Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade

Descubra como Configurar e Gerenciar o Data Execution Prevention no Windows

O Data Execution Prevention (DEP) é uma funcionalidade de segurança presente nos sistemas operacionais Windows que ajuda a prevenir a execução de código malicioso em áreas de memória marcadas como não-executáveis. Ele é projetado para proteger contra uma variedade de ataques, incluindo buffer overflows, que podem explorar vulnerabilidades em programas para executar código arbitrário.


O que é o DEP?


O DEP funciona ao marcar certas áreas da memória como não-executáveis, o que significa que o código não pode ser executado a partir dessas regiões. Isso é especialmente útil para prevenir que exploits injetem código em áreas de dados, como a pilha ou o heap, e tentem executá-lo.


Como Configurar o DEP no Windows


O DEP pode ser configurado através do Painel de Controle ou usando comandos no Prompt de Comando (CMD). Aqui estão os passos para cada método:


Configuração via Painel de Controle:


1. Abra o Painel de Controle.
2. Vá para "Sistema e Segurança" e depois "Sistema".
3. Clique em "Configurações avançadas do sistema" no painel esquerdo.
4. Na aba "Avançado", clique em "Configurações" na seção "Desempenho".
5. Vá para a aba "Prevenção de Execução de Dados".
6. Você pode escolher entre:



  • Ativar o DEP apenas para programas e serviços essenciais do Windows.

  • Ativar o DEP para todos os programas e serviços, exceto aqueles que você selecionar.


Configuração via CMD:


Para configurar o DEP usando o CMD, você precisará executar o Prompt de Comando como administrador. Aqui estão alguns comandos úteis:




  • Para verificar o status atual do DEP:


    wmic OS Get DataExecutionPrevention_SupportPolicy

    Os resultados podem ser:



    • 0: DEP está desativado.

    • 1: DEP está ativado apenas para programas e serviços essenciais do Windows.

    • 2: DEP está ativado para todos os programas e serviços.

    • 3: DEP está totalmente ativado.




  • Para ativar o DEP para todos os programas e serviços:


    bcdedit /set {current} nx AlwaysOn



  • Para desativar o DEP:


    bcdedit /set {current} nx AlwaysOff



  • Para ativar o DEP apenas para programas e serviços essenciais do Windows:


    bcdedit /set {current} nx OptIn



Exemplos Práticos


1. Verificando o Status do DEP:
Abra o CMD como administrador e execute:


   wmic OS Get DataExecutionPrevention_SupportPolicy

Este comando retornará o status atual do DEP no seu sistema.


2. Ativando o DEP para Todos os Programas:
Para garantir que o DEP esteja ativo para todos os programas, execute:


   bcdedit /set {current} nx AlwaysOn

Reinicie o computador para aplicar as mudanças.


3. Desativando o DEP:
Se necessário, você pode desativar o DEP com o seguinte comando:


   bcdedit /set {current} nx AlwaysOff

Novamente, uma reinicialização será necessária para que as alterações entrem em vigor.


To share Download PDF

Gostou do artigo? Deixe sua avaliação!
Sua opinião é muito importante para nós. Clique em um dos botões abaixo para nos dizer o que achou deste conteúdo.