Cách sửa lỗi “Data execution prevention” khi chạy ứng dụng – Virus và các mối đe dọa khác có thể kiểm soát máy tính của bạn bằng cách thực thi mã từ bên trong bộ nhớ. Để tránh thiệt hại, chương trình ứng dụng màn hình tính năng Data Execution Prevention (DEP) đảm bảo bộ nhớ được bảo vệ một cách an toàn. Bất kỳ việc sử dụng không đúng các ứng dụng, Data Execution Prevention sẽ tự động đóng. Theo mặc định, nó theo dõi các chương trình và dịch vụ Windows, tuy nhiên đôi khi nó hoạt động đối với các ứng dụng thứ 3 điều này làm bạn không thể thực thi các ứng dụng.
Giống như tính năng bảo mật, nó không được khuyến khích vô hiệu hóa. Tuy nhiên trong nhiều trường hợp một chương trình đáng tin cậy liên tục bị DEP ngăn chặn nó không cho phép thực hiện vậy để thực hiện được bạn phải định nghĩa chương trình này cho DEP biết để khỏi bị chặn hoặc bạn cũng có thể vô hiệu hóa tính năng này.
DEP (Data Execution Prevention) windows là gì?
Data Execution Prevention (DEP) là một tính năng bảo mật trong hệ điều hành Windows được thiết kế để ngăn chặn việc thực thi mã độc hại trong vùng nhớ không được phép. Mục tiêu chính của DEP là bảo vệ khỏi các cuộc tấn công sử dụng lỗ hổng bảo mật để thực hiện việc chèn mã độc hại vào bộ nhớ hệ thống.
DEP hoạt động bằng cách kiểm tra và theo dõi việc thực thi mã trong các vùng nhớ cụ thể của bộ nhớ. Nếu DEP phát hiện một nỗ lực thực hiện mã trong một vùng nhớ không được phép (chẳng hạn như vùng nhớ dành cho dữ liệu), nó sẽ ngăn chặn việc thực thi và tạo ra một sự kiện báo cáo lỗi.
DEP có hai chế độ hoạt động chính:
- Hardware DEP: Sử dụng hỗ trợ phần cứng để thực hiện kiểm tra và ngăn chặn việc thực thi mã trong các vùng nhớ không được phép. CPU phải hỗ trợ chức năng NX (No-Execute) hoặc XD (eXecute Disable) để sử dụng tính năng này.
- Software DEP: Sử dụng các phương pháp phần mềm để thực hiện kiểm tra và bảo vệ khỏi việc thực thi mã độc hại. Software DEP không yêu cầu hỗ trợ phần cứng đặc biệt và có thể hoạt động trên hầu hết các hệ thống.
DEP là một phần quan trọng của chiến lược bảo mật của Windows để ngăn chặn việc khai thác lỗ hổng bảo mật trong các ứng dụng và trình duyệt web để thực hiện các cuộc tấn công như mã độc chèn (shellcode injection) hoặc tấn công buộc thực thi (buffer overflow attacks).
Tính năng của Data Execution Prevention (DEP)?
Data Execution Prevention (DEP) trong hệ điều hành Windows có các tính năng và lợi ích chính sau:
- Bảo vệ chống mã độc hại: DEP giúp ngăn chặn việc thực thi mã độc hại, như mã chèn, shellcode và các biến thể của tấn công buộc thực thi, từ việc chèn mã độc hại vào vùng nhớ không được phép. Điều này giúp bảo vệ hệ thống khỏi các cuộc tấn công như tấn công tràn bộ đệm.
- Ngăn chặn khai thác lỗ hổng bảo mật: DEP ngăn chặn việc kẻ tấn công sử dụng các lỗ hổng bảo mật trong phần mềm để thực hiện tấn công. Thay vì cho phép việc thực thi mã tại các địa chỉ bộ nhớ không hợp lệ, DEP ngăn chặn điều này để đảm bảo an toàn hơn.
- Giảm nguy cơ tấn công: Bằng cách ngăn chặn việc thực thi mã độc hại, DEP làm giảm nguy cơ bị tấn công thành công. Ngay cả khi máy tính của bạn có lỗ hổng bảo mật, việc khai thác lỗ hổng đó để thực hiện tấn công cũng sẽ khó khăn hơn với sự hiện diện của DEP.
- Hỗ trợ phần cứng và phần mềm: DEP có khả năng hoạt động cả trên mức phần cứng và phần mềm. Nếu CPU hỗ trợ NX (No-Execute) hoặc XD (eXecute Disable), DEP có thể sử dụng tính năng này để kiểm soát việc thực thi mã. Nếu không, DEP vẫn có thể sử dụng các kỹ thuật phần mềm để ngăn chặn mã độc hại.
- Tăng cường bảo mật hệ thống: DEP là một phần quan trọng của chiến lược bảo mật của Windows, giúp tăng cường bảo mật hệ thống chống lại các cuộc tấn công tràn bộ đệm và các loại tấn công sử dụng mã độc hại.
Sửa lỗi Data execution prevention khi chạy ứng dụng
Lỗi “Data Execution Prevention” (DEP) xuất hiện khi một ứng dụng hoặc chương trình yêu cầu thực thi mã trong một vùng nhớ bị cấm thực thi. DEP sẽ ngăn chặn việc thực thi mã trong các vùng nhớ không được phép để đảm bảo tính bảo mật của hệ thống.
Nguyên nhân của lỗi DEP có thể là?
- Chương trình không tương thích với DEP: Một số ứng dụng đã được viết trước khi tính năng DEP trở nên phổ biến, và chúng có thể vi phạm nguyên tắc bảo mật của DEP bằng cách yêu cầu thực thi mã trong vùng nhớ không phù hợp. Khi ứng dụng này cố gắng thực hiện việc này, DEP sẽ ngăn chặn và gây ra lỗi.
- Thiếu cập nhật hoặc bản vá: Một số lỗi DEP có thể được sửa chữa thông qua các bản vá hoặc cập nhật từ nhà cung cấp phần mềm. Nếu bạn không cập nhật ứng dụng của mình hoặc hệ điều hành, lỗi DEP có thể xuất hiện do sự không tương thích.
- Cài đặt không chính xác của DEP: Nếu bạn cấu hình DEP một cách không chính xác trong hệ thống của bạn, nó có thể ngăn chặn thực thi mã trong các vùng nhớ hợp lệ, dẫn đến lỗi DEP.
- Lỗ hổng bảo mật: Trong một số trường hợp, lỗi DEP cũng có thể liên quan đến các lỗ hổng bảo mật trong hệ thống hoặc phần mềm.
Từ những nguyên nhân trên bạn có thể sửa DEP khi cài ứng dụng bằng các phương pháp sau.
Dùng lệnh để sửa lỗi
Chạy cửa sổ lệnh Command Prompt ở chế độ cao nhất (Run as administrator) băng cách gõ CMD vào ô tìm kiếm, trên phần kết quả tìm kiếm kích chuột phải vào CMD và chọn Run as administrator.
Sau đó trên cửa sổ CMD bạn hãy thực hiện các đoạn lệnh tương ứng sau để bật, tắt DEP.
- Luôn luôn bật DEP: bcdedit.exe /set {current} nx AlwaysOn
- Luôn luôn tắt DEP: bcdedit.exe /set {current} nx AlwaysOff
Nếu quá trình diễn ra tốt đẹp bạn sẽ thấy thông báo các hoạt động đã hoàn thành. Và bây giờ bạn hãy chạy lại chương trình xem nào!
Định nghĩa chương trình bị dính DEP
Đầu tiên bạn hãy truy cập vào Control Panel, sau đó chọn System and Security > System > Advanced system settings để mở của sổ System Properties.
Cửa sổ System Properties hiện ra > Kích chọn tab Advanced > Kích chọn Settings trong thuộc tính Performance. Cửa sổ Performance Options xuất hiện > Kích chọn tab Data Execution Prevention.
Lúc này bạn thấy có 2 lựa chọn:
Kích chọn “Turn on DEP for all programs and services except those I Select” > Nhấn Add và điều hướng đến ứng dụng bị lỗi DEP và chọn > Nhấn Apply > Nhấn OK.
Và bây giờ bạn hãy khởi chạy ứng dụng thử xem có còn báo lỗi nữa không nhé! Hy vọng sẽ giúp ích được cho bạn. Nếu có phương pháp nào khác hãy để lại lời nhắn để mình cập nhật thêm vào bài viết.