Veri Yürütme Engellemesi Nedir ve Nasıl Çalışır?

Veri Yürütme Engellemesi (DEP), Microsoft Windows'ta kötü amaçlı kod istismarlarını önleyen bir bellek koruma özelliğidir. Belirli bellek bölgelerini veya sayfaları izler ve bunların kötü amaçlı kodlar yürütmesini engeller.

DEP, sistem bellek konumlarının yalnızca Windows ve diğer yetkili uygulamalar tarafından kullanılmasını sağlamak için donanım ve yazılım tabanlı mekanizmalar kullanır.

DEP, bu konumlarda kod çalıştıran istenmeyen bir program tespit ettiğinde, kullanıcıyı bilgilendirir ve programı sonlandırır.

Veri Yürütme Engellemesi Nasıl Çalışır?

Farklı bir güvenlik duvarı veya bir antivirüs paketi, DEP, bilgisayarınıza kötü amaçlı yazılım yüklenmesini engelleyemez. Yalnızca bilgisayardaki programları izleyen ve sistem belleğini güvenli bir şekilde kullanmalarını sağlayan bir güvenlik aracıdır.

DEP, bir veya daha fazla bellek konumunu yürütülemez olarak işaretleyerek bunu başarır. Yürütülebilir olmayan bir konum, kodun o bellek bölgesinden yürütülemeyeceği anlamına gelir ve böylece kötü amaçlı kod istismarları tehdidini azaltır.

Bir uygulamanın korunan bellek bölgelerinden birinden kod yürütmeye çalışması durumunda, bir bellek erişim ihlali meydana gelir ve kullanıcı bilgilendirilir. Kullanıcı ihlali işlemezse işlem sonlandırılır.

DEP kullanmanın bir dezavantajı, bazen Microsoft Windows hizmetlerine dayanan programları işaretleyebilmesidir. Bu tür programları çalıştırmak için DEP'yi devre dışı bırakmanız veya sistem ayarlarınızda program için bir istisna oluşturmanız gerekir. Ancak bu, programı daha sonra bilgisayarınızdaki diğer programlara ve dosyalara yayılabilecek saldırılara karşı savunmasız hale getirir.

Bir program için DEP'yi devre dışı bırakmadan önce, yazılım yayıncısında programın DEP uyumlu bir sürümünü aramanızı öneririz.

Veri Yürütme Engelleme Türleri

Veri Yürütme Engellemesi, kötü amaçlı kod yürütülmesini önlemeye yardımcı olmak için hem donanım hem de yazılım tarafından zorlanabilir. İkisinin farkı şudur:

1. Donanım Zorlamalı DEP

Donanım tabanlı DEP, bir konum açıkça yürütülebilir kodu tutmadıkça, tüm bellek konumlarını yürütülemez olarak işaretler. Kodun yürütülmemesi gereken bellek konumlarını ayırt etmek için işlemci donanımına güvenir.

DEP'nin donanım tabanlı uygulaması, işlemci mimarisine göre değişir, ancak "yürütme korumasını" destekleyen tüm işlemciler, donanım tabanlı DEP'yi kötü amaçlı istismarlara karşı zorlayabilir. İkisi birden AMD ve Intel işlemci mimarilerini DEP ile uyumlu hale getirin.

Donanım Tarafından Zorlanan DEP Gereksinimleri

• Bilgisayar işlemcisi DEP ile uyumlu olmalıdır.
• Donanım tarafından zorlanan DEP, BIOS'ta etkinleştirilmelidir.
• Sistemdeki programlar için donanım tarafından zorlanan DEP etkinleştirilmelidir.

2. Yazılımla Zorlanan DEP

Yazılım zorlamalı DEP, Windows'un istisna işleme mekanizmalarından yararlanan kod istismarlarını önlemek için tasarlanmış bir bellek koruma teknolojisidir. Windows XP Service Pack 2 (SP2) ve üstünü çalıştırabilen herhangi bir işlemci, yazılım tarafından zorlanan veri yürütme engellemesini çalıştırabilir.

Yalnızca yazılım tarafından zorlanan DEP, yalnızca sınırlı sistem ikili dosyalarını koruyabilir. Yürütme koruması özelliğinden tam olarak yararlanmak için donanım tabanlı DEP'yi destekleyen bir işlemci kullanmanız gerekir.

Windows 10 ve 11'de DEP Nasıl Etkinleştirilir

DEP kullanmaması gereken programları etkinleştirebilir, devre dışı bırakabilir veya belirli istisnalar yapabilirsiniz. Windows 10 ve 11. Bunu yapmak için aşağıdaki iki yöntemden herhangi birini kullanabilirsiniz.

1. Sistem Ayarlarını Kullanma

Ayarlar menüsünü kullanmak, Windows makinenizde DEP'yi etkinleştirmenin en basit yoludur. İşte yapmanız gerekenler:

1. Başlamak için tıklayın Başlangıç ve seçin Ayarlar.
2. Tip Gelişmiş Sistem Ayarlarını Görüntüle ve açılır menüden aynı seçeneği seçin.
3. Üzerine dokunun ileri yeni pencerede seçin ve Ayarlar altında Verim bölüm.
4. Tıklamak Veri Yürütme Engellemesi menü çubuğunda ve karşı kutuyu işaretleyin Yalnızca tüm programlar ve hizmetler için DEP'yi açın seçenek.
5. Değişiklikleri uygulayın ve tıklayın TAMAM süreci tamamlamak için. Değişikliklerin etkili olması için sistemi yeniden başlatmanız da gerekebilir.

Seçerek belirli programları DEP korumasından da hariç tutabilirsiniz. Seçtiklerim dışındaki tüm programlar ve hizmetler için DEP'yi aç. Bu seçeneğin yanındaki kutuyu işaretler işaretlemez, listeye DEP kullanmayacak programları ve hizmetleri ekleyebileceksiniz.

Ayrıca, veri yürütme engelleme penceresi, işlemcinizin donanım tarafından zorlanan DEP'yi destekleyip desteklemediğini de söyler.

2. Komut İstemini Kullanma

Alternatif olarak, komut satırını bilmeniz koşuluyla aslında tek adımlı bir işlem olan Komut İstemi'ni kullanabilirsiniz. Aşağıdaki adımları takip et:

1. DEP'yi Komut İstemi aracılığıyla etkinleştirmek için Başlangıç ve yazın CMD arama kutusunda.
2. Komut İstemi'ne sağ tıklayın ve seçin Yönetici olarak çalıştır.
3. Komut İstemi penceresinde şunu yazın BCDEDIT /SET {CURRENT} NX HER ZAMAN ve bas Giriş.

Değişiklikler, bilgisayarınızı yeniden başlattığınız anda geçerli olacaktır.

Kod İstismarlarına Karşı Korumanın Keyfini Çıkarın

DEP, tüm istismarlara karşı kapsamlı bir savunma değildir. Bu, temel bir sistem koruma özelliğidir ve onu güvenlik duvarı veya antivirüs yazılımının yerine kullanmamalısınız.

Windows, varsayılan olarak DEP'yi etkinleştirir ve sisteminizde kurulu belirli programlar için devre dışı bırakmak için geçerli bir nedeniniz olmadıkça etkin kalır.

Kaç Güvenlik Zafiyeti Vardır ve Nasıl Değerlendirilir?

Sonrakini Oku

Yazar hakkında