มข้อยกเว้น ให้เลือกเปิด DEP สำหรับโปรแกรมและบริการทั้งหมด ยกเว้นที่ฉันเลือก(Turn on DEP for all programs and services except those I select)แล้วเลือกเพิ่ม (Add. )เลือกไฟล์ปฏิบัติการที่คุณต้องการยกเว้น จากนั้นรีสตาร์ทพีซีเพื่อให้การเปลี่ยนแปลงมีผล

หมายเหตุ(Note) : ข้อขัดแย้งส่วนใหญ่เกิดจากโปรแกรม 32 บิต และคุณไม่สามารถแยกโปรแกรม 64 บิตออกจากDEP

วิธีเปิดใช้งานหรือปิดใช้งาน DEP ใน Windows 10(How to Enable or Disable DEP in Windows 10)

คุณสามารถปิดใช้งานDEPในWindows 10เพื่อทำข้อยกเว้นหรือแก้ไขเฉพาะสำหรับบางแอปพลิเคชันที่จะใช้บน Windows(applications to be used on Windows 10) 10 ไม่แนะนำ แต่ถ้าคุณต้องทำ วิธีเดียวที่จะทำได้ในขณะนี้คือการใช้บรรทัดคำสั่ง

  1. ในการเริ่มต้น ให้เลือกเริ่ม(Start)แล้วพิมพ์CMDเพื่อเปิดเมนูพรอมต์คำสั่ง เลือกRun as Administratorเพื่อเปิดพรอมต์คำสั่งที่ยกระดับ

  1. ใน หน้าต่าง พรอมต์คำสั่ง(Command Prompt)ให้ป้อนคำสั่งนี้: BCDEDIT /SET {CURRENT} NX ALWAYSOFF แล้วกดEnter การเปลี่ยนแปลงจะมีผลหลังจากคอมพิวเตอร์ของคุณรีสตาร์ท ในบางกรณี คุณอาจต้องปรับการ ตั้งค่า BIOSเพื่อปิดใช้งานDEPโดยใช้คำสั่งนี้

หมายเหตุ(Note) : หากคุณต้องการปิดDEPสำหรับโปรแกรมที่คุณไว้วางใจ ให้ตรวจสอบก่อนว่าผู้เผยแพร่มีเวอร์ชันที่เข้ากันได้กับDEPหรือไม่ หรือมีการอัปเดตที่พร้อมใช้งาน หากมีเวอร์ชันหรือการอัปเดตที่เข้ากันได้ กับ DEP ให้ติดตั้งและปล่อยให้ (DEP)DEPทำงานอยู่ เพื่อให้คุณสามารถเพลิดเพลินกับการป้องกันที่สามารถทำได้ มิฉะนั้น(Otherwise)การปิดใช้งานDEPอาจทำให้ระบบของคุณเสี่ยงต่อการโจมตี(vulnerable to an attack)ที่อาจแพร่กระจายไปยังไฟล์และโปรแกรมอื่นๆ

  1. หากต้องการเปิดใช้ งาน DEPอีกครั้ง ให้เปิดพร้อมท์คำสั่งที่ยกระดับแล้วป้อนคำสั่งนี้: BCDEDIT /SET {CURRENT} NX ALWAYSON ALWAYSON รีสตาร์ทพีซีของคุณเพื่อให้การเปลี่ยนแปลงมีผล

เพลิดเพลินกับการป้องกัน DEP(Enjoy DEP Protection)

แม้ว่าData Execution Preventionเป็นคุณสมบัติที่มีค่า แต่ซอฟต์แวร์และฮาร์ดแวร์บางตัวไม่รองรับอย่างเต็มที่ ด้วยเหตุผลนี้ พีซีของคุณอาจประสบปัญหาบางอย่างและข้อความแสดงข้อผิดพลาดอันเนื่องมาจากข้อขัดแย้งที่ กระบวนการ Windows บาง อย่างต้องเผชิญเมื่อทำงานกับDEP

อย่างไรก็ตามDEPเป็นหนึ่งในระบบป้องกันพื้นฐานบน Windows เว้นแต่จะมีเหตุผลที่ถูกต้องในการปิดใช้งานDEPควรยังคงเปิดใช้งานอยู่เสมอโดยค่าเริ่มต้น และได้รับการปฏิบัติด้วยความระมัดระวัง



ธเนศ รุจิอาภรณ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านการสนับสนุนลูกค้า windows 10/11/10 ที่มีประสบการณ์มากกว่า 5 ปี ฉันยังเป็นนักเล่นเกมตัวยงในช่วงไม่กี่ปีที่ผ่านมาและมีความสนใจอย่างมากใน xbox One จุดสนใจปัจจุบันของฉันคือการช่วยเหลือลูกค้าเกี่ยวกับปัญหาที่เกิดขึ้นกับระบบ windows 10 หรือ Windows 11 บ่อยครั้งผ่านการใช้เครื่องมือบริการลูกค้าของเรา เช่น การสนับสนุนคอลเซ็นเตอร์และความช่วยเหลือออนไลน์


Related posts